Carrefour SA konnte erfolgreich die Übertragung von drei Domainnamen erwirken – carrefourpasshelp.info, carrefourpassonline.info und passcarrefourweb.info –, nachdem diese genutzt wurden, um sich als Finanzdienstleistungssparte des Unternehmens auszugeben. Der WIPO-Panelist ordnete die Übertragung an, nachdem Beweise belegten, dass eine der Domains eine betrügerische Anmeldeseite beherbergte, die darauf abzielte, Kreditkartendaten von Carrefour Pass-Nutzern abzugreifen.
Fall-Übersicht
| Fallnummer | D2025-3988 |
|---|---|
| Beschwerdeführer | Carrefour SA |
| Antragsgegner | Julio QuertyLisa Donofrio |
| Streitige Domain | carrefourpasshelp.infocarrefourpassonline.infopasscarrefourweb.info |
| Bedrohungstaktik | Marke plus Schlüsselwort |
| Entscheidungsdatum | 03.12.2025 |
| Panelist | Marina Perraki |
| Ergebnis | Übertragung |
| Offizielle Quelle | https://www.wipo.int/amc/en/domains/search/text.jsp?case=D2025-3988 |
Diebstahl von Finanzdaten und Identitätsmissbrauch bei hochwertigen Dienstleistungen
Das primäre geschäftliche Risiko in diesem Streitfall ist die direkte Ausrichtung auf die Finanzdienstleistungs-Submarke „Carrefour Pass“, insbesondere durch die Domain „carrefourpasshelp.info“. Durch das Hosten einer betrügerischen Anmeldeseite, die das offizielle Kreditkartenverwaltungsportal imitierte, bewegten sich die Antragsgegner über eine allgemeine Markenrechtsverletzung hinaus hin zu aktivem Finanzbetrug. Diese Taktik nutzt gezielt das hohe Vertrauensverhältnis zwischen einem führenden globalen Einzelhändler und seinen Bankkunden aus. Das Sammeln sensibler Finanzdaten stellt eine unmittelbare Haftung für den Beschwerdeführer dar, da daraus resultierende unbefugte Transaktionen oder Datenschutzverletzungen zu erheblichen finanziellen Verlusten für Kunden führen und die Marke potenziell behördlicher Prüfung oder Rechtsstreitigkeiten in Bezug auf digitale Sicherheit und Verbraucherschutz aussetzen können.
Die strategische Nutzung beschreibender Schlüsselwörter wie „help“, „online“ und „web“ in Verbindung mit der Marke CARREFOUR erhöht die Effektivität der Phishing-Bedrohung erheblich. Diese Begriffe wurden gezielt gewählt, um Kunden abzufangen, die aktiv nach Support oder digitalem Kontozugang suchen, was sie anfälliger für Täuschungen macht als Nutzer, die auf eine generische Markendomain stoßen könnten. Die koordinierte Registrierung mehrerer Domains innerhalb eines Zeitfensters von vier Tagen (8. bis 12. September 2025) deutet auf eine strukturierte Kampagne hin, die darauf abzielte, den Such- oder Empfehlungsbereich für Carrefours Finanzdienstleistungs-Schlüsselwörter zu dominieren. Dieser clusterbasierte Registrierungsansatz erweitert die Bedrohungslandschaft und bietet den Akteuren eine Backup-Infrastruktur, falls eine einzelne Domain auf eine schwarze Liste gesetzt oder abgeschaltet wird.
Darüber hinaus unterstreicht die technische Entwicklung der streitigen Domains – der Übergang von aktivem Phishing und Hosting-Seiten zu „Connection timed out“- oder „Error code 522“-Meldungen – eine gängige Ausweichtaktik, um eine langfristige Entdeckung zu vermeiden. Diese Volatilität verstärkt die geschäftliche Notwendigkeit einer schnellen Überwachung und Durchsetzung. Hätte der Beschwerdeführer nicht innerhalb von drei Wochen nach den ersten Registrierungen forensische Beweise der betrügerischen Anmeldeseite gesichert, wäre der Nachweis einer aktiven Bösgläubigkeit nach der Änderung der Seiten möglicherweise schwieriger gewesen. Für Markeninhaber ist der daraus resultierende Reputationsschaden oft von langer Dauer; wenn Kunden das Vertrauen in die Sicherheit des „Carrefour Pass“-Portals verlieren, könnten sie den Dienst vollständig aufgeben, was die diversifizierten Einnahmequellen des Beschwerdeführers im Banken- und Versicherungssektor beeinträchtigt.
Rechtliche Würdigung: Bewertung von Phishing-Beweisen und gemeinsamer Kontrolle
Das Panel kam zu dem Schluss, dass die streitigen Domainnamen mit der Marke CARREFOUR, die seit 1968 international registriert ist, verwechslungsfähig ähnlich sind. Durch die Einbeziehung der Marke in ihrer Gesamtheit zusammen mit beschreibenden Begriffen wie „pass“, „help“, „online“ und „web“ schufen die Antragsgegner ein Umfeld für Verbrauchertäuschung. Das Panel stellte fest, dass die Hinzufügung dieser Begriffe die Domains nicht von der Marke des Beschwerdeführers unterschied; vielmehr verstärkten sie den täuschenden Eindruck, dass es sich um offizielle Portale für Carrefours Bank- und Kreditkartendienste handele.
