Dans une enquête récente, la Sûreté du Québec (SQ) a trouvé plus de 4000 identités volées, dont celles de clients des banques Nationale et TD, qui auraient été subtilisées par deux anciens employés de ces institutions financières, il y a environ trois ans.

Daniel Renaud Daniel Renaud
La Presse

Des documents judiciaires et des témoignages dont La Presse a pu prendre connaissance lèvent le voile sur certaines méthodes utilisées par les voleurs d’identité.

On ne sait pas exactement combien de profils de clients des banques Nationale et TD auraient été volés ; les fuites seraient loin d’avoir l’ampleur de celles déplorées chez Desjardins, mais un mandat de perquisition consulté par La Presse indique que des suspects de fraude « avaient en leur possession des milliers de profils de victimes en provenance de vols d’identité obtenus par différents moyens par les membres du réseau ».

Durant l’enquête préliminaire de l’un de ces ex-employés de banque, un enquêteur de la SQ a dit que les policiers avaient retrouvé plus de 4000 identités dans le cadre de cette enquête.

Faux chèques

Cette enquête, baptisée Optique, s’est échelonnée sur une période de deux ans, d’août 2016 à juillet 2018, et visait un réseau de fraudeurs qui utilisaient de vraies identités pour fabriquer de fausses cartes, avec lesquelles ils ouvraient des comptes bancaires pour y déposer de faux chèques et retirer l’argent.

Quinze personnes ont été arrêtées, dont le chef du réseau, Fred Joseph, ex-employé de la Banque Nationale, Nathaniel Thomas, 33 ans, et une ancienne employée de la Banque TD, Marianna Rekkab, 30 ans.

Ces deux derniers ont été accusés d’utilisation non autorisée d’un ordinateur, de vol d’identité et de trafic de renseignements identificateurs. Le processus judiciaire est toujours en cours, et ils ont été libérés sous conditions.

Le 1er février 2017, les enquêteurs de la division des enquêtes sur la criminalité financière organisée ont perquisitionné dans la cache du réseau, un appartement de la rue Lyette, dans l’arrondissement de LaSalle, et découvert plus de 4000 profils de personnes.

« Chaque profil était classé dans une enveloppe distincte. Il y avait des pièces d’identité, de faux relevés d’emploi et de fausses factures pour établir une adresse. Dans chaque enveloppe, il y avait une identité volée. Et si une transaction avait déjà été faite dans une institution financière, il y avait également des documents d’ouverture de compte et des relevés bancaires », a raconté l’enquêteuse Geneviève Guérin lors de l’enquête préliminaire de Nathaniel Thomas, en septembre dernier.

De son portable, à la maison

Durant la perquisition rue Lyette, les policiers ont découvert 22 captures d’écran de profils de clients de la Banque TD et 25 de la Banque Nationale, et ont alerté les services de sécurité des deux institutions financières. 

Les enquêteurs des deux banques ont chacun de leur côté amorcé une enquête et ont rapidement repéré Marianna Rekkab et Nathaniel Thomas.

« Mme Rekkab était spécialiste hypothécaire mobile. Son travail consistait principalement à trouver des clients hypothécaires résidentiels. Elle travaillait à distance grâce à un ordinateur portable relié au réseau de la banque, fourni par l’institution, et elle avait une clé RAS (remote acces system) qui lui permettait d’accéder aux informations recherchées. 

L’enquête démontre que les accès effectués par le log-on de Mme Rekkab sont faits durant la nuit pour 21 (des 22) profils consultés. De plus, ceux-ci se retrouvent à l’extérieur du Québec, ce qui ne correspond pas au secteur de travail désigné de Mme Rekkab.

Extrait d’une déclaration sous serment au soutien d’un mandat de perquisition demandé par la SQ

Outre l’enquête menée par le siège social de la Banque TD à Montréal, l’équipe spéciale d’enquête (special investigation unit) de Toronto a également investigué sur Mme Rekkab, et la SQ veut obtenir le rapport de cette enquête torontoise, classée « protégée et confidentielle », pour voir l’étendue des « recherches massives » dans le système informatique de la Banque TD qu’aurait faites Mme Rekkab et pour que la Défense ait toute la preuve accumulée contre sa cliente.

Des noms qui se ressemblent

De son côté, Nathaniel Thomas travaillait au service d’expertise légale de la Banque Nationale, au 500, côte de la Place-d’Armes, à Montréal. Il a commencé à travailler à l’été 2016, et la banque a mis fin à son lien d’emploi en mars 2017.

Son ancienne patronne a expliqué à son enquête préliminaire que sa tâche consistait à assister les notaires de la banque, en vérifiant par exemple les mainlevées et en faisant d’autres recherches.

