Apple Pay : Les utilisateurs visés par une arnaque, attention aux emails que vous recevez

Après l’arnaque au faux conseiller bancaire, l’arnaque au faux agent d’assistance d’Apple. Une nouvelle campagne de phishing par email a été identifiée par le média spécialisé AppleInsider, relayé par 01net. Elle vise uniquement les utilisateurs d’Apple Pay.

Elle leur assure qu’une transaction a été bloquée ou une activité suspecte a été détectée sur le service de paiement. Voici comment se protéger contre cette escroquerie.

Crédibilité et sentiment d’urgence

L’arnaque a bien de quoi tromper. Les mails envoyés par les escrocs imitent de façon convaincante les véritables alertes de fraude émises par Apple. Ils prétendent venir des équipes de facturation ou antifraude d’Apple et intègrent le logo de la marque à la pomme, un numéro de dossier et des informations techniques. Les arnaqueurs jouent notamment sur le fait qu’ils peuvent créer un numéro de dossier d’assistance légitime chez Apple. Sa validité n’a donc rien d’une garantie.

Le contenu du courriel prétend de son côté qu’une transaction Apple Pay a été bloquée ou qu’une activité suspecte a été détectée. D’autres évoquent d’un achat Apple Pay d’un montant élevé dans un Apple Store. Ils avertissent qu’une action immédiate est nécessaire, sous peine de verrouillage du compte. Tout cela a pour objectif de pousser les cibles à la panique. Elles sont alors invitées à appeler un numéro de téléphone ou à prendre rendez‑vous pour un appel afin de trouver une solution. Au bout du fil, attend un faux agent d’assistance Apple qui a pour objectif de subtiliser les identifiants et le mot de passe du compte Google de la cible, mais aussi des codes de vérification et des informations de paiement.

Comment se protéger ?

Cette escroquerie efficace n’a pour l’instant été relevée qu’aux Etats-Unis. Elle pourrait toutefois bientôt se déployer dans d’autres pays. Pour s’en protéger, ayez en tête qu’Apple ne propose pas de rendez-vous par email et ne passe pas par des appels téléphoniques pour régler les affaires de fraude. Toute invitation allant dans ce sens est donc frauduleuse.

En cas de doute, il est recommandé d’aller vérifier directement ses transactions sur Apple Pay via son iPhone ou le site officiel d’Apple par exemple. Il est d’ailleurs possible d’entrer en contact avec le véritable service client de cette façon. Plus généralement, il est fortement déconseillé de cliquer sur les liens et d’appeler les numéros contenus dans des e-mails suspects. Enfin, il est important de signaler les mails et SMS de phishing sur la plateforme officielle 33700.