Les influenceurs TikTok se trompent sur le fait que les pirates informatiques volent des informations de carte de crédit via AirDrop

Un nouveau canular TikTok incite les gens à rechercher des pirates informatiques aux mauvais endroits.

Avant de commencer : non, personne ne peut voler les informations de votre carte de crédit à l’aide d’AirDrop. AirDrop ne sait même pas quel est votre numéro de carte de crédit.

Dans un canular qui s’est répandu récemment sur TikTok (la source de la rumeur n’est pas claire), des vidéos virales disent maintenant que les pirates peuvent utiliser la fonction AirDrop de l’iPhone pour voler les informations de votre carte de crédit sur votre Apple Wallet. La nouvelle a été rapportée pour la première fois par le Daily Dot, qui, à son honneur, l’a rapidement dénoncée pour son absurdité.

Ce que disent les rumeurs

Dans des vidéos qui ont été repérées sur l’application de médias sociaux en difficulté ces dernières semaines, des utilisateurs populaires, notamment @vanessaromito13 et @the_journey76, ont exhorté leur public à se méfier de la fonctionnalité AirDrop d’Apple suite à une « mise à jour récente », affirmant que les pirates peuvent désormais voler votre carte de crédit. informations simplement en passant devant vous avec un iPhone dans sa poche. Plus précisément, ce dernier indique que les pirates peuvent « passer devant vous maintenant et d’un iPhone à un autre en utilisant ce paramètre AirDrop, ils peuvent récupérer toutes les cartes de votre portefeuille. Dans votre Apple Wallet. Le premier, quant à lui, tente de proposer une solution, en encourageant ses abonnés à désactiver le paramètre « recherche avec d’autres iPhones ».

Heureusement, ni l’un ni l’autre n’est correct.

Les gens peuvent-ils voler des informations via AirDrop ?

Quelle que soit la cause de ces inquiétudes, rien dans la mise à jour la plus récente de l’iPhone (iOS 18.2) ne l’aurait fait. Malgré les inquiétudes concernant AirDrop, la mise à jour de la semaine dernière n’a apporté aucune modification à AirDrop ou à Apple Wallet, concentrant plutôt l’essentiel de son attention sur Apple Intelligence.

Au lieu de cela, les rumeurs semblent être une reformulation de préoccupations antérieures concernant la fonctionnalité NameDrop de l’iPhone, qui permet à deux iPhones de partager des informations de contact simplement en se rapprochant. Même les forces de l’ordre se sont lancées dans une campagne alarmiste, mais les experts en technologie n’ont pas tardé à souligner que la fonctionnalité nécessite une proximité physique extrêmement étroite et un consentement des deux côtés. En réalité, la plupart ont conclu que cela ne présentait pas beaucoup de risque.

Dire que les gens peuvent utiliser AirDrop pour voler vos cartes de crédit simplement en passant devant vous avec leur iPhone à proximité s’attaque à une peur similaire, mais ne fait même pas référence à une fonctionnalité qui existe.

Premièrement, il n’y a pas de paramètre « recherche avec d’autres iPhones » à désactiver. S’exprimant généreusement, l’influenceur fait peut-être référence au paramètre « Rassembler les appareils » ajouté avec NameDrop, ou à la possibilité de définir vos autorisations AirDrop pour recevoir des demandes de tout le monde pendant 10 minutes.

Quoi qu’il en soit, ni l’un ni l’autre ne fonctionnent de la manière décrite. « Rassembler les appareils » est une fonction uniquement de NameDrop, tandis qu’accepter les demandes de tout le monde signifie simplement que d’autres utilisateurs peuvent proposer de vous envoyer des fichiers, que vous devrez toujours accepter avant qu’ils ne se dirigent vers votre téléphone. Pour qu’ils puissent récupérer les fichiers de votre téléphone, vous devrez les envoyer vous-même. Quoi qu’il en soit, vos paramètres reviendront à « Contacts uniquement » après 10 minutes, sans option permanente à partager avec toutes les personnes disponibles.

