Cet appel FaceTime qui semble venir de votre banque peut vider votre compte en quelques minutes
Les escrocs ont trouvé une nouvelle porte d'entrée vers les comptes bancaires des utilisateurs d'iPhone. Ils passent par FaceTime, une application au capital de confiance intact. Aucun logiciel malveillant n'entre en jeu, et c'est précisément ce qui rend la méthode redoutable.
Les campagnes de phishing visant les possesseurs d'iPhone se perfectionnent d'année en année. Les pirates ne cherchent plus à forcer les protections d'Apple, jugées trop solides. Ils préfèrent viser directement la personne derrière l'écran. Une vague de messages frauduleux jouait déjà sur l'attachement des utilisateurs à la marque pour leur soutirer des identifiants. La recette reste la même. Seuls les outils changent au fil des saisons, et les escrocs suivent les usages de leurs cibles.
Les banques constituent le terrain privilégié de ces malfaiteurs. Un réseau français spécialisé dans la fraude à la carte bancaire a récemment été mis hors d'état de nuire. Ses membres avaient dérobé 740 000 euros. Le scénario se déplace maintenant vers FaceTime, l'application d'appels vidéo intégrée à l'iPhone. Les fraudeurs y endossent le costume d'un conseiller de banque ou d'un technicien du support Apple. Le résultat atteint un réalisme troublant.
FaceTime devient le terrain de jeu des faux conseillers bancaires
L'opération démarre toujours par un SMS. Selon les chercheurs de Malwarebytes, le message alerte la victime sur une transaction non autorisée. Il l'invite à composer un numéro. Un interlocuteur réclame alors une vérification supplémentaire, puis bascule la conversation sur FaceTime. Il demande ensuite à sa cible de partager son écran pendant sa connexion à la banque en ligne. L'escroc observe en direct la saisie des mots de passe, des numéros de compte et des codes de sécurité à usage unique.
La force de cette arnaque tient à son absence totale de composant technique. Aucun virus n'infecte l'iPhone. La faille exploitée reste la confiance humaine. Un appel vidéo inspire naturellement plus de crédibilité qu'un message écrit. Apple rappelle de son côté qu'aucun de ses services ne réclame de mot de passe lors d'un appel non sollicité. La firme invite les personnes tombés dans ce piège à raccrocher immédiatement. Ils doivent ensuite rappeler leur banque via le numéro figurant sur leur carte, puis transmettre une capture de l'appel à [email protected]. La vigilance reste pour l'instant le seul antivirus efficace.
