Escroqueries par usurpation d’identité de professionnels KPMG
Le cabinet d’audit et de conseil KPMG multiplie les actions extrajudiciaires contre des noms de domaine utilisés pour de l’usurpation d’identité à des fins illégales : escroquerie au président, au financement, aux successions, à la gestion de patrimoine, ect…
Le réseau KPMG est l’un des principaux fournisseurs mondiaux de services d’audit, de fiscalité et de conseil. Ses prestations sont délivrées par des cabinets membres du réseau KPMG sous la marque de service KPMG.
Les cabinets membres du réseau de cabinets indépendants KPMG sont tous affiliés à la firme.
Ces cabinets opèrent dans environ 147 pays à travers le monde. A ce titre, ils comptent plus de 219 000 collaborateurs.
Le chiffre d’affaires cumulé des cabinets membres du réseau international KPMG s’est élevé en 2018 à 28,96 milliards de dollars. Dans ces conditions, le réseau KPMG fait partie des « Big Four ». C’est-à-dire, qu’il fait partie des quatre plus grands cabinets de services aux professionnels, au même titre que les cabinets Deloitte, Ernst & Young (EY) et PricewaterhouseCoopers (PwC).
La structure est par ailleurs propriétaire de plus de 480 marques de produits ou de services déposées à travers le monde et contenant le nom KPMG. Parmi elles figurent en particulier une marque européenne verbale KPMG enregistrée en décembre 1998.
Les différents sites Internet du réseau KPMG au niveau mondial, à l’instar de tous les cabinets membres du réseau, utilisent essentiellement le nom de domaine de la marque, à savoir <kpmg.com>.
Escroquerie pour détourner des règlements
Dans une procédure extrajudiciaire « UDRP » numéro D2022-0163, KPMG a récupéré le nom de domaine <kpmg-consulting.com>.
Dans ce cas, le nom de domaine a été enregistré le 19 novembre 2021. Certes, il n’est pas connecté à une page web active. Cependant, un nom de domaine peut aussi être utilisé pour un usage mail.
Un monitoring sur un nom de domaine particulier de type SecURL permet par exemple d’être alerté de l’usage de courrier électronique.
Le nom de domaine a été utilisé dans une tentative frauduleuse d’escroquerie par courrier électronique. En effet, le 3 janvier 2022, un client de KPMG en Uruguay a reçu un e-mail frauduleux.
Le fraudeur s’est alors identifié comme un employé de KPMG, du Département de Conseil en Comptabilité Fusions et Acquisitions. A cet égard, il utilise l’adresse e-mail « […] @kpmg-consulting.com ».
Dans cet e-mail, l’expéditeur fournit des coordonnées bancaires pour procéder au transfert d’une très grosse somme d’argent. Il s’est avéré qu’il s’agissait d’un faux message. L’arnaque a simplement viser à créer l’apparence nécessaire pour convaincre le destinataire du message. Il lui demande de procéder à un paiement dans le cadre d’une transaction finalement frauduleuse.
Usurpation identité KPMG : un collaborateur interne visé
L’ « UDRP » numéro D2022-2561 a concerné le nom de domaine <kpmg-transaction.com> déposé en mars 2022 auprès du registrar Ligne Web Services (LWS).
Le fraudeur français a fait usage du nom de domaine litigieux pour perpétrer une tentative d’escroquerie par courrier électronique.
A cette occasion, il a usurpé l’identité d’un véritable collaborateur de KPMG. Il cherche ensuite à obtenir de la part du destinataire des informations personnelles ou confidentielles le concernant. Il le fait sous couvert d’un prétendu accord de confidentialité. Le destinataire du message ne s’est pas laissé duper et en a immédiatement informé KPMG
Dans ce litige, l’adjonction du terme descriptif « transaction » dans le nom de domaine litigieux est impropre à exclure le risque de confusion. En effet, il résulte de la reprise intégrale de la marque KPMG dans le nom de domaine litigieux. Ainsi, les utilisateurs n’y voient qu’un renvoi aux activités de KPMG.
L’escroc a pour seul objectif de susciter un risque de confusion dans l’esprit des internautes. Il tente de leur faire croire que le nom de domaine <kpmg-transaction.com> serait détenu par KPMG ou une entité affiliée.
L’arnaqueur tente ainsi de profiter de la réputation de cette dernière. Il va alors en usurper l’identité aux fins de soutirer aux internautes des informations personnelles et confidentielles à des fins manifestement illégales
Tentatives d’escroqueries via WhatsApp
Un autre litige a concerné <kpmg-acquisitions.com> dans l’ « UDRP » numéro D2022-2299.
Le nom de domaine contesté a aussi été utilisé pour former des adresses e-mail. En particulier, l’escroc (encore français) l’a utilisé au moins une fois. Il reprend alors le nom d’un cadre supérieur du membre français de KPMG qui le conseille en matière d’acquisition.
Dans une communication WhatsApp directe avec l’un des clients de KPMG, le fraudeur a invité ce client à le contacter via la fausse adresse e-mail.
En conséquence, une correspondance par e-mail a commencé. Lors de ces échanges mails, le titulaire du nom de domaine a utilisé le nom complet, l’adresse, la marque et le logo de KPMG.
Dans une telle communication, l’arnaqueur a tenté d’extraire des détails confidentiels de ce client. En conséquence, cela constitue une attaque de phishing manifeste. C’est aussi une utilisation de mauvaise foi du nom de domaine litigieux.
Face aux usurpations d’identité, KPMG met en garde ses clients
Face à ces affaires d’usurpation d’identité contre KPMG, la firme appelle à la vigilance sur son site web. Elle dresse un panorama des escroqueries frauduleuses la visant.
KPMG explique notamment que des « escrocs se font passer pour des professionnels de KPMG auprès de sociétés afin de demander la transmission urgente d’informations sensibles ».
Le cabinet d’audit et de conseil utilise fréquemment la procédure extrajudiciaire « UDRP » pour récupérer les noms de domaine litigieux. Dans une escroquerie au financement, faux.fr a traité d’une autre affaire de fraude par usurpation d’identité de professionnels KPMG.
