Vous recevez l’appel plusieurs fois par semaine, voire quelques fois par jour. En entendant la voix automatisée de « Service Canada » vous avertissant qu’un mandat d’arrêt a été lancé contre vous, vous vous doutez d’emblée que c’est une énième tentative de fraude téléphonique. Mais que se passe-t-il si vous pesez sur « 1 » pour parler à « l’officier sénior » ? La Presse est allée au bout de la démarche, qui prend par moments d’étonnantes tournures.

Tristan Péloquin
Tristan Péloquin La Presse

Aussi appelée « arnaque de paiement urgent » par les policiers, cette tactique d’extorsion est apparue sur les réseaux téléphoniques canadiens en 2014. Les fraudeurs se faisaient d’abord passer pour des fonctionnaires de l’Agence du revenu du Canada ou du ministère de la Justice, mais la tactique a évolué et est revenue en force ces derniers temps sous la mouture de « Service Canada ».

Elle paraît si grossière qu’on s’explique mal pourquoi elle continue. Pourtant, bien des Canadiens s’y font prendre régulièrement. Depuis juin, la nouvelle vague d’attaques a fait 739 victimes au Canada, causant des pertes financières de 1,5 million, selon des données fournies à La Presse par le Centre antifraude du Canada.

Les fournisseurs de téléphonie sans fil tentent de les bloquer, mais sont loin d’y parvenir à tout coup (voir texte au prochain onglet).

« C’est à peu près toute personne qui a un téléphone qui reçoit ces appels. Il y en a partout au Canada, indique Jeff Thompson, analyste national de renseignements à la GRC pour le Centre antifraude du Canada. C’est un appel qui pousse les gens à réagir. Leur but est de faire peur au monde et de provoquer une réaction immédiate. »

Les fraudeurs travaillent en groupes de trois et utilisent une technique appelée spoofing pour faire apparaître de faux numéros de téléphone sur votre afficheur. Ils y arrivent avec des logiciels peu sophistiqués, accessibles facilement dans les recoins sombres de l’internet.

Le modus operandi

Le plus souvent, l’arnaque commence par un appel automatisé en provenance d’un numéro de téléphone apparemment local qui semble légitime. Au bout du fil, la voix sur le message automatisé en anglais dit appeler du « département des affaires juridiques de Service Canada » au sujet d’une « action en justice » lancée contre votre numéro d’assurance social. Le message automatisé demande de « bien vouloir appuyer sur le 1 » pour parler à un agent pour éviter d’être arrêté.

Dès lors, un « officier sénior » à l’accent à couper au couteau prend le relais et prévient qu’il mettra immédiatement fin à l’appel si vous ne répondez pas honnêtement aux questions.

« Nous avons trouvé 25 comptes bancaires ouverts avec votre numéro d’assurance sociale, qui ont servi à commettre une fraude de plus de 500 000 $ et transférer de l’argent illégalement en Belgique pour financer des activités illégales, y compris du trafic de drogue au Canada et en Grande-Bretagne. Êtes-vous le propriétaire de ces comptes bancaires ? Répondez seulement par oui ou par non », annonce-t-il alors.

En arrière-plan, on entend le brouhaha de dizaines de voix, trahissant que la démarche est faite d’un centre d’appels bondé. La GRC estime que l’appel est fait à partir de l’Inde, où des dizaines de centres du genre existent.

L’« officier » vous demande avec quelle banque vous faites affaire, quelles cartes de crédit vous possédez, et quels sont les soldes de ceux-ci.

Numéro local de la GRC

Il vous demande ensuite de lui fournir le numéro de téléphone local de la GRC – qu’il vous invite à trouver sur Google ! – afin d’essayer de démêler l’imbroglio avec le corps policier.

L’affaire prend alors une tournure un peu absurde. L’interlocuteur vous fait patienter au bout du fil, pendant qu’il fait mine de bruyamment parler avec un agent de la GRC sur une autre ligne.

