Une nouvelle escroquerie par phishing cible les utilisateurs d’Apple Pay, tentant de les enfermer dans de faux appels d’assistance ou de faux e-mails qui pourraient les amener à communiquer leurs mots de passe et leurs numéros de carte de crédit. La nouvelle a été soulignée pour la première fois par AppleInsider et implique des avertissements qui ressemblent étrangement à la messagerie officielle d’Apple. Bien que le rapport d’AppleInsider ne fasse aucun lien avec des plaintes spécifiques d’utilisateurs à ce sujet, il inclut des exemples de captures d’écran, et des rapports correspondant à la description d’AppleInsider sont apparus sur Reddit et sur les forums d’assistance officiels d’Apple au cours des 30 derniers jours.
L’arnaque peut provenir d’un e-mail ou d’un SMS et avertit généralement le destinataire d’un achat potentiellement frauduleux effectué à l’aide de son Apple Pay dans un Apple Store physique, tout en proposant un numéro de téléphone ou un e-mail à contacter pour résoudre le problème. Selon AppleInsider, il peut également inclure un identifiant de dossier, un horodatage ou d’autres détails techniques afin de paraître plus légitime. Un utilisateur de Reddit, par exemple, a estimé que l’arnaque pourrait être un texte légitime d’Apple car il incluait la phrase à consonance officielle « Si c’était vous, aucune action n’est nécessaire ».
Cependant, des incohérences subsistent, comme l’arnaque faisant souvent référence aux comptes Apple comme étant des identifiants Apple, un terme désormais obsolète. De plus, même si les e-mails peuvent utiliser du papier à en-tête d’apparence officielle qui donne l’impression qu’ils proviennent directement d’Apple, des erreurs peuvent subsister. Par exemple, un e-mail pourrait s’ouvrir avec « Bonjour {Nom} » au lieu d’être adressé au nom réel du destinataire. Cela pourrait provenir d’une fausse adresse, mais même sembler provenir d’une source légitime telle que « [email protected] » n’est pas un indicateur solide de sa réalité, car il est possible pour les fraudeurs d’usurper les adresses e-mail. Dans l’ensemble, l’idée semble être d’accélérer l’action du destinataire avec un ton urgent, tout en utilisant le logo d’Apple et un style d’écriture professionnel pour masquer tout indice quant à la personne qui envoie réellement ces notifications.
Comment savoir si ce SMS ou cet e-mail Apple Pay est réellement une arnaque
Si vous recevez des SMS ou des e-mails concernant votre activité Apple Pay, il est probable qu’ils ne soient pas réels : Apple ne contacte pas ses utilisateurs de cette manière. Plutôt que d’envoyer des SMS ou des e-mails, la communication provient directement de l’application Wallet. De plus, Apple Pay sert de moyen de paiement plutôt que de compte de crédit ou de débit en soi. Ainsi, si des transactions frauduleuses sont détectées, les notifications proviendront de votre banque ou de votre fournisseur de carte de crédit plutôt que d’Apple elle-même.
Néanmoins, il vaut également la peine de garder un œil sur les signaux d’alarme. Recherchez les petites fautes de frappe ou les noms de domaine inhabituels, qui peuvent aider à révéler un faux message, même si leur absence n’est pas un indicateur de la légitimité d’un message. De plus, plutôt que d’appeler les numéros de téléphone fournis, envisagez de les rechercher en ligne pour voir s’ils ont été signalés comme étant liés à une opération frauduleuse. Quoi qu’il en soit, ne répondez pas à ces notifications et ne leur fournissez aucune information (telle que des mots de passe, qu’Apple ne demandera jamais) si vous l’avez déjà contacté par accident. Il existe de meilleures façons de vérifier votre activité Apple Pay.
Que faire si vous pensez être victime d’une arnaque
Si vous pensez qu’un message que vous avez reçu est illégitime, la meilleure chose à faire est de l’ignorer et de le vérifier de manière indépendante. Au lieu de répondre directement au texte ou à l’e-mail suspect, ou d’appeler les numéros de téléphone fournis, vérifiez toutes les affirmations faites dans la déclaration via les canaux officiels d’Apple. Vous pouvez voir vos récents achats Apple Pay dans la Portefeuille application en appuyant sur l’une de vos cartes enregistrées et en ouvrant l’application Application Paramètres et naviguer vers Médias et achats > Afficher le compte > Historique des achats vous montrera tous les achats récents sur l’App Store. Si vous ne voyez pas une transaction mentionnée dans l’un de ces avis dans votre historique de paiement officiel, il est probable qu’elle n’ait jamais eu lieu.
Si vous avez encore des doutes, vous avez des options. Plutôt que de contacter un e-mail ou un numéro de téléphone lié à un avis d’arnaque potentielle, recommencez avec un nouveau message directement au support officiel d’Apple. Vous pouvez trouver les coordonnées appropriées, y compris un numéro de téléphone Apple officiel pour votre région, sur le site Web d’Apple. L’entreprise sera en mesure de déterminer si elle a détecté une activité suspecte liée à votre compte.
Enfin, une fois que vous êtes certain qu’un message fait partie d’une arnaque, vous pouvez le transmettre (ou simplement le signaler, si le transfert n’est pas possible) à Apple pour aider l’entreprise à le fermer. L’adresse e-mail spécifique que vous souhaiterez utiliser variera en fonction du type de message, et vous pouvez trouver toutes vos options sur le site Web d’assistance d’Apple, sous « Comment signaler les e-mails, messages et appels suspects ». Une fois que vous avez envoyé le message aux bons canaux, supprimez-le de votre boîte de réception pour éviter de cliquer accidentellement sur des liens compromis. Pour plus de sécurité, envisagez également de modifier le mot de passe de votre compte Apple ou d’utiliser un gestionnaire de mots de passe.
