Une arnaque au faux RIB vise un grand château de vin

Une arnaque au faux RIB (Relevé d’Identité Bancaire) a visé les clients d’un grand château viticole français. L’escroc a utilisé un nom de domaine cybersquatté pour demander par mail la modification du RIB.

L’escroquerie au faux RIB a eu lieu par l’entremise du nom de domaine <lafite-fr.com>. Ainsi, le fraudeur s’est attaqué au Château Lafite Rothschild.

Le domaine viticole Château Lafite Rothschild est communément appelé « Lafite ». Il faut souligner qu’il s’agit d’un domaine viticole français très célèbre et prestigieux. Il a été créé au 18ème siècle. Sa localisation est à Pauillac dans la région de Bordeaux en France.

Le Château Lafite Rothschild détient un grand nombre d’enregistrements de marques mondiales consistant en tout ou en partie en LAFITE.

De plus, Lafite est le titulaire de nombreux noms de domaine incluant le terme « Lafite » seul ou en combinaison avec d’autres éléments. Ces noms de domaine incluent par exemple : <lafite.com>, <chateaulafite.com>, <lafiterothschild.com> ou <rothschildchateaulafite.com>.

Il faut préciser que le plus ancien des sites ci-dessus, <lafite.com>, a été enregistré le 20 janvier 1997.

A ce titre, Château Lafite Rothschild exerce également ses activités sur Internet par le biais de son site web à l’adresse « www.lafite.com ».

Le site internet est disponible en plusieurs langues dont le français et l’anglais. De plus, le nom de domaine <lafite.com> est utilisé comme adresse e-mail officielle du plaignant.

Des mails tentent de réussir une arnaque au faux RIB

Un client vigilant a contacté le domaine viticole. Il l’a fait suite à la réception d’un mail suspect provenant du nom de domaine litigieux <lafite-fr.com>. Ainsi, un échange de courriels en mars 2022 a eu lieu entre l’escroc et l’un des clients de Lafite.

Le fraudeur a alors prétendu appartenir à un membre du service comptable de Château Lafite Rothschild. Il a ensuite demandé un paiement à un (soi-disant) nouveau compte bancaire. Cette tentative de fraude de changement de RIB a alors été découverte.

En effet, le client a envoyé un e-mail à la personne du service de comptabilité du Château pour vérifier l’exactitude du nouveau compte bancaire. L’usurpation d’identité a été démasquée.

Le Château Lafite Rothschild a utilisé les services de PLASSERAUD IP pour remporter une procédure extrajudiciaire UDRP dans cette affaire numéro D2022-1039.

Whois inexact et page parking

Il a alors été prouvé que les coordonnées du titulaire du nom de domaine fournies pour son enregistrement sont plus que probablement inexactes. Les données whois sont ainsi clairement fantaisistes.

Par exemple, l’adresse postale est celle de la compagnie bien connue Farmers Insurance aux États-Unis. Mais le numéro de téléphone indiqué n’est pas celui de Farmers Insurance. Ce n’est pas non plus l’indicatif régional de la Californie – la prétendue adresse de l’intimé – mais l’indicatif régional des Bermudes.

Enfin, le nom de l’organisation propriétaire du nom est « Famers », soit une faute d’orthographe de « Farmers » comme dans Farmers Insurance. D’après les enquêtes de LAFITE, le fraudeur ne semble pas être un agent officiel de Farmers Insurance.

En outre, l’escroc a, en plus de son arnaque au faux RIB, utilisé le nom de domaine sur une page parking. L’utilisation du nom de domaine litigieux sur une page de parking payante (« PPC ») le liant à la promotion de produits concurrents de ses vins LAFITE est un autre exemple d’usage de mauvaise foi.

Face à un nom de domaine sensible, il ne faut pas uniquement surveiller l’usage web. Dans ce cas, l’usage de mail associé au nom de domaine est le plus grave. Le service de monitoring SecURL de Solidnames détecte ce genre d’abus.