Dans une enquête récente, la Sûreté du Québec (SQ) a trouvé plus de 4000 identités volées, dont celles de clients des banques Nationale et TD, subtilisées par deux anciens employés, il y a environ trois ans.
On ne sait pas exactement combien de profils de clients des banques Nationale et TD auraient été volés, mais les suspects de fraude « avaient en leur possession des milliers de profils de victimes en provenance de vols d’identité obtenus par différents moyens». Un enquêteur de la Sûreté du Québec a dit que les policiers avaient retrouvé plus de 4000 identités dans le cadre de cette enquête.
Vrais identités pour de faux chèques
Cette enquête, baptisée Optique, s’est échelonnée sur une période de deux ans, d’août 2016 à juillet 2018, et visait un réseau de fraudeurs qui utilisaient de vraies identités pour fabriquer de fausses cartes, avec lesquelles ils ouvraient des comptes bancaires pour y déposer de faux chèques et retirer l’argent. Quinze personnes ont été arrêtées, dont le chef du réseau, Fred Joseph, ex-employé de la Banque Nationale, Nathaniel Thomas, 33 ans, et une ancienne employée de la Banque TD, Marianna Rekkab, 30 ans.
Ces deux derniers ont été accusés d’utilisation non autorisée d’un ordinateur, de vol d’identité et de trafic de renseignements identificateurs.
Le 1er février 2017, les enquêteurs de la division des enquêtes sur la criminalité financière organisée ont perquisitionné dans un appartement de la rue Lyette, et découvert plus de 4000 profils de personnes. « Chaque profil était classé dans une enveloppe distincte. Il y avait des pièces d’identité, de faux relevés d’emploi et de fausses factures pour établir une adresse. Dans chaque enveloppe, il y avait une identité volée. Et si une transaction avait déjà été faite dans une institution financière, il y avait également des documents d’ouverture de compte et des relevés bancaires », a raconté l’enquêteuse Geneviève Guérin lors de l’enquête préliminaire.
Durant la perquisition, les policiers ont découvert 22 captures d’écran de profils de clients de la Banque TD et 25 de la Banque Nationale, et ont alerté les services de sécurité des deux institutions financières. Les enquêteurs des deux banques ont chacun de leur côté amorcé une enquête et ont rapidement repéré Marianna Rekkab et Nathaniel Thomas. " Le travail de Mme Rekkab consistait principalement à trouver des clients ayant des hypothèques. Elle travaillait à distance grâce à un ordinateur portable relié au réseau de la banque, fourni par l’institution, et elle avait une clé RAS (remote acces system) qui lui permettait d’accéder aux informations recherchées."
Des noms qui se ressemblent
De son côté, Nathaniel Thomas travaillait au service d’expertise légale de la Banque à Montréal. Il a commencé à travailler à l’été 2016, et la banque a mis fin à son emploi en mars 2017. Son ancienne patronne a expliqué que sa tâche consistait à assister les notaires de la banque, en vérifiant par exemple les mains levées et en faisant d’autres recherches. Les captures d’écran de la Banque Nationale retrouvées rue Lyette étaient des fichiers central client, c’est-à-dire des profils bancaires de clients, contenant toutes leurs données personnelles et les produits qu’ils détiennent à la banque.
Une analyste de la Banque Nationale a témoigné et expliqué qu’il y avait eu, à certaines dates, des visionnements en masse de clients du même prénom et du même nom de famille, mais avec des numéros différents, et ce, sur une très courte période. Elle a donné l’exemple des dossiers de sept Paula S. qui ont été visionnés en 1 min 45 s le 29 juillet 2016.
« Il a également visionné plusieurs prénoms et noms de famille qui se ressemblent et qui commencent par la lettre R, dans un temps très rapproché, ce qui est un autre indicateur de recherches anormales », a expliqué l’analyste. « Nous sommes dans une ère où les renseignements personnels soulèvent beaucoup d’inquiétude », a déclaré le juge Yves Paradis de la Cour du Québec en ouvrant l’enquête préliminaire à l’issue de laquelle il a cité Thomas à procès sur les trois chefs.
Le chef du réseau de fraudeurs, Fred Joseph, 42 ans, a plaidé coupable aux chefs de fraude déposés contre lui en juillet dernier et a été condamné à 40 mois d’emprisonnement. Mais, en soustrayant la détention préventive, il lui restait 22 mois et demi de prison à purger.
D’autres accusés ont également reconnu leur culpabilité et été condamnés.
Le mode opératoire de la fraude
1. Obtenir l’identité d’une personne et fabriquer un profil avec toutes les informations importantes, tels que nom, date de naissance, adresse et numéro d’assurance sociale.
2. Fabriquer différents faux documents d’identité, tels que carte d’assurance maladie, carte de résident permanent, certificat de citoyenneté canadienne et carte d’assurance sociale.
3. Vérifier dans quelle banque la personne dont l’identité a été volée est cliente afin de l’éviter.
4. Ouvrir un ou des comptes dans une autre banque.
5. Demander et obtenir de Postes Canada des adresses de redirection, de façon à ce que les documents ne soient jamais envoyés à l’adresse des personnes dont les noms ont été usurpés et que celles-ci ne constatent pas que leurs données ont été volées.
6. Déposer de faux chèques sur le compte et retirer l’argent.
Une somme totale de plus de 600 000 $ et des pertes de 300 000 $ pour les institutions financières
440 fausses pièces d’identité retrouvées résultent de la fraude.
130 cartes de crédit saisies
30 photos format passeport découvertes
1375 identités volées trouvées sur un disque dur
______________________________
Source :
- AFP
- Daniel Renaud, La Presse Canada