Arnaque aux achats dans une escroquerie professionnelle

Une tentative d’escroquerie professionnelle a visé la société Bouygues. L’escroc n’a pas hésité à se faire passer pour Bouygues via un nom de domaine cybersquatté. Il a ensuite prétendu vouloir acheter des produits aux entreprises victimes via de faux emails.

Tout d’abord, rappelons que le groupe Bouygues est présent dans plusieurs activités : la construction (Bouygues Construction, Bouygues Immobilier, Colas), les médias (TF1) et les télécoms (Bouygues Telecom). Cela dit, l’entreprise est présente dans plus de 80 pays. A ce jour, elle emploie 129 000 collaborateurs dans le monde.

Il est à noter que la société française a été fondée par Francis Bouygues en 1952. L’entreprise revendique notamment de nombreux droits de marques et enregistrements de noms de domaine.

Un tiers a déposé le nom de domaine <bouyguess-fr.com>, cf décision UDRP. A ce propos, la société est constituée en France, un pays généralement abrégé en lettres «FR». Pour rappel, l’ajout d’une lettre « S » à la marque BOUYGUES représente le pluriel en langue française. De plus, la présence du suffixe «FR» pour France n’empêche pas le risque de confusion avec la marque enregistrée.

Le nom de domaine litigieux a été enregistré le 2 juin 2020 et ne résout pas vers un site web actif. Le pirate a utilisé le nom de domaine litigieux comme signature dans divers courriels envoyés à partir d’un compte «[…] @bouyguessfr.com. A cet égard, cet autre nom de domaine (sans le tiret) a fait l’objet d’une autre procédure UDRP <bouyguessfr.com> D2020 2703.

Le malfaiteur a ensuite utilisé le nom d’un ancien employé de Bouygues pour envoyer des e-mails à diverses entreprises.

Deux « UDRP » pour une même escroquerie professionnelle aux faux achats

A ce titre, le pirate a mis en place un stratagème de phishing en se faisant passer pour Bouygues. Plus précisément, il a ainsi essayé de confondre les entreprises avec lesquelles il a établi des contacts.

Quatre entreprises françaises ou étrangères ont au moins été contactées en français ou en anglais. Ces mails indiquent que Bouygues souhaite acheter des produits à l’entreprise ciblée.

L’escroquerie professionnelle vise à tromper ces personnes morales. Le but de l’escroc est de se faire remettre un bien ou de l’argent par l’usage d’un faux nom ou d’une fausse qualité. Ces manœuvres frauduleuses explosent ces dernières années.

L’objectif est d’effectuer une demande d’ouverture de compte client. Par la suite, le faux « Bouygues » va émettre de faux bons de commande. Une fois que le bon de commande a été traité par le fournisseur abusé, il suffit de récupérer la marchandise à une adresse neutre ou dans un dépôt de type de centre de stockage.

Quand le fournisseur floué se retourne vers la société dont l’identité a été usurpée pour retard de paiement, il est déjà trop tard.

Envoyer des courriels pour se faire passer pour un ancien employé de Bouygues est bien entendu un usage de mauvaise foi. D’autant plus, quand le nom de domaine a été utilisé comme signature dans le pied de page de ces courriels frauduleux pour de faux achats.