SODEXO déjoue une tentative de fraude au changement de coordonnées bancaires

Une tentative de fraude au changement de coordonnées bancaires a visé Sodexo via l’usurpation d’identité par e-mail de l’un de ses employés.

Le litige « UDRP » numéro D2023-0850 est né d’une tentative d’escroquerie au changement de coordonnées bancaires déjouée par Sodexo. L’escroc s’est fait passer pour un salarié souhaitant modifier les coordonnées bancaires de Sodexo auprès de tiers.

Sodexo est une entreprise française fondée à Marseille en 1966. C’est une des plus grandes sociétés au monde spécialisée dans les services alimentaires et la gestion des installations.

D’après Wikipedia, c’est un important fournisseur mondial de services de restauration collective pour toutes formes d’entreprises. Il a ensuite élargi son métier historique à d’autres activités connexes comme des cartes et chèques à destination des entreprises et CSE.

L’entreprise compte quelque 422 000 employés. A cet égard, elle sert quotidiennement quelque 100 millions de consommateurs dans plus de 50 pays. En 2022, son chiffre d’affaires consolidé a été de l’ordre de 21,1 milliards d’euros.

Depuis 2008, la société exerce ses activités sous la marque SODEXO. Auparavant, elle a utilisé la marque SODEXHO soit l’acronyme abrégé de SOciété D’EXploitation HÔtelière, aériennes, maritimes et terrestres.

Elle détient de nombreuses marques de commerce pour SODEXO comme un enregistrement international de 2014. Enfin, la structure exploite aussi un site web à l’adresse « www.sodexo.com ».

Un typosquatting utilisé pour une fraude au changement de coordonnées bancaires

Néanmoins, un fraudeur a enregistré le nom de domaine litigieux <sodexoo.com> le 22 février 2023.

Dans ce cas, on retrouve l’ajout d’une lettre « o » supplémentaire à la fin de la marque distinctive SODEXO. C’est une faute d’orthographe intentionnelle du fraudeur.

Cette écriture est typique du typosquatting. Il consiste à enregistrer un nom de domaine reprenant une marque avec une erreur dans son orthographe. Par exemple, il peut s’agir de l’ajout d’une lettre, un oubli, un remplacement ou une inversion.

Un service de surveillance de marque parmi les noms de domaine doit être en mesure de détecter ce genre de dépôt litigieux.

Dans cette procédure extrajudiciaire « UDRP », on apprend que le même jour que le dépôt, le nom de domaine litigieux a été utilisé.

En fait, il l’a été pour créer une adresse e-mail. A cet égard, elle a repris le nom correct d’un employé de Sodexo comme adresse e-mail. A partir de cette dernière, un e-mail frauduleux a alors été envoyé à un tiers.

Ce courriel prétend fournir les nouvelles coordonnées bancaires de Sodexo pour recevoir des paiements.

Ainsi, le fraudeur a utilisé le nom de domaine litigieux pour se faire passer pour Sodexo à des fins frauduleuses. Une telle utilisation du nom de domaine ne saurait être qualifiée de bonne foi. La marque récupère la gestion du nom de domaine cybersquatté.

Sodexo mène régulièrement des procédures extrajudiciaires « UDRP ». Faux.fr a ainsi traité d’une affaire similaire de détournement de paiement via un nom de domaine accentué déposé en 2020.