Les captures d’écran de la Banque Nationale retrouvées rue Lyette étaient des FCC, pour « fichier central client », c’est-à-dire des profils bancaires de clients, contenant toutes leurs données personnelles et les produits qu’ils détiennent à la banque.

Une analyste de la Banque Nationale a témoigné et expliqué qu’il y avait eu, à certaines dates, des visionnements en masse de clients du même prénom et du même nom de famille, mais avec des numéros de clients différents, et ce, sur une très courte période. Elle a donné l’exemple des dossiers de sept Paula S. différentes qui ont été visionnés en 1 min 45 s le 29 juillet 2016.

« Il a également visionné plusieurs prénoms et noms de famille qui se ressemblent et qui commencent par la lettre R, dans un temps très rapproché, ce qui est un autre indicateur de recherches anormales », a expliqué l’analyste. 

« Nous sommes dans une ère où les renseignements personnels soulèvent beaucoup d’inquiétude », a déclaré le juge Yves Paradis de la Cour du Québec en ouvrant l’enquête préliminaire à l’issue de laquelle il a cité Thomas à procès sur les trois chefs. 

La preuve amassée contre Marianna Rekkab et Nathaniel Thomas n’a toutefois pas encore été testée devant les tribunaux.

Le chef du réseau de fraudeurs, Fred Joseph, 42 ans, a plaidé coupable aux chefs de fraude déposés contre lui en juillet dernier et a été condamné à 40 mois d’emprisonnement. Mais, en soustrayant la détention préventive, il lui restait 22 mois et demi de prison à purger. 

D’autres accusés ont également reconnu leur culpabilité et été condamnés.  

Le mode opératoire des fraudeurs 

1. Obtenir l’identité d’une personne et fabriquer une feuille de profil avec toutes les informations importantes, tels que nom, date de naissance, adresse et numéro d’assurance sociale. 

2. Fabriquer différents faux documents d’identité, tels que carte d’assurance maladie, carte de résident permanent, certificat de citoyenneté canadienne et carte d’assurance sociale. 

3. Vérifier dans quelle banque la personne dont l’identité a été volée est cliente afin de l’éviter et de commettre la fraude dans les autres institutions financières.

4. Ouvrir un ou des comptes dans une banque où la personne dont l’identité a été usurpée n’est pas cliente. Visiter les institutions d’une même ville ou région dans la même journée, avant de se déplacer vers un autre secteur. 

5. Demander et obtenir de Postes Canada des adresses de redirection, de façon à ce que les documents ne soient jamais envoyés à l’adresse des personnes dont les noms ont été usurpés et que celles-ci ne constatent pas que leurs données ont été volées.

6. Déposer de faux chèques dans le compte et retirer l’argent. Ce sont donc des institutions financières, autres que celle à laquelle appartient le vrai client, qui se font frauder. 

Des résultats de l’enquête Optique 

Plus de 40 fraudes démontrées du début à la fin, pour une somme totale de plus de 600 000 $ et des pertes de 300 000 $ pour les institutions financières
440 fausses pièces d’identité retrouvées
130 cartes de crédit saisies
30 photos format passeport découvertes
1375 identités volées trouvées sur un disque dur

« Protéger nos clients demeure notre priorité absolue »

Un porte-parole de la Banque Nationale, Jean-François Cadieux, a écrit à La Presse que les clients dont les profils auraient été copiés par un ex-employé – 229 au total – ont été avisés par la banque aussitôt que cette dernière eut été mise au courant de la situation. « Nous avons mis une note à leur dossier afin de resserrer les mesures d’identification les concernant et nous leur avons également offert les services de surveillance et d’alerte des bureaux de crédit Equifax et TransUnion », a ajouté M. Cadieux. Ce dernier a également assuré que plusieurs mesures avaient été mises en place pour éviter qu’un employé effectue ce genre de vol de données, mais il n’a pas voulu donner plus de détails, pour des raisons de sécurité.

De son côté, la Banque TD n’a pas voulu commenter le dossier, puisqu’il est actuellement devant les tribunaux, ni la situation concernant un ex-employé, pour des raisons de confidentialité.

« Nous continuons à coopérer entièrement avec les autorités. Nous accordons une grande importance à la confiance que nous témoignent nos clients et nous avons travaillé étroitement avec les clients touchés. Les protéger demeure notre priorité absolue. À cet égard, nous surveillons et gérons activement les risques liés la sécurité et à la confidentialité », a notamment répondu le porte-parole de la banque, Mathieu Beaudoin.
— Daniel Renaud, La Presse