In Bezug auf Rechte oder berechtigte Interessen konnten die Antragsgegner keine Autorisierung zur Nutzung der Marke CARREFOUR nachweisen oder Belege dafür erbringen, unter den streitigen Namen allgemein bekannt zu sein. Das Panel stellte fest, dass die Antragsgegner keine Lizenznehmer des Beschwerdeführers waren und sich nicht an einem redlichen Angebot von Waren oder Dienstleistungen beteiligt hatten. Das Ausbleiben einer Antwort der namentlich genannten Registranten erlaubte es dem Panel, zu schlussfolgern, dass kein berechtigtes Interesse bestand, insbesondere da die Hauptnutzung mindestens einer Domain darin bestand, ein betrügerisches Identitätsmissbrauchsschema zum Datendiebstahl zu ermöglichen.
Die Feststellung der Bösgläubigkeit wurde primär durch die dokumentierte Nutzung von „carrefourpasshelp.info“ zur Bereitstellung einer betrügerischen Anmeldeseite gestützt. Diese Seite war gezielt darauf ausgelegt, Kreditkartendaten von Carrefour Pass-Nutzern abzugreifen, was einen klaren Beweis für die Absicht darstellt, das Geschäft des Beschwerdeführers zu stören und seine Kunden zu betrügen. Obwohl die Domains schließlich auf „Error 522“-Zeitüberschreitungsseiten oder Standard-Hosting-Platzhalter weiterleiteten, stellte das Panel fest, dass die anfängliche Phishing-Aktivität und das anschließende passive Halten der Domains zusammengenommen ein Muster bösgläubiger Registrierung und Nutzung begründeten.
Ein entscheidender rechtlicher Bestandteil der Entscheidung war die Zusammenlegung der Beschwerde gegen mehrere namentlich genannte Registranten. Das Panel akzeptierte das Argument des Beschwerdeführers, dass es sich bei den aufgeführten Personen – Julio Querty und Lisa Donofrio – wahrscheinlich um Strohmänner oder Personen unter gemeinsamer Kontrolle handelte. Diese Feststellung wurde durch die sich überschneidenden Registrierungsdaten zwischen dem 8. und 12. September 2025, die identischen Namensmuster mit Ausrichtung auf die Submarke Carrefour Pass und das einheitliche technische Verhalten der Domains gerechtfertigt. Die Zusammenlegung ermöglichte eine effiziente Lösung eines koordinierten Angriffs auf den Ruf des Beschwerdeführers im Bereich Finanzdienstleistungen.
Strategisches Durchsetzungs-Timing und Beweissicherung
Der primäre Erfolgsfaktor für Carrefour SA war die Schnelligkeit des Durchsetzungszeitplans, die die Bewahrung hochwertiger Beweise ermöglichte. Durch die Einreichung der UDRP-Beschwerde am 30. September 2025 – innerhalb von etwa 20 Tagen nach der Domainregistrierung – konnte der Beschwerdeführer die aktive Phishing-Aktivität auf „carrefourpasshelp.info“ erfolgreich dokumentieren. Diese proaktive Sammlung war kritisch, da der Antragsgegner die Domains später auf „Connection timed out“ Error 522-Seiten weiterleiten ließ. Das Erfassen der betrügerischen Anmeldeseite, während sie noch live war, lieferte den unbestreitbaren Beweis der bösgläubigen Absicht zum Datendiebstahl und hinderte den Antragsgegner daran, wirksam einen Mangel an aktiver Nutzung oder „passives Halten“ als Verteidigung gegen die Übertragung geltend zu machen.
Die Rechtsstrategie nutzte zudem erfolgreich die Zusammenlegung, um ein koordiniertes Identitätsmissbrauchsvorgehen gegen die Finanzdienstleistungsmarke „Carrefour Pass“ zu adressieren. Durch die Zusammenführung der Ansprüche gegen die namentlich verschiedenen Registranten Julio Querty und Lisa Donofrio wies der Beschwerdeführer nach, dass die Domains unter gemeinsamer Kontrolle standen und Teil eines einheitlichen Schemas waren. Das Panel empfand die Aufnahme beschreibender Begriffe wie „help“, „online“ und „web“ neben der Marke CARREFOUR als besonders täuschend, da diese Begriffe den Anschein offizieller Bank-Supportportale verstärkten. Dieser Ansatz rationalisierte nicht nur den Rechtsweg, sondern unterstrich auch die spezifische Absicht, hochwertige Finanzkunden zu täuschen, was das Fehlen berechtigter Interessen und das Vorhandensein einer bösgläubigen Registrierung unbestreitbar machte.
Praktische Empfehlungen
- Priorisieren Sie die sofortige forensische Archivierung betrügerischer Webinhalte innerhalb von 48 Stunden nach Entdeckung; in diesem Fall war die schnelle Beweissicherung der Anmeldeseite von „carrefourpasshelp.info“ durch den Beschwerdeführer entscheidend, da die Seite später einen 522-Fehler anzeigte, was das Argument der bösgläubigen Nutzung hätte behindern können.