Simultanément, votre téléphone sonne sur l’autre ligne : quelle surprise ! C’est le numéro local de la GRC que vous venez tout juste de lui fournir qui s’affiche à l’écran. Au bout du fil, l’officier « Emmet Marshall », qui a un accent indien tout aussi distinctif et ne parle pas un mot de français, prend le relais.

Le prétendu policier annonce alors que tout est réglé et que vous recevrez un nouveau numéro d’assurance sociale le lendemain. « Mais pour le recevoir, nous devons d’abord geler et saisir tout l’argent qui se trouve dans vos comptes. Je peux vous dépanner et vous fournir un portefeuille de sauvegarde où vous transférerez tout votre argent de façon sécuritaire en attendant votre nouveau numéro d’assurance sociale », promet-il.

Ce « portefeuille de sauvegarde » prendra la forme d’un code à barres, poursuit le policier, qui sera envoyé par message texte uniquement lorsque vous aurez retiré tout l’argent de votre compte bancaire. Vous devrez alors transférer le magot dans une « Bit Machine », « qui est aussi connue comme un guichet automatique certifié par le gouvernement », explique-t-il.

En réalité, il tente de vous pousser à déposer votre argent dans un guichet automatique de cryptomonnaie et de le transférer grâce au code à barres vers un compte bitcoin anonyme sous le contrôle des fraudeurs. Si la transaction va jusqu’au bout, il vous sera impossible de récupérer votre argent.

Visite urgente à la banque

À ce moment, il vous ordonne de vous rendre immédiatement à votre succursale bancaire, pendant qu’il « suit en direct » votre déplacement. « Je vous avise de n’appeler nulle part ailleurs en vous y rendant et de ne parler à personne de cette procédure, en vertu de l’article 1986, sinon je suis dans l’obligation de vous faire arrêter », prévient-il.

« Je vous souhaite bonne chance », ajoute-t-il. Le soi-disant chef de département de « Service Canada », Jacob Brown, prend alors le relais pour la phase finale de l’opération.

« Vous avez une heure pour récupérer votre argent, sinon je dois faire saisir votre compte par le Bureau fédéral du gouvernement des Finances », annonce en anglais la nouvelle voix.

Une fois rendu à la banque, il vous ordonne de « vider complètement votre compte de banque » et de lui signifier quand c’est fait. Pour les besoins de l’exercice, nous nous sommes rendu à notre banque et avons retiré seulement 20 $ du guichet. Quand nous avons signifié au faux agent que nous avions l’argent en main, il a exigé une photo du reçu de transaction. Devant notre incapacité de lui fournir, il a immédiatement coupé la ligne, et l’arnaque a avorté.

En tout et pour tout, l’appel a duré 70 minutes, déplacement vers la banque compris.

Insultes et grossièretés

Nous avons tenté à plusieurs reprises de pousser nos démarches jusqu’à l’étape finale de la « Bit Machine » au cours des dernières semaines, mais les fraudeurs flairent vite si vous tentez de les piéger.

Ils n’hésiteront d’ailleurs pas à vous engueuler, et même à vous insulter, si vous posez trop de questions à leur goût.

Quand on a demandé à l’un d’eux de quel endroit il appelait, nous avons eu droit à une réponse d’une vulgarité sans nom : « J’appelle de la chatte de ta mère ! », a lancé le prétendu officier de justice, juste avant de raccrocher la ligne d’un coup sec.

Le lendemain, nous recevions le même appel automatisé, avec les mêmes menaces, nous demandant de « bien vouloir appuyer sur le 1 » pour parler à un agent.

Pourquoi ces appels continuent-ils ?

L’arnaque fait presque partie du quotidien des Canadiens. Même si elle est dans la ligne de mire des policiers depuis 2014, elle revient de façon cyclique hanter les résidants partout au pays.

Qui se fait avoir ?