Deuxièmement, AirDrop ne peut pas interagir avec Apple Wallet. La fonctionnalité ne peut partager que des fichiers accessibles via le navigateur de fichiers de l’iPhone, qui n’est pas l’endroit où Apple Wallet stocke les informations. Et même si c’était le cas, Apple Wallet ne dispose pas réellement des informations de votre carte de crédit : il utilise un « numéro de compte d’appareil » généré par votre banque ou votre fournisseur de carte, qui est crypté avec tout le reste de votre portefeuille et est très difficile à faire. n’importe quoi, sauf si vous avez l’iPhone auquel il est lié. Selon Apple, « votre numéro de carte n’est jamais stocké sur votre appareil ni sur les serveurs Apple ».

En bref, le plus grand risque que quelqu’un à proximité vole votre numéro de carte de crédit via Apple Wallet est s’il voit les quatre derniers chiffres de votre carte en regardant physiquement votre écran. Et même ainsi, ils ne peuvent pas faire grand-chose avec ça.

Les gens peuvent-ils voler vos transactions Apple Pay via le paiement sans contact ?

Alors oui, ce récent avertissement est un canular. AirDrop ne peut rien faire avec vos informations de paiement, et il faudra un peu plus de diligence à un pirate informatique pour retirer de l’argent de votre Apple Pay que de simplement passer devant vous avec un iPhone dans sa poche. Mais cela ne veut pas dire qu’il ne faut pas être vigilant.

À l’heure actuelle, il existe deux façons connues pour les gens de vous voler en utilisant Apple Pay, même si aucune ne leur donne un accès permanent à vos informations financières.

La première consiste à profiter des acheteurs stressés en leur faisant payer trop cher. Comme le rapporte également The Daily Dot, si vous avez déjà approuvé une transaction en appuyant deux fois sur votre portefeuille Apple et en authentifiant le paiement (via FaceID, TouchID ou votre code PIN), mais que vous n’avez pas encore vu l’écran du vendeur, il pourrait vous facturent ce qu’ils veulent en approchant simplement leur téléphone du vôtre sans confirmer la vente avec vous au préalable. Dans un cas, une femme s’est vu facturer 975 $ pour ce qu’elle pensait être une boîte de chocolats de 10 $ parce qu’elle se préparait déjà à utiliser Apple Pay avant de voir l’écran du vendeur de l’escroc et combien ils allaient lui facturer. Assurez-vous toujours de voir des frais avant d’activer Apple Pay, plutôt que de vous fier à ce que le vendeur dit sur les frais.

La seconde est un peu plus difficile à éviter. Bien que les pirates ne puissent pas utiliser AirDrop pour voler vos informations de paiement, ils peuvent utiliser leur propre logiciel pour voler des transactions en direct sur les terminaux de paiement à proximité. C’est un peu plus difficile à éviter et c’est généralement le cas chez les vendeurs particulièrement occupés, comme ceux des festivals de musique. Dans ce cas, vous ne perdrez que ce que vous aviez l’intention de payer au vendeur, mais si vous prévoyez de vous trouver dans une zone très fréquentée avec de nombreuses ventes en même temps, faites attention aux autres personnes près de chez vous pendant que vous Si vous utilisez Apple Pay, ils devront être à proximité pour voler une transaction via NFC. Dans le cas où ils y parviennent, vous pouvez au moins être assuré que toutes les informations envoyées au terminal auront été cryptées.

Encore une fois, il existe des menaces légitimes à surveiller ici, et c’est une bonne idée de faire preuve de prudence. Mais permettre aux publications de panique sur les réseaux sociaux de vous plonger dans une frénésie inquiète ne fait que rendre plus difficile le suivi des risques réels et peut vous faire passer à côté des avantages réels offerts par les méthodes de paiement axées sur le cryptage, comme le tap-. payer.