- Überwachen Sie gezielt Kombinationen aus „Marke + Sub-Marke“-Schlüsselwörtern (z. B. „Carrefour Pass“) bei neuen Registrierungen, da Angreifer häufig Nischen mit hochwertigen Finanzdienstleistungen anstatt der primären Einzelhandelsmarke ins Visier nehmen, um sensible Kreditkartendaten abzugreifen.
- Nutzen Sie die verfahrensrechtliche Zusammenlegung, um mehrere Domainnamen unter einer einzigen UDRP-Beschwerde zu bündeln, wenn diese gemeinsame Registrierungszeiträume (z. B. innerhalb desselben 5-Tage-Fensters) und ähnliche Namenskonventionen aufweisen, um koordinierten Identitätsmissbrauchskampagnen effektiv entgegenzuwirken und gleichzeitig Rechtskosten zu senken.
- Nehmen Sie „Marke-plus-Schlüsselwort“-Varianten ins Visier, die Verwaltungstermini wie „help“, „online“ oder „web“ enthalten, da diese von böswilligen Akteuren strategisch ausgewählt werden, um ein offizielles Supportportal vorzutäuschen und die Wahrscheinlichkeit eines erfolgreichen Datendiebstahls zu erhöhen.
- Führen Sie ein aktives Verzeichnis aller autorisierten Finanzdienstleistungs-Domains, um schnell zwischen legitimen „Carrefour Pass“-Angeboten und täuschenden Nachahmungen unterscheiden zu können, was es dem Rechtsteam ermöglicht, eine UDRP-Beschwerde innerhalb von 20 Tagen nach Registrierung einer Bedrohung einzureichen.
Häufig gestellte Fragen (FAQ)
Warum wurden die Domains ‚carrefourpasshelp.info‘, ‚carrefourpassonline.info‘ und ‚passcarrefourweb.info‘ als verwechslungsfähig ähnlich zur Marke Carrefour angesehen?
Das WIPO-Panel stellte fest, dass diese Domains die weltweit anerkannte Marke CARREFOUR in ihrer Gesamtheit enthielten. Durch das Hinzufügen beschreibender Begriffe wie „help“, „online“ und „web“ in Bezug auf den Finanzdienst „Carrefour Pass“ erweckten die Domains den falschen Eindruck, offizielle Support-Portale zu sein, was eine klassische Form der verwechslungsfähigen Ähnlichkeit darstellt.
Wie konnte der Beschwerdeführer Bösgläubigkeit nachweisen, wenn einige der Domains keine Inhalte hosteten?
Obwohl einige Domains zum Zeitpunkt der Entscheidung auf Fehlerseiten oder Hosting-Platzhalter weiterleiteten, konnte der Beschwerdeführer erfolgreich dokumentieren, dass „carrefourpasshelp.info“ zuvor genutzt wurde, um eine betrügerische Anmeldeseite zu hosten. Dieser Beweis für aktives Phishing, kombiniert mit dem Versäumnis der Antragsgegner, Beweise für Rechte oder berechtigte Interessen vorzulegen, erlaubte es dem Panel, auf bösgläubige Registrierung und Nutzung zu schließen.
Welche Bedeutung hatte der schnelle Einreichungszeitplan in diesem Fall?
Carrefour SA reichte die UDRP-Beschwerde innerhalb von etwa 20 Tagen nach der Domainregistrierung ein. Diese schnelle Reaktion ermöglichte es dem Beschwerdeführer, entscheidende Beweise für das Phishing-Schema zu erfassen, bevor die Antragsgegner die Seite offline nahmen, und verhinderte so, dass die Domains in einen Zustand des „passiven Haltens“ übergingen, was die rechtliche Beweislast für die Bösgläubigkeit hätte erschweren können.
Warum wurde die Zusammenlegung der Beschwerde gegen verschiedene Registranten vom Panel genehmigt?
Das Panel akzeptierte die Zusammenlegung, da die streitigen Domains ein koordiniertes Muster von Identitätsmissbrauch aufwiesen, das auf die Marke „Carrefour Pass“ abzielte. Die Ähnlichkeit in den Registrierungsdaten und die identische Natur des zugrunde liegenden Schemas deuteten darauf hin, dass die Domains unter gemeinsamer Kontrolle standen, wodurch der Fall als eine einzige, effiziente Durchsetzungsmaßnahme fortgeführt werden konnte.
Unautorisierte Marke-plus-Schlüsselwort-Domain entdeckt?
Cyberkriminelle hängen oft Begriffe wie ‚help‘, ‚online‘ oder ‚web‘ an Ihre Marke an, um betrügerische Anmeldeportale zu erstellen. Wenn Sie Domains identifiziert haben, die Ihre Marke nutzen, um Ihre Kunden anzugreifen, können wir Sie bei einer formellen UDRP-Eignungsprüfung unterstützen.
Dieser Fallbericht dient ausschließlich Informationszwecken und stellt keine Rechtsberatung dar.
