Arnaque aux fausses commandes

Face à une série d’arnaque aux fausses commandes en son nom, le grossiste alimentaire Pomona a remporté plusieurs procédures extrajudiciaires UDRP. Plusieurs noms de domaine ayant usurpé l’identité du groupe Pomona ont été récupérés par la marque.

Pomona est un distributeur alimentaire français pour les professionnels. Ses activités ont débuté depuis plus d’un siècle. Le groupe fournit les professionnels des métiers de bouche dans tous les secteurs alimentaires : produits d’épicerie, produits de la mer, produits carnés, fruits et légumes… L’entreprise est présente en France mais aussi en Espagne ou en Suisse.

Le groupe détient de nombreuses marques dont une marque internationale dénominative POMONA enregistrée en 1968.

Des noms de domaine litigieux <groupe-pomona-fr.com> et <groupe-pomona-eu.com> ont été enregistrés respectivement les 6 et 23 novembre 2020. Plusieurs adresses email ont été configurées sur les noms litigieux. Ces dernières ont été utilisées dans le cadre de tentatives élaborées d’hameçonnage.

Une arnaque aux fausses commandes sophistiquée

Fin 2020, l’escroc a en effet contacté des fournisseurs potentiels du groupe Pomona en usurpant sa marque et l’identité de son directeur financier. Il a tenté d’acheter produits alimentaires dans une arnaque aux fausses commandes.

Un de ses contacts commerciaux basé en Espagne a ainsi  reçu une commande suspicieuse envoyée par email le 15 décembre 2020. Cette commande a été prétendument signée par le directeur financier de Pomona avec ses coordonnées complètes.

Un devis du fournisseur prétendument “accepté” par le Pomona, avec un tampon “Groupe Pomona” et une signature a été joint dans le mail.

Par ailleurs, ces agissements délictueux, ont fait l’objet d’un dépôt de plainte par Pomona auprès de la police française, le 1er décembre 2020.

Des titulaires de noms de domaine distincts mais un même réseau d’escrocs

Les noms de domaine litigieux ont été réservés par des individus ayant des noms et des domiciles distincts. Cependant, Pomona estime toutefois que la même personne a réservé et utilisé ces noms de domaine. En conséquence, la société a donc sollicité la consolidation de la plainte UDRP.

En l’espèce, cette demande de consolidation a été approuvée eu égard aux circonstances suivantes :

• L’identité du titulaire d’un des noms de domaine correspond en fait au nom d’un employé de Pomona, qui y exerce des fonctions dirigeantes. Son identité a été usurpée, pratiquement à l’identique (avec substitution d’une seule lettre);
• Les adresses postales renseignées pour les deux noms de domaine sont toutes deux fausses. Elles correspondent à des rues inexistantes de Paris. Cependant, elles ont été structurées dans les deux cas selon le même modèle ;
• Les noms de domaine ont été déposés à des dates proches, et sont configurés selon le même modèle. Seules les déclinaisons géographiques “eu” et “fr” changent;
• Dans les deux enregistrements, un terme commun figure, “MOKOBE”. Il apparaît, à titre de “titulaire” dans un cas, et à titre d’ “organisation” dans l’autre. Ceci ne peut pas être une coïncidence;
• Enfin, l’adresse email renseignée dans le whois est la même pour les deux dépôts. Il s’agit bien entendu d’un élément décisif.

Le groupe Pomona représenté par Clairmont Avocats remporte logiquement cette procédure UDRP D2020-3345.

De nouveaux noms de domaine déposés pour cette arnaque aux fausses commandes

L’histoire ne s’arrête pas là ! Clairmont Avocats a engagé une autre procédure D2021-0025 pour un nouveau nom de domaine <groupes-pomona-fr.com>.

Là aussi, le nom de domaine litigieux a été enregistré à des fins d’hameçonnage, de fraude et/ou de concurrence déloyale.

Le fraudeur a usurpé l’identité du Directeur Administratif et Financier du Groupe Pomona. En effet, il a utilisé son nom pour enregistrer le nom de domaine litigieux ; celui-ci n’étant à l’origine d’aucune réservation de nom de domaine.

Il est fort probable que l’escroc soit la même personne que le titulaire des noms de domaine précédents.

Rappelons qu’ils sont en outre utilisés pour l’envoi de courriels frauduleux afin d’obtenir des paiements indus de la part de clients et fournisseurs de Pomona. Ils correspondent à des commandes illégitimes ou à des livraisons de marchandises indues.

Usurpation d’identité des cadres du Groupe Pomona

Dans une autre décision UDRP D2021-0361, le grossiste alimentaire s’est attaqué au nom de domaine <b2bgroupe-pomona.com>. Dans ce cybersquatting, l’escroc a envoyé au moins un e-mail en se faisant passer pour le «directeur des achats» du groupe. Il a contacté un fournisseur de Pomona pour demander son catalogue en vue de demander un devis.

Cette série de décision UDRP illustre les nombreuses tentatives d’escroquerie professionnelle dont peuvent être victimes les sociétés.

Les noms de domaine cybersquattés sont régulièrement utilisés dans ce type d’arnaque aux fausses commandes.

L’escroquerie réside dans le fait de tromper ses victimes dans le but de se faire remettre un bien ou de l’argent.

Il est recommandé aux entreprises de mettre en place une surveillance de marque parmi les nouveaux dépôts de noms de domaine. En cas de détection d’un nom suspect, un monitoring spécifique sur le nom de domaine interlope est nécessaire.