Des fraudeurs tentent de se faire passer pour AXA Investment Managers

AXA Investment Managers a été victime d’une usurpation d’identité par mail. Seize noms de domaine cybersquattés reprenant la marque AXA ont été déposés pour proposer de faux comptes épargnes à leurs victimes.

A l’heure actuelle, AXA est l’un des leaders mondiaux du secteur de l’assurance, de l’épargne et de la gestion d’actifs. Il ne faut pas oublier que AXA est une société française dont l’histoire remonte au 18ème siècle.

Après une succession de fusions, d’acquisitions et de changements de nom, la marque AXA a été introduite en 1985. Depuis 1988, AXA est cotée à la Bourse de Paris. En 1996, l’entreprise devient aussi cotée à la Bourse de New York.

AXA compte 160 000 employés dans le monde. La firme est au service de 108 millions de clients dans 57 pays.

Fin 2020, plusieurs noms de domaine litigieux ont été enregistrés comme suit :

– <private-axa.com>, <private-axa.net>, <client-axa.com>, <document-axa.com> le 29 octobre 2020 ; – <privateretail-axa.com>, <clientservice-axa.com>, <clients-axa.com> le 9 novembre 2020 ;
– <documents-axa.com> le 11 novembre 2020 ;
– <retailaxaservices.com> le 17 novembre 2020 ;
– <axanewenquiry.com>, le 23 novembre 2020 ;
– <axa-newenquiry.com> le 24 novembre 2020 ;
– <enquiry-axa.com>, <clientservices-axa.com>, <doc-axa.com> le 29 novembre 2020 ; – <docsaxaservices.com> le 9 décembre 2020 ;
et – <aml-axa.com> le 22 décembre 2020.

Selon les informations fournies par les bureaux d’enregistrement, les seize noms de domaine litigieux ont été enregistrés par plusieurs titulaires différents

Un même réseau se présente comme AXA Investment Managers

D’après AXA, il s’agit pourtant d’un même réseau. En effet, les noms de domaine :

(i) ont été créés de manière similaire : la marque AXA est d’ailleurs accompagnée de termes descriptifs étroitement liés à son activité du Requérant ;

(ii) certains des noms de domaine litigieux ont été enregistrés sous le même nom et/ou auprès du même bureau d’enregistrement ;

(iii) certains des noms de domaine litigieux ont la même adresse IP et/ou le même serveur de noms ;

(iv) sont enregistrés ou mis à jour durant la même période, soit entre octobre et décembre 2020 ; et

(iv) ont été utilisés de manière similaire. Plus précisément, aucun d’entre eux n’a été utilisé en relation avec un site Web actif.

En conséquence, l’expert en charge du litige retient la consolidation de plusieurs noms de domaine litigieux et des défenderesses dans la présente procédure D2021-0168.

Des mails frauduleux signés AXA Investment Managers contactent des prospects…

Aucun des noms de domaine litigieux n’a été utilisé en relation avec un site Internet actif. Cependant, ils ont été utilisés pour une arnaque. A cet égard, elle consiste à envoyer des emails de prospection à des clients potentiels se faisant passer pour AXA. Ils proposent alors de réaliser des investissements financiers.

Ainsi, l’escroc a par exemple utilisé une adresse e-mail correspondant au nom de domaine contesté <private-axa.com>. Le fraudeur propose une offre promotionnelle se présentant comme « AXA Investment Managers ». Dans son mail, il a inséré un lien vers le site Internet authentique d’AXA. Il aussi repris l’adresse postale réelle du bureau d’AXA à Londres.

Il n’a pas hésité non plus à créer un faux prospectus utilisant le logo d’AXA ainsi que le nom et la photo du Directeur Général d’AXA !

Pour vendre des faux comptes épargnes à taux fixes

AXA Investment Managers (AXA IM) est un multi expert de la gestion d’actifs, filiale à 100% du Groupe AXA. Des personnes qui prétendent être des employés d’entité AXA IM contactent leurs victimes potentielles.

Elles proposent alors un compte épargne à taux fixe dont les taux de rendement augmentent avec la durée de détention. Dans le cadre de leur arnaque, les escrocs envoient des courriels à partir d’un faux compte de messagerie électronique. A ce titre, un mail du type enquiry@private-axa.com est utilisé. Il ne s’agit bien entendu pas d’une véritable offre d’AXA.

L’autorité de régulation anglaise a publié un avertissement sur son site. En effet, les fraudeurs fournissent des services ou des produits financiers au Royaume-Uni sans leur autorisation.

Face à la recrudescence de ce type d’arnaque, AXA Investment Managers a créé une page antifraude sur son site web.

La société y explique que « le public, nos clients porteurs de fonds sont souvent contactés, par différentes méthodes, afin d’obtenir des informations personnelles les concernant. Ces informations peuvent être utilisées pour escroquer la personne concernée. Il existe différentes méthodes pour se faire, par téléphone, par email ou par courrier ».

A ce titre, la société s’efforce de « faire connaître les différents types de fraude dont peut être victime le public ». En dernier lieu, AXA Investment Managers publie ainsi une liste de nom de domaines frauduleux et n’ayant aucun lien avec le groupe AXA.

Ce n’est pas la première fois qu’AXA utilise la procédure extrajudiciaire UDRP pour récupérer un nom de domaine litigieux. En février 2021, l’assureur a ainsi obtenu le transfert d’un nom copiant son extranet pour une campagne de phishing.