Grâce à une combine très bien menée, un homme et ses complices ont amassé une très grande somme d'argent illégalement, en volant des iPhone. Voilà comment ils ont procédé.

Se faire voler son smartphone, c'est presque pire que de se faire voler son PC portable. Sans parler du prix, il y a de très fortes chances que la majorité de vos informations personnelles et sensibles soient sur votre mobile. Identifiants et mots de passe de divers comptes, moyens de paiement… Si le voleur parvient à avoir accès à tout ça, c'est le jackpot pour lui, l'enfer pour vous. Encore faut-il récupérer ce fameux sésame. Aaron Johnson, 26 ans, détaille comment lui et ses complices opéraient à Minneapolis entre 2021 et 2022. C'est effrayant de simplicité.

De l'aveu même de l'intéressé, Aaron Johnson n'est pas un cybercriminel. Il démarre sa “carrière” comme pickpocket. “J'étais sans-abri. J'ai eu des enfants et j'avais besoin d'argent. Je ne trouvais pas de travail. Alors j'ai fait ça”. Au début, l'homme se contente de revendre les smartphones qu'il dérobe. Puis il se dit que les appareils pourraient lui rapporter beaucoup plus s'il parvenait à les déverrouiller. Avec au moins 11 autres personnes selon les documents de la police, il met au point un stratagème presque infaillible.

Cette combine a permis à cet homme et ses complices d'amasser 2 millions de dollars en volant des iPhone

En soirée, Aaron et deux ou trois complices se rendent dans un bar. L'endroit est peu éclairé et plein de monde, c'est le terrain de chasse idéal. La cible de prédilection de la bande est un homme en dessous de la trentaine, idéalement étudiant ou tout jeune actif. “Ils sont déjà ivres et ne comprennent pas vraiment ce qu'il se passe”, explique Johnson. Il évite de cibler les femmes, plus alertes et méfiantes face à un comportement suspect. Une fois la victime repérée, Aaron l'aborde avec enthousiasme.

Lire aussi – Attention à vos smartphones, les pirates ont trouvé un moyen simple de voler votre identité

Parfois, il propose de la drogue. Ou bien il se fait passer pour un rappeur qui veut ajouter la personne sur un réseau social comme Snapchat. Peu importe : l'objectif est qu'il parvienne à mettre la main sur l'iPhone. À partir de là, il y a plusieurs solutions. La plupart du temps, il voit la victime composer son mot de passe et le retient (allant jusqu'à filmer discrètement pour s'en souvenir si besoin). Sinon, il verrouille lui-même l'appareil une fois en main et demande le code. Trop confiants, certains le donnent à voix haute. Sinon, il rend le mobile et espionne de nouveau.

Une fois qu'il est sûr d'avoir le bon sésame, il s'enfuit avec le mobile ou le passe sans se faire voir à un membre de la bande. Dès qu'il met le pied dehors avec l'iPhone, tout va très vite. En quelques minutes, Aaron Johnson se rend dans les paramètres et change le mot de passe associé à l'identifiant Apple. Juste après, il désactive la fonction Localiser pour qu'on ne puisse pas remonter jusqu'au téléphone ou l'effacer à distance. L'homme devient très rapide à ce jeu. “Plus vite qu'on pourrait dire supercalifragilisticexpialidocious”. Et c'est là que le “vrai” vol commence.

Depuis les iPhone volés, ils vidaient les comptes en banques des victimes et revendaient le tout, mais pas que

Aaron enregistre aussi son propre visage pour utiliser Face ID. “Quand ton visage est là dedans, tu as la clé de tout”, rappelle-t-il. Et c'est vrai. L'identification biométrique lui donne accès aux mots de passe enregistrés, aux applications, aux comptes en banque… Que ce soit depuis ces derniers ou un portefeuille de cryptomonnaies, il veut transférer de grosses sommes d'argent. S'il a besoin d'éléments supplémentaires, il va chercher dans les photos et les notes un numéro de sécurité sociale ou autre.

Lire aussi – iPhone : des dizaines de personnes sonnent chez lui et l’accusent de vol à cause de l’app Localiser

Une fois les dollars sur son propre compte bancaire, Johnson fait les magasins. Il se sert même de l'argent volé pour acheter d'autres appareils Apple, surtout des iPad Pro. Avec ces appareils en poche, plus les iPhone dérobés dont il a pris soin d'effacer tout le contenu, Aaron va voir un revendeur qui lui rachète le tout. Un iPhone 14 Pro Max 1 To est repris 900 $ par exemple. C'est pour ça qu'il ne cible que les iPhone. Il a bien récupéré quelques modèles Android, mais ils rapportent moins.

Aaron Johnson a été arrêté et condamné à une peine de 94 mois d'emprisonnement, presque 8 ans. Si les rapports indiquent que la combine lui a permis d'amasser 300 000 $, il estime que le vrai chiffre se situe entre 1 et 2 millions de dollars. Apple a de son côté dévoilé une fonctionnalité d'iOS 17.3 censé empêcher ce genre de vols à l'avenir. Mais comme le dit Aaron Johnson lui-même, “il y aura de nouveaux trucs”. La prudence et le bon sens restent en effet les armes les plus efficaces ici.

Source : The Wall Street Journal