Les arrestations liées à ces cercles de fraude bancaire sont extrêmement rares au Canada.

À l’automne 2020, le CRTC a réussi à fermer le plus grand marché en ligne clandestin du Canada, le siège social canadien, où des activités similaires étaient menées avant que les fraudeurs ne migrent en grande partie vers des plateformes cryptées.

Le fondateur du siège social canadien, Chris Tyrone Dracos, a été condamné à une amende de 150 000 $ et trois principaux fournisseurs ont été condamnés à une amende de 50 000 $. Trois des accusés ont coopéré avec les autorités et un seul a dû payer la totalité de l’amende.

Les quatre hommes ont été accusés d’avoir enfreint la loi canadienne anti-pourriel, d’avoir envoyé des courriels d’hameçonnage sans le consentement des destinataires et sans inclure d’option de désabonnement.

À la suite de l’enquête du CRTC, la Gendarmerie royale du Canada (GRC) a accusé les Dracos d’utilisation non autorisée d’un ordinateur et de possession d’un appareil permettant une telle utilisation. Il aurait créé des outils et des formations qui ont permis aux trois autres de mener à bien leurs activités.

Le CRTC attaque peu de gens parce qu’ils [n’ont] pas assez de ressources pour mener des enquêtes, explique David Décary-Hétu. Dès que le mot cyber entre dans la conversation, on pense à cyber pédophile. C’est un gros problème, et il y a aussi un manque de ressources pour cela, donc quand vous avez des ressources à investir, c’est entre protéger les comptes bancaires des gens ou protéger la sécurité et le développement des enfants, explique-t-il. .

Au cours de la dernière année, le CRTC affirme avoir accordé un total de 450 000 $ de pénalités à six personnes qui ont mené des campagnes d’hameçonnage utilisant l’image d’entreprises ou d’entités gouvernementales canadiennes.

Le CRTC étudie actuellement des options réglementaires pour rendre la vie plus difficile aux fraudeurs. Par exemple, sans enregistrer des domaines de phishing, il n’y a plus de campagnes, ou du moins il est plus difficile pour les fraudeurs de créer des campagnes de phishing crédibles, explique la porte-parole Patricia Valladao.

Valladao affirme également que les systèmes de sécurité des fournisseurs de services téléphoniques bloquent une grande partie des messages de phishing.

Sentiment d’impunité

Lorsqu’on lui demande s’il a peur d’être arrêté par les autorités, Billy répond oui et non.

Oui, car tout se sait toujours un jour. Non, car il y en a tellement qui [font] qu’il est impossible pour les autorités de réussir à prendre tout le monde, estime-t-il. Selon lui, les fraudeurs qui se cachent derrière des écrans sont moins susceptibles d’être arrêtés que ceux qui se présentent en personne en ouvrant, par exemple, de faux comptes bancaires.

Selon les experts consultés, la passivité de la police face à la fraude bancaire fait que les acteurs de terrain ne se sentent pas menacés dans leurs activités.

Les autorités devraient s’occuper des fraudeurs pour qu’il y ait au moins un effet dissuasif, estime Pierre-Luc Pomerleau. Nous n’en voyons plus du tout maintenant.

Les gens sont complètement intrépides et vous pouvez le voir en les regardant se vanter de leurs crimes et télécharger des messages vidéo, des messages audio ou même des photos de nourriture livrées à leur adresse et commandées avec une carte de débit avec un crédit volé. Les gens partagent beaucoup d’informations qui les identifient, et ils ne semblent pas très inquiets, dit David Décary-Hétu.

Nous avons pu identifier deux jeunes Montréalais à l’origine d’une série de campagnes de textos d’hameçonnage au cours de la dernière année, simplement en consultant les informations d’enregistrement de leurs faux sites Web. Leur nom complet et leur adresse e-mail étaient là pour tous.

Les fraudeurs que nous avons pu identifier parlent de leur mode de vie sur les réseaux sociaux Photo : Illustration Émilie Robert

Ils laissent beaucoup de preuves en ligne. Ce n’est pas forcément suffisant pour condamner quelqu’un, mais ça peut au moins servir à faire des perquisitions, à avoir plus de preuves, estime David Décary-Hétu.

Un policier de la région de Montréal qui s’occupe de plusieurs dossiers de fraude a récemment déclaré à Radio-Canada, sous couvert d’anonymat, qu’il retrouve régulièrement des identités volées dans des appareils électroniques saisis à des fraudeurs arrêtés. La SQ et la GRC ne font rien. Je ne leur envoie même pas plus d’informations car ils sont tellement dépassés par les événements, a-t-il déclaré.

