Apple met en garde les utilisateurs d’iPhone contre une nouvelle vague d’arnaques qui passe par des appels et des textos se faisant passer pour Apple Support ou pour un service lié à Apple Pay. Le scénario est simple, mais redoutablement efficace. Un message affirme qu’une transaction frauduleuse est en cours et pousse la victime à appeler immédiatement un numéro pour bloquer l’opération.

C’est justement là que commence la fraude. Au bout du fil, il ne s’agit pas d’Apple, mais d’un escroc qui cherche à soutirer des renseignements personnels, des codes de vérification ou même à convaincre la victime de déplacer son argent. Apple rappelle clairement qu’en cas d’appel ou de message non sollicité prétendant venir de la marque, il faut raccrocher ou ignorer le message, puis contacter l’entreprise uniquement par ses canaux officiels.

Le fabricant insiste aussi sur un point crucial. Apple ne demandera jamais à un utilisateur de fournir son mot de passe, son code d’accès à l’appareil ou un code d’authentification à deux facteurs. L’entreprise précise également qu’elle ne demandera pas de se connecter à un site transmis par un tiers pour régler un prétendu incident de sécurité.

Cette mécanique repose sur les ressorts classiques de l’ingénierie sociale. Les fraudeurs jouent sur l’urgence, la peur et parfois sur des informations personnelles déjà récupérées ailleurs pour rendre leur histoire crédible. Apple note d’ailleurs que les escrocs peuvent prétendre qu’un paiement Apple Pay non autorisé a été effectué, puis affirmer vouloir aider la victime à stopper l’attaque ou à annuler les frais.

Au Canada, cet avertissement trouve un écho particulier, parce que le Centre antifraude du Canada multiplie les mises en garde sur les fraudes par message texte et les cas d’usurpation d’identité. Le principe est souvent le même : un message alarmant, une demande de rappel ou d’action immédiate, puis une tentative d’obtenir des renseignements sensibles ou de soutirer de l’argent.

Il est aussi utile de rappeler qu’Apple diffuse ici les mêmes consignes de sécurité que dans les autres marchés. Le fabricant recommande donc de ne pas répondre aux appels ou messages suspects prétendant venir d’Apple, et demande, dans le cas d’un SMS douteux, de faire une capture d’écran puis de l’envoyer à reportphishing@apple.com.

Le piège ne vise pas seulement les clients d’Apple. Les grandes entreprises technologiques répètent toutes, à des degrés divers, qu’elles ne communiquent pas de cette façon pour demander des mots de passe, des codes de sécurité ou un transfert d’argent. La règle de base demeure donc la même, peu importe la marque invoquée : ne jamais rappeler un numéro reçu dans un message suspect et ne jamais cliquer sur un lien envoyé de façon inattendue.

En pratique, si un utilisateur a déjà cliqué ou transmis des informations, Apple recommande de changer immédiatement le mot de passe du compte concerné. À l’heure où les fraudes numériques gagnent en sophistication, le meilleur réflexe reste encore le plus simple : prendre une pause, vérifier par soi-même, et ne jamais agir dans la panique.

Source : Apple, Centre antifraude du Canada

******

Du lundi au vendredi, Bruno Guglielminetti vous propose un regard sur l’essentiel de l’actualité numérique avec 120 secondes de Tech.

Ou encore…

Écoutez la plus récente édition de Mon Carnet,
le magazine hebdomadaire de l’actualité numérique.