La technique du spoofing utilisée par les fraudeurs pour faire croire qu’ils appellent des bureaux de la GRC ne sert pas seulement uniquement à cette fin. Les fraudeurs s’en servent aussi pour donner l’impression que l’appel provient du Québec, alors qu’en fait, il vient d’outremer.

« Malheureusement, beaucoup se font avoir. Si je parle à mes parents, il est évident pour eux que l’afficheur de leur téléphone est fiable », explique Benoît Richard, porte-parole du corps policier québécois.

Selon une source de l’industrie qui a requis l’anonymat parce qu’elle n’est pas autorisée à parler du dossier publiquement, ce sont surtout les personnes âgées ainsi que les nouveaux arrivants, qui connaissent moins bien les mécanismes de nos institutions étatiques, qui sont les plus prompts à tomber dans le panneau. « Les gens doivent savoir qu’il n’y a aucun organisme gouvernemental qui va exiger un paiement immédiat pour quelque raison que ce soit », insiste Benoît Richard. Les personnes ciblées sont encouragées à appeler leur police locale ou à signaler l’évènement au Centre antifraude du Canada au 1 888 495-8501 ou au moyen de son Système de signalement des fraudes en ligne.

Pourquoi les enquêtes piétinent-elles ?

Les enquêtes policières sont complexes. La GRC dit avoir une bonne idée de la provenance des appels, mais une collaboration avec les autorités locales du pays d’origine de la fraude est nécessaire pour démanteler ces réseaux. « Il faut respecter les lois du pays. S’il n’y a pas de victime sur le sol indien, c’est plus difficile de faire démarrer une enquête là-bas », explique Jeff Thompson, analyste national de renseignements à la GRC pour le Centre antifraude du Canada.

En 2018, la GRC et l’Agence du revenu du Canada sont parvenues à faire passer les menottes à 45 présumés fraudeurs en Inde, dans le cadre d’une opération conjointe avec la police indienne. Celle-ci a démantelé plusieurs centres d’appels et saisi quantité d’équipement informatique qui servait aux méfaits dans plusieurs régions du pays. « Ça semble avoir eu un effet, mais ça revient de façon cyclique. C’est comme le jeu d’arcade où on tente de frapper la tête d’une taupe avec un marteau. Elles reviennent tout le temps », dit M. Thompson.

Que font les fournisseurs de téléphonie ?

Depuis décembre 2019, le CRTC oblige tous les fournisseurs à doter leurs équipements de systèmes bloquant automatiquement tous les numéros de téléphone d’origine douteuse ou trompeuse. La méthode n’est pas parfaite, mais limite le nombre d’appels « spoofés » qu’un escroc arrive à faire avec le même numéro. Le CRTC devrait aussi obliger sous peu tous les opérateurs à adopter un système de « certificats » qui assurera que le numéro qui apparaît sur les afficheurs est bien le bon. La mise sur pied de ce mécanisme a été ralentie par la pandémie de COVID-19.

Bell mène par ailleurs un projet pilote pour tester une autre technologie utilisant l’intelligence artificielle pour déceler les appels frauduleux en reconnaissant les « patterns » anormaux sur son réseau. « Nous ne sommes pas autorisés à surveiller les appels téléphoniques en tant que tels, mais si 5 millions d’appels arrivent subitement du même endroit, nous intervenons », résume Jonathan Blakey, chef adjoint du service juridique de l’entreprise.

Telus explique pour sa part avoir récemment lancé un service optionnel gratuit de contrôle des appels, qui oblige les appelants inconnus à écouter un court message les invitant à entrer manuellement un code aléatoire à un chiffre pour compléter l’appel, explique la porte-parole Jacinthe Beaulieu. Les appels émanant de composeurs automatiques sont habituellement incapables de répondre au message et échouent à joindre le client. Le système garde en mémoire les numéros des appelants légitimes qui ont réussi le test, et le client peut lui-même ajouter jusqu’à 25 numéros légitimes autorisés à l’appeler.