L’usurpation d’identité utilisée pour se faire régler des fausses factures Mazars

Un escroc a envoyé par mail des fausses factures aux clients de Mazars. Un nom de domaine cybersquatté a servi dans ce nouveau cas d’usurpation d’identité par email.

Mazars est une entreprise internationale d’origine française spécialisée dans l’audit, l’expertise comptable, la fiscalité et le conseil aux entreprises. La société a été créée il y a 75 ans.

Ce cabinet international opère sous le nom de Mazars pour ses activités de conseil fiscal, d’audit et de conseil. Il est très connu dans le monde des affaires.

La firme est titulaire de nombreux enregistrements de marques couvrant le nom « Mazars ». A titre d’exemple, elle détient notamment une marque de l’Union européenne MAZARS enregistrée en juillet 2005 dans les classes de services 35, 36, 41 et 42.

Le nom de domaine inactif au niveau web a envoyé de fausses factures

Un nom de domaine frauduleux <cab-mazars.com> a été enregistré le 27 janvier 2021. Une surveillance de marque parmi les nouveaux dépôts noms de domaine détecte ce type d’enregistrement.

En effet, il contient la marque dans son intégralité. Dans ce cas, le préfixe « cab » dans le nom de domaine est l’abréviation couramment utilisée pour le mot français « cabinet ».

Cependant, ce nom de domaine suspect n’est pas connecté à un site web actif. Néanmoins, un nom de domaine peut être aussi utilisé de façon frauduleuse via des mails. Des services comme SecURL monitore quotidiennement des noms de domaine interlopes pour repérer des agissements malveillants.

Ici, Mazars a produit des éléments de preuve pour démontrer que peu de temps après avoir enregistré le nom de domaine, l’escroc l’a utilisé.

Le pirate, prétendant être un employé de Mazars, a envoyé des factures aux clients de l’entreprise. Pour cela, il a utilisé une adresse électronique comportant le nom de domaine.

Les factures reproduisent le format de facture de la société comportant sa marque MAZARS. De plus, la signature des mails comportent des informations formelles apparemment appropriées pour Mazars.

Face à de tels agissements, la firme a décidé d’engager une procédure extrajudiciaire UDRP pour récupérer le nom de domaine litigieux. En complément, elle a publié un message d’alerte sur son site web.

Mazars alerte ses clients sur ces cas d’usurpation d’identité envoyant de fausses factures

Cette annonce attire l’attention des lecteurs sur cette pratique actuelle de personnes usurpant l’identité de professionnels de Mazars. Ces agissements sont réalisés en vue d’obtenir des clients de Mazars ou de tiers des informations sensibles.

Dans son communiqué, Mazars indique avoir « été informé de l’existence de pratiques actuelles de personnes usurpant l’identité de professionnels de Mazars selon divers modes opératoires ».

Pour certaines de ces tentatives, des escrocs tentent d’obtenir de nos clients ou de tiers des informations sensibles. Ces pirates peuvent utiliser des adresses électroniques utilisant leur nom mais néanmoins falsifiées.

Mazars appelle à la plus grande vigilance et rappelle que leurs adresses électroniques sont toujours au format prénom.nom@mazars.fr.

Sur son site internet, Mazars présente d’autres arnaques basées sur l’usurpation d’identité.

Ces tentatives sont réalisées par email ou par téléphone au nom de Mazars. Elles essayent de faire croire à des sociétés tierces que celles-ci sont redevables de prestations réalisées par Mazars.

De fausses factures leur sont alors envoyées. Les auteurs de l’arnaque demandent alors de procéder au paiement de ces factures sur un compte bancaire. En règle générale, ces comptes sont domiciliés en dehors de France. Mazars précise que « ces factures ne comportent en général pas toutes les mentions réglementaires en France et que Mazars France a tous ses comptes bancaires en France ».

L’usurpation d’identité par mail pour envoyer de fausses factures est un cas grave d’usage de nom de domaine cybersquatté. Dès le dépôt d’un nom de domaine suspect, il est recommander de le surveiller activement pour réagir promptement à un usage malveillant.