Escroquerie fausses commandes

Une escroquerie aux fausses commandes se fait passer pour Kingfisher

Publié le lundi 07 novembre 2022 par Jean-François POUSSARD

Une vaste escroquerie aux fausses commandes a visé le groupe Kingfisher. Des escrocs ont usurpé l’identité du groupe (notamment titulaire de la marque Castorama) pour commander des marchandises sans les payer.

Kingfisher est une entreprise internationale spécialisée dans le bricolage. Ses marques incluent Brico Dépôt, B&Q, Castorama ou Screwfix. La société anglaise possède plus de 1 400 magasins. Elle compte 80 000 employés. Ses ventes annuelles récentes sont d’environ 12,3 milliards de GBP.

Le groupe Kingfisher est aussi propriétaire de nombreuses marques de commerce. Il détient notamment une marque de l’Union européenne enregistrée en 2002.

L’enseigne de bricolage possède et utilise également le site Internet « www.kingfisher.com » pour les ventes en ligne.

Elle a constaté l’enregistrement frauduleux des noms de domaine suivants : <kingfisher-corporation.com>, <kingfisher-groups.com>, <kingfisher‑order.com>, <kingfisher-support.com>. En conséquence, Kingfisher a engagé une procédure extrajudiciaire « UDRP » numéro D2021-4273.

L’entreprise soutient que les noms de domaine contestés sont similaires à sa marque. Chaque nom de domaine litigieux comprend la marque Kingfisher et un terme descriptif. Dans ce cas, il s’agit des mots anglais « corporation », « groups », « order » ou « support ».  A vrai dire, il s’agit de mots associés de manière plausible à la société ou à la structure Kingfisher.

Un réseau d’escrocs organisé pour passer de fausses commandes

Si les titulaires des noms de domaine sont différents, l’expert en charge de la décision « UDRP » a convenu qu’ils sont en fait sous le contrôle d’une seule entité.

Un faisceau d’indices prouve cela et permet une procédure dite consolidée.

Tout d’abord, il existe de multiples similitudes dans les informations whois liées aux noms de domaine. Par exemple, l’adresse et le numéro de téléphone fournis pour <kingfisher-support.com> et <kingfisher-order.com> sont identiques.

D’ailleurs, les numéros de téléphone fournis pour <kingfisher-groups.com> et <kingfisher-corporation.com> sont également identiques. Cela suggère qu’ils ont été enregistrés par la ou les mêmes personnes.

De plus, le nom du titulaire fourni pour <kingfisher-groups.com> est un employé de Screwfix Ltd, une société détenue par Kingfisher. Screwfix a eu lui-même des problèmes très similaires. Des domaines enregistrés ont été frauduleusement utilisés pour contacter des fournisseurs se faisant passer pour un employé légitime de Screwfix ; comme c’est le cas Kingfisher.

Troisièmement, l’usage fait des noms de domaine est identique. Par exemple, la première ligne de chaque e-mail initial envoyé au fournisseur à partir des comptes de messagerie associés aux quatre noms de domaine litigieux est similaire.

Pas de sites web actifs mais de nombreux faux mails envoyés à partir des noms de domaine litigieux

Enfin, les noms de domaine litigieux ont été enregistrés dans un laps de temps extrêmement proche les uns des autres. Ils ont utilisé le même hébergeur et le même bureau d’enregistrement. Les noms de domaine litigieux adoptent tous un format similaire. Cette écriture utilise les marques de Kingfisher avec un autre mot descriptif, séparé par un trait d’union.

Les noms de domaine litigieux hébergent des pages d’attente du « registrar ». Elles ont cependant été utilisées comme adresses e-mail pour envoyer des messages prétendant être de Kingfisher.

Ils sont prétendument signés du nom d’un véritable employé de Kingfisher. Ils sont ensuite envoyés à des tiers fournisseurs. Leur intention est de commander des biens à crédit en les faisant livrer à de fausses adresses.

Kingfisher affirme avoir été informé par divers fournisseurs au moins à 17 reprises que les escrocs ont utilisé les noms de domaine litigieux en se faisant passer pour Kingfisher et tenter de commander des marchandises.

