Une escroquerie à l’usurpation d’identité vise Leclerc

Une des entités liée à Leclerc a été visée par une escroquerie à l’usurpation d’identité. De faux mails générés par un nom de domaine cybersquatté ont contacté des fournisseurs pour tenter d’obtenir des faux bons de commande.

Le plaignant est la société française dénommée Société Coopérative Groupements d’Achats des Centres Leclerc – SC GALEC. En fait, elle fait partie du groupe E. LECLERC. Il s’agit d’une chaîne française d’hypermarchés et de supermarchés très connue basée en France. Les activités commerciales de l’entreprise consistent à négocier les conditions commerciales des fournisseurs pour l’ensemble des magasins E. Leclerc.

Par ailleurs, la société est titulaire de l’enregistrement national français de la marque stylisée GALEC depuis avril 2009.

Le 6 juillet 2020, un escroc a déposé le nom de domaine <sc-galec.com> auprès d’un bureau d’enregistrement.

Dans ce cas, l’ajout de « SC- » à la marque GALEC entraîne la création d’un nom de domaine identique au nom de l’entreprise. En effet, SC est l’acronyme de Société Coopérative. De plus, SC GALEC est la dénomination sociale utilisée par l’entreprise depuis 1962.

Dans les circonstances actuelles, le nom de domaine ne correspond pas à un site web actif. Cependant, il a été déposé pour créer un compte de messagerie mail. Il a alors été utilisé pour se faire passer pour un administrateur de SPILEC. Il s’agit d’une des autres sociétés du groupe E. LECLERC. Cette escroquerie à l’usurpation d’identité a contacté des fournisseurs pour générer de faux bons de commande.

Des mails pour générer de faux bons de commande dans cette escroquerie à l’usurpation d’identité

LECLERC a fourni la preuve sous la forme d’un e-mail que l’escroc a utilisé le nom de domaine pour se faire passer pour lui.

Son objectif ? Frauder les fournisseurs de LECLERC dans le but de générer de fausses commandes.

Cette utilisation illégale d’un nom de domaine est une preuve de mauvaise foi. Dans le courriel frauduleux, l’auteur de l’usurpation d’identité se présente comme étant M. […], directeur de SIPLEC (SOCIETE D’IMPORTATION LECLERC). Pour rappel, c’est une société associée à l’organisation E. LECLERC. Il utilise alors l’adresse électronique « [… ]@sc-galec.com ». Dans l’e-mail, « […] » a sollicité des catalogues de produits et des listes de prix auprès de fournisseurs, prétendument au nom de LECLERC. Il n’hésite pas à reprendre le nom de l’entreprise, la marque, l’adresse, le site Web et le numéro de TVA européen du plaignant.

Ce n’est pas la première fois que cet escroc s’attaque au SC GALEC. Il a déjà perdu une précédente UDRP D2020-3068 pour le nom de domaine <scgalec-sa.com>. Le pirate multiplie ses attaques en se faisant passer pour LECLERC afin de cibler ses fournisseurs.

Dans ces deux décisions extrajudiciaires, la société a été représentée par le cabinet conseil INLEX IP EXPERTISE. Afin de détecter ces arnaques sophistiquées, la surveillance noms de domaine doit être élargie aux dénominations sociales des entreprises et pas uniquement aux marques notoires.