Passer au contenu

Apple alerte les utilisateurs d’iPhone : ces appels FaceTime peuvent vider votre compte bancaire

Apple et les autorités américaines alertent les utilisateurs d’iPhone sur une escroquerie en pleine expansion. De plus en plus, les cybercriminels se servent de FaceTime pour tenter de piéger les internautes et leur soutirer des informations sensibles. Ils cherchent ensuite à se connecter au compte bancaire de la cible. La technique repose sur le partage d’écran, activé en pleine conversation vidéo…

Apple et les autorités américaines mettent en garde les utilisateurs d’iPhone contre une vague d’arnaques reposant sur des appels FaceTime. Comme l’explique la Federal Trade Commission (FTC) américaine, « les escrocs utilisent de plus en plus FaceTime d’Apple dans le cadre d’escroqueries, se faisant passer pour des employés de banque, des agents du support technique, des représentants du gouvernement, voire des partenaires amoureux, afin de gagner la confiance de leurs victimes ». Dans un billet publié sur son site officiel, Apple ajoute que les escrocs usent de tactiques d’ingénierie sociale, c’est-à-dire de manipulations psychologiques, pour arriver à leurs fins.

À lire aussi : Failles de sécurité iOS – Apple change de stratégie pour contrer les pirates et protéger votre iPhone

Une activité suspecte sur votre compte ?

Tout commence généralement par un SMS alertant la victime d’une activité suspecte sur son compte bancaire ou sa carte de crédit. Cette première communication doit provoquer la panique de la cible, et la mettre en condition pour la suite de l’arnaque. Le message contient un numéro de téléphone, qu’il faut évidemment contacter dans les plus brefs délais pour éviter des transactions frauduleuses. La victime appelle alors le numéro de téléphone et se met à converser avec un cybercriminel bien décidé à la piéger. Dans d’autres cas, c’est directement l’escroc qui appelle la cible en se faisant passer pour un conseiller bancaire ou pour le support technique d’Apple. Dans tous les cas, l’utilisateur se retrouve au téléphone avec un individu malveillant.

Partage d’écran sur FaceTime

Une fois le contact établi par téléphone, le fraudeur prétend avoir besoin d’une « vérification supplémentaire ». Il propose de basculer la conversation vers FaceTime, l’application d’appel vidéo native des iPhone. C’est à ce moment précis que le piège se referme. L’escroc incite en effet sa cible à activer le partage d’écran pendant qu’elle se connecte à son application bancaire. Pendant un appel FaceTime sur iPhone, il suffit de toucher l’écran pour afficher les commandes, puis d’appuyer sur le bouton Plus et de sélectionner « Partage d’écran » suivi de « Partager mon écran ». Un compte à rebours de 3 secondes s’affiche alors avant le lancement du partage. Une fois que le partage est activé, l’interlocuteur voit tout ce qu’il se passe sur votre iPhone.

Le pirate prend alors connaissance en temps réel des identifiants, des numéros de compte, et même des codes de vérification envoyés par SMS ou par une application d’authentification. Bref, il s’empare de toutes les informations nécessaires pour se connecter au compte bancaire une fois l’appel terminé. Prise au dépourvu, et persuadée de discuter avec un service client légitime, la cible ne se rend pas compte qu’elle vient de donner les clés de son compte à un truand. Selon la FTC, les criminels exploitent la bonne réputation de FaceTime pour rassurer leurs cibles. Contrairement à un appel téléphonique classique ou à un e-mail, un appel vidéo en direct paraît plus légitime et rassurant aux yeux des utilisateurs d’iPhone.

À lire aussi : Des millions d’iPhone et d’iPad vulnérables – une faille impossible à corriger touche certaines puces Apple

Les bons réflexes à adopter

Plusieurs indices permettent de repérer une tentative d’escroquerie sur FaceTime avant qu’il ne soit trop tard. Le sentiment d’urgence est le principal signal à ne jamais ignorer. Tout interlocuteur qui exige un virement immédiat ou affirme qu’un compte doit être « protégé sur-le-champ » doit éveiller vos soupçons. Méfiez-vous surtout des demandes de partage d’écran. Il ne faut jamais l’activer avec une personne que vous ne connaissez pas. Surtout, ne vous rendez pas sur des applications sensibles, comme l’application de votre compte en banque. Enfin, mieux vaut ne jamais composer un numéro reçu dans un message. Rendez-vous plutôt sur le site officiel de votre banque pour prendre connaissance du numéro officiel du service client.

Apple propose une méthode simple pour signaler un appel FaceTime frauduleux. Il suffit d’appuyer sur le bouton d’infos, puis de faire une capture d’écran et de l’envoyer par e-mail à [email protected]. Cette information permet à Apple de repérer les campagnes d’arnaque en cours et d’améliorer sa protection contre ces fraudes.

👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.


Florian Bayard