L’escroquerie aux fausses commandes a été importante.

De nombreux mails d’escroquerie aux fausses commandes

Les noms de domaine litigieux ont été utilisés comme adresses e-mail, soit pour établir un premier contact et dans une correspondance ultérieure avec des fournisseurs, soit après un premier contact établi à partir d’une adresse différente.

Le groupe Kingfisher a présenté à l’OMPI des exemples de mails reçus, se présentant de la façon suivante :

« Bonjour,

Kingfisher plc est une multinationale britannique de distribution basée à Londres, avec des bureaux régionaux situés à travers le Royaume-Uni et la France. Ses marques incluent B&Q, Castorama, Brico Dépôt et Screwfix. Kingfisher est coté à la Bourse de Londres et fait partie de l’indice FTSE 100.

Nous serions heureux de commander une grande quantité de masques faciaux. Nous avons l’intention de démarrer un partenariat commercial de longue durée avec votre entreprise. Pourriez-vous s’il vous plaît nous envoyer votre catalogue ou liste de stock?

N’hésitez pas si vous avez besoin d’informations complémentaires.

Meilleures salutations »

Des fausses commandes… à crédit

Les e-mails étaient faussement signés du « Directeur des achats – Services de partenariat ». Le mail de l’escroquerie à la fausse commande intègre alors la vraie adresse du site web ainsi que les vrais numéros de téléphone et de fax de Kingfisher… sans provenir de l’entreprise.

Dans une autre série d’échanges d’e-mails , le fraudeur a tenté de passer une commande importante de revêtements de sol décoratifs à crédit. L’un des e-mails de l’escroc à ce fournisseur indique alors  :

« Nous sommes intéressés pour travailler avec votre entreprise, mais nos conditions de paiement sont par paiement rapide 30 jours après la livraison. Nous avons toujours fonctionné selon cette politique de paiement avec tous nos fournisseurs ».

L’intention de la part des escrocs est d’obtenir des quantités importantes de matériaux que les fournisseurs pensent envoyer à Kingfisher. Ils sont en fait détournés au profit des fraudeurs. Bien entendu, les malfaiteurs n’ont aucune intention de payer les marchandises faussement commandées.


À propos de Faux.fr par Solidnames

FAUX.FR est un vrai site d’informations de SOLIDNAMES, société spécialisée dans les noms de domaine internet.

FAUX.FR est un site web d’actualité traitant de faux sites web vendant de la contrefaçon et de faux mails utilisés pour du phishing.

 

SOLIDNAMES, Surveillance, Rachat et Achat Noms Domaine Internet

 

SOLIDNAMES propose des services de surveillance de marque, de rachat et de gestion de noms de domaine.

SOLIDNAMES est un bureau d’enregistrement accrédité par l’AFNIC pour l’achat de nom de domaine.

La société SOLIDNAMES a été créée par Anthony DON et Jean-François POUSSARD. L’entreprise évolue dans le coworking SOLIDPLACES à Bordeaux.

SOLIDNAMES et ses noms de prestations Brand Alert et SecURL sont des marques enregistrées, protégées et surveillées 😊.


Un autre article ?

usurpation d’identité adresse email Arkema

Usurpation d’identité d’une adresse mail du directeur général d’Arkema

Un nom de domaine cybersquatté a utilisé une adresse mail dans une usurpation d’identité visant le groupe chimique français ARKEMA. Cette usurpation a permis de passer des commandes frauduleuses auprès de tiers.


Étiquettes :

recrutement frauduleux deloitte

Attention au recrutement frauduleux chez Deloitte

Des fraudeurs ont usurpé l’identité de Deloitte lors d’une campagne de recrutement frauduleuse. Ils réclament aux candidats de l’argent et des données personnelles pour obtenir un emploi.


Étiquettes :

contrefaçon reebok

La guerre de Reebok contre la contrefaçon sur internet

La marque de vêtements de sport Reebok remporte plusieurs procédures extrajudiciaires « UDRP » contre des noms de domaine hébergeant des sites de contrefaçon dont un vise la France.


Étiquettes : , ,

Share via
Copy link
Powered by Social Snap