À Lire  Remboursement des prêts à la retraite : est-ce possible ?

Les banques au dépourvu

Si les autorités font peu pour prévenir la fraude bancaire, les institutions financières ont aussi leur rôle à jouer, estime Pierre-Luc Pomerleau, qui a occupé des postes importants liés à la criminalité financière dans les grandes banques canadiennes pendant quinze ans.

Dans les conversations en ligne que nous avons observées, les fraudeurs parlent ouvertement des outils qu’ils utilisent et des techniques qu’ils utilisent. Les institutions financières feraient bien de comprendre leur modus operandi et devraient y prêter plus d’attention. Ils leur disent essentiellement quelles sont les erreurs, affirme Pomerleau.

Le partenaire de VIDOCQ fait également valoir que les banques peuvent mettre davantage de pression sur leurs clients pour protéger leurs comptes avec une authentification à deux facteurs. Les fraudeurs veulent trouver les maillons les plus faibles, ils évitent donc les banques qui ont les contrôles les plus efficaces. Les noms d’utilisateur, les mots de passe et les questions de sécurité peuvent être facilement obtenus sur les marchés clandestins, de sorte que les méthodes d’authentification du client ne devraient plus se limiter à ces informations, observe-t-il.

Pourquoi ne pas rendre cette double vérification obligatoire ? C’est difficile de forcer tout le monde à le faire. Par exemple, une personne âgée sans smartphone peut ne pas être en mesure de l’utiliser. Le problème est de trouver le juste équilibre entre ajouter de la friction à l’expérience client et faire face au flot de demandes frauduleuses qui arrivent, analyse Pierre-Luc Pomerleau.

Joint par courriel, le porte-parole de l’Association des banquiers canadiens, Mathieu Labrèche, nous assure que les banques canadiennes sont absolument déterminées à protéger leurs clients contre la fraude financière et qu’elles emploient des équipes informatiques hautement qualifiées, utilisant les dernières technologies et des systèmes de détection de fraude à plusieurs niveaux pour protéger l’argent des clients. et des informations personnelles.

La réalité d’un monde interconnecté est que les cybermenaces ne se limitent pas aux systèmes et technologies d’une seule institution financière. La sécurité est une responsabilité partagée où chacun a un rôle à jouer. Les clients doivent être vigilants, adopter de bonnes pratiques de sécurité en ligne et être capables de faire la distinction entre les demandes légitimes et les tentatives frauduleuses, ajoute-t-il.

L’épisode avec le faux texte Netflix n’a pas coûté cher à Simone jusqu’à présent. Les transactions illégales que les fraudeurs ont effectuées sur sa carte de crédit ont été rapidement remboursées.

J’ai remarqué qu’il y avait des facturations à Vancouver, des choses comme ça. J’ai appelé [mon institution financière], ils ont fait des recherches et ça n’a pas pris longtemps. Ils m’ont remboursé tout de suite et ils ont changé ma carte, nous a-t-elle dit.

Il est vrai que les institutions financières remboursent généralement assez rapidement les transactions frauduleuses. Le Centre antifraude du Canada ne compte pas les sommes perdues dans ce type de fraude au pays, car les victimes ne sont généralement pas responsables de la perte.

Mais cela ne veut pas dire que ces crimes sont sans conséquence.

Les banques ont normalisé la fraude en disant que cela fait partie du coût de faire des affaires, nous nous attendons à un certain nombre de fraudes. Mais ce n’est pas un crime sans victime, car ces coûts sont répercutés sur les consommateurs, plaide David Décary-Hétu. Cela se traduit, entre autres, par des frais de transaction et des intérêts plus élevés.

Ces fraudes peuvent aussi financer d’autres activités criminelles, rappelle Pierre-Luc Pomerleau.

Quant aux nombreuses dénonciations de ces faux SMS qui sont apparues dans les médias et sur les comptes officiels de diverses agences gouvernementales au fil des mois, elles ne semblent pas trop inquiéter les arnaqueurs.

Alors que nous mettions la touche finale à cette histoire, nous avons reçu un SMS contenant un lien vers un site Web frauduleux :

Banque de Montréal : Votre compte a été temporairement suspendu en raison de la prévention de la fraude.