Quand la Caisse des Dépôts réclame une facture prétendument impayée

Publié le vendredi 21 avril 2023 par Jean-François POUSSARD

Un stratagème de phishing a ciblé la Caisse des Dépôts. En usurpant son identité par mail, un fraudeur a réclamé une facture faussement due.

La Caisse des Dépôts et Consignations fait partie d’un groupe français, fondé en 1816. A cet égard, il représente une grande institution financière publique dédiée principalement au développement de la France.

Ainsi, la direction des politiques sociales de la Caisse des Dépôts accompagne les parcours de vie. Elle agit notamment sur la retraite, la formation professionnelle, le handicap, le grand âge et la santé.

L’entité est titulaire d’enregistrements de marque pour CAISSE DES DEPOTS dans plusieurs pays. Elle détient ainsi un enregistrement international de marque CAISSE DES DEPOTS de juin 2005. Elle possède aussi une marque de l’Union européenne déposée en mai 2006.

L’institution financière fait la promotion de ses services sur différents sites internet dont le principal est <caissedesdepots.fr>.

Néanmoins, un cybersquatteur a déposé le nom de domaine litigieux <caissedesdepots-fr.com> en juillet 2022.

Le service de whois anonyme a servi pour cet enregistrement frauduleux de nom de domaine. Une fois l’anonymat levé, il s’est avéré que le titulaire indiqué dans le whois a vu son identité volée.

L’expert en charge de cette décision extrajudiciaire UDRP numéro D2022-2888 a estimé qu’il pourrait être injuste pour cette personne de continuer à associer son nom à la procédure. En conséquence, il convient de retirer le nom et les informations du titulaire de la décision.

Une fausse facture Caisse des Dépôts à régler auprès de l’escroc

Par ailleurs, le nom de domaine litigieux <caissedesdepots-fr.com> incorpore la marque avec un terme supplémentaire « FR ». Toutefois, un tel ajout n’empêche pas de conclure à une similitude prêtant à confusion. En effet, la marque CAISSE DES DEPOTS reste clairement reconnaissable dans le nom de domaine litigieux.

Au moment du dépôt de la plainte, le nom de domaine est site web inactif. Cependant, nous rappelons souvent sur faux.fr qu’il faut aussi surveiller l’usage e-mail d’un nom de domaine.

Dans ce cas encore, un monitoring de type SecURL, permet d’être alerté d’un abus, en l’occurrence une usurpation d’identité par mail.

Ainsi, le nom de domaine litigieux a été utilisé dans le cadre d’un stratagème de phishing. Il a notamment envoyé des e-mails, en se faisant passer pour un employé de la Caisse. Son but est de conduire un client de Caisse des Dépôts à payer une somme prétendument impayée réclamée sur une facture.

Dans ces conditions, le nom de domaine litigieux a été utilisé pour usurper frauduleusement l’identité de l’institution financière afin de tenter d’obtenir indûment un virement d’un de ses clients.

À cet égard, l’utilisation d’un nom de domaine pour une activité illégale (telle que l’escroquerie, la fraude, le vol d’identité, le phishing et l’usurpation d’identité) ne peut jamais conférer de droits ou d’intérêts légitimes à un répondant.

À propos de l’auteur : Jean-François POUSSARD

Jean-François POUSSARD est cofondateur de la société SOLIDNAMES, spécialisée dans les noms de domaine internet. Jean-François évolue dans l'univers du droit des marques sur internet depuis le début des années 2000. Il s'intéresse à tous les enjeux liés aux noms de domaine et écrit régulièrement sur le sujet.