Quand une fausse commande Leroy Merlin arnaque un fournisseur

Un fraudeur a utilisé de fausse commande signée Adeo (holding de Leroy Merlin) via un nom de domaine cybersquatté.

Le Groupe Adeo propose à la vente des biens de consommation pour le bricolage et la décoration. A cet égard, sa société pionnière est Leroy Merlin, enseigne française de grande distribution spécialisée dans l’amélioration de l’habitat (aménagement, bricolage, construction, décoration, et jardinage).

Groupe Adeo est titulaire de nombreuses marques ADEO, parmi lesquelles notamment une française déposée en avril 2006 ou une internationale enregistrée en octobre 2006.

L’entreprise détient également un portefeuille de noms de domaine qui contiennent ADEO. D’ailleurs, plusieurs reprennent à la fois la marque ADEO et les mots « service » ou « services » tels que : <adeo-service.fr>, <adeo-services.com> ou <adeo-services.fr>.

Pourtant, un escroc a déposé le nom de domaine <adeoservicesfrance.com> en février 2022 auprès du registrar Gandi.

La société a décidé d’engager une procédure extrajudiciaire « UDRP » numéro D2022-2652. Dans ce dossier, elle est représentée par le cabinet Coblence Avocats.

L’expert OMPI rendant la décision est Élise DUFOUR.

Une fausse commande Leroy Merlin de grande valeur

Dans ce cas, le nom de domaine est composé d’une reproduction à l’identique de la marque ADEO du avec en plus les éléments « services » et « France ». A ce titre, l’élément « services » est descriptif et fait référence à la filiale du Groupe ADEO Services, tandis que le terme « France » est non distinctif. En conséquence, ces adjonctions sont sans pertinence et insuffisantes pour éviter un risque de confusion.

Le nom de domaine été utilisé pour créer un compte de messagerie électronique. A partir celui-ci, l’escroc a envoyé une correspondance électronique à un tiers prétendant émaner de l’un des anciens employés d’Adeo. Au moment du dépôt de la plainte, le nom de domaine contesté ne résolvait pas vers un site web actif.

Cependant, un nom de domaine inactif au niveau web peut être utilisé au niveau mail. Un monitoring SecURL permet d’être alerté de ce type d’usage frauduleux.

Dans ce cas, le fraudeur a clairement l’intention d’utiliser le nom de domaine litigieux pour profiter de sa ressemblance avec la marque ADEO. Sa mauvaise foi est établie par le fait que le nom est utilisé aux fins de réaliser une escroquerie par hameçonnage.

Les éléments de preuve montrent que le nom de domaine litigieux a envoyé au moins un e-mail.

Le courriel a été envoyé à l’un des fournisseurs du Groupe Adeo détenant Leroy Merlin. Il a a alors prétendu passer une commande de grande valeur. Utiliser une fausse commande Leroy Merlin à des fins de phishing constitue une utilisation de mauvaise foi.

La marque obtient le transfert du nom de domaine litigieux.