Arnaque à la fausse facture prétendument envoyée par PFIZER

Une arnaque à la fausse facture a ciblé des partenaires commerciaux de la société pharmaceutique PFIZER. Les escrocs ont utilisé un nom de domaine cybersquatté en .EU pour envoyer des courriels frauduleux afin d’obtenir des paiements indus.

Tout d’abord, rappelons que le .EU est l’extension internet de l’Union Européenne. A ce jour, il existe 3,5 millions de noms de domaine déposés en .EU.

Depuis le mois d’octobre 2019, l’enregistrement des noms de domaine .EU peut être demandé par :

• un citoyen de l’Union, indépendamment de son lieu de résidence ;
• une personne physique qui n’est pas un citoyen de l’Union et qui réside dans un État membre ;
• une entreprise ou une organisation établie dans l’Union.

A la lumière de ces éléments, PFIZER est une entité américaine non éligible au .EU. Cependant, la l’entreprise pharmaceutique est aussi présente au sein de l’Union-Européenne. A ce titre, elle va utiliser une entité européenne pour engager sa procédure extrajudiciaire dite ADR pour le .EU.

Les plaignants dans cette procédure administrative sont Pfizer Inc. (États-Unis) et Pfizer Deutschland GmbH (Allemagne). A l’heure actuelle, PFIZER n’est pas uniquement connu des spécialistes de l’information médicale. Pfizer Inc. est l’un des plus grands fabricants et vendeurs de produits pharmaceutiques au monde. L’entreprise est présente dans plus de 125 pays. Elle détient un certain nombre d’enregistrements de marques pour PFIZER. Elle possède, entre autres, une marque de l’Union européenne enregistré le 29 septembre 1998.

Depuis 1992, la société américaine est aussi propriétaire du nom de domaine <pfizer.com>. Il renvoie à son principal site internet d’entreprise.

Le second plaignant est la filiale allemande du premier plaignant, qui emploie environ 2 500 personnes.

Une arnaque à la fausse facture avec un .EU

Une escroc a enregistré le nom de domaine litigieux <pfizersupply.eu> le 2 septembre 2020. Une surveillance de marque parmi les nouveaux dépôts de noms de domaine (par exemple : Brand Alert) prévient de ce type d’enregistrement.

Dans ce cas, la marque PFIZER est associée au terme anglais « supply ». Ce mot est souvent utilisé pour désigner les fournisseurs.

Le cybersquatteur a utilisé ce nom de domaine pour mettre en place un système de phishing. Plus précisément, il est destiné à persuader des partenaires commerciaux des plaignants d’effectuer des paiements frauduleux.

En outre, envoyer des courriels trompeurs est manifestement considéré comme une preuve de mauvaise foi en vertu des règles ADR. L’escroc a alors sollicité le paiement de factures frauduleuses auprès de partenaires commerciaux réels ou potentiels de Pfizer.

Pour les raisons qui précèdent, l’expert ordonne le transfert du nom de domaine litigieux à Pfizer Deutschland GmbH. En effet, le deuxième plaignant se situe dans l’Union européenne. A ce titre, il satisfait ainsi les règles d’éligibilité pour l’enregistrement d’un nom de domaine en .EU.