Les criminels trouvent toujours de nouvelles façons de voler les mots de passe et les informations bancaires des utilisateurs d’iPhone. Une arnaque particulièrement perfide est actuellement très répandue, notamment aux USA.
Selon un rapport complet du Wall Street Journal, des centaines de personnes ont maintenant été victimes d’une escroquerie de vol d’identité étonnamment simple. Pour prendre en charge l’identifiant Apple, les mots de passe et les coordonnées bancaires, il suffit d’avoir accès à l’iPhone et au mot de passe.
Les personnes non autorisées ont accès aux mots de passe et aux données sur l’iPhone
Les cas dans lesquels des personnes se font voler leur iPhone et sont peu après privés de leur propre identifiant Apple se multiplient aux États-Unis. Le processus est toujours similaire : des étrangers regardent une personne saisir son code d’accès (ou code PIN de déverrouillage) uniquement pour voler l’iPhone et utiliser le code pour réinitialiser le mot de passe de l’identifiant Apple. En règle générale, il suffit d’entrer un code, qui est envoyé directement à l’iPhone volé par SMS. Les criminels peuvent l’utiliser pour contourner les verrous tels que Face ID et Touch ID et verrouiller les propriétaires de leurs propres comptes avec un nouveau mot de passe. Cela leur permet également de désactiver la fonction Find My, empêchant les propriétaires de verrouiller ou de réinitialiser l’iPhone à distance. Ils peuvent également déconnecter d’autres appareils Apple de l’identifiant Apple qui auraient autrement accès au compte. Au pire, les criminels définissent une clé de récupération unique sans laquelle la réinitialisation du mot de passe de l’identifiant Apple n’est plus possible.
Accès à Apple Play et aux applications bancaires
Si les propriétaires n’ont plus le contrôle de leur iPhone et de leur identifiant Apple, les criminels ont carte blanche. Avec le mot de passe, ils peuvent accéder à Apple Pay et même afficher les mots de passe stockés dans iOS ou un navigateur – et les utiliser pour trouver des identifiants de connexion pour les applications bancaires. Dans les cas rapportés par le « Wall Street Journal », les criminels ont pu transférer plusieurs milliers à des dizaines de milliers de dollars américains en quelques heures, les envoyer via Venmo (une filiale de PayPal) ou les dépenser en achats. Mais pas seulement : avec les mots de passe du trousseau iCloud, vous avez également accès aux comptes de messagerie, aux réseaux sociaux et plus encore. Parfois, ils ont même pu trouver des documents sensibles tels que le numéro de sécurité sociale et le passeport dans les applications de photos. Aux États-Unis, le numéro d’assurance peut être utilisé pour ouvrir une Apple Card qui permet aux criminels de vider le compte.
TECHBOOK a demandé à Apple si l’entreprise prévoyait des mesures de sécurité supplémentaires pour mettre fin au vol d’identité et ce que les utilisateurs peuvent faire pour se protéger en attendant. Une fois que nous aurons reçu une réponse, nous mettrons à jour cet article en conséquence.
C’est ainsi que vous pouvez vous protéger
Il existe des moyens d’empêcher les criminels d’utiliser l’iPhone et le code d’accès pour empêcher les utilisateurs d’accéder à leur identifiant Apple et aux mots de passe d’accès.
Utiliser un code d’accès alphanumérique et un gestionnaire de mots de passe
Normalement, l’iPhone n’a besoin que d’un code numérique à six chiffres pour configurer le verrouillage de l’appareil. Cependant, les criminels peuvent suivre cela relativement facilement en observant simplement l’entrée – ou même en la filmant. Le Wall Street Journal rapporte que dans certains cas, des inconnus essaient de se lier d’amitié avec des utilisateurs afin de prendre une photo ensemble. Ce faisant, ils éteignent l’iPhone – ce qui nécessite la saisie du mot de passe lors de sa mise sous tension.
Donc, avant tout, vous devriez Utilisez Face ID ou Touch ID pour déverrouiller chaque fois que possible. Si l’iPhone demande une saisie manuelle après un redémarrage, donner le mot de passe uniquement sous la main caché un – comme avec un guichet automatique. Pour rendre plus difficile l’obtention de la combinaison par des personnes non autorisées, vous pouvez également définir un mot de passe alphanumérique. En plus des chiffres, celui-ci contient également des lettres et est donc beaucoup plus difficile à comprendre. Cette option est dans les paramètres ci-dessous Identification faciale et mot de passe>modifier le code>options de codes>Code alphanumérique propre trouver.
De plus, n’enregistrez pas les mots de passe dans le trousseau iOS configurez votre propre gestionnaire de mots de passe. Cela vous permet de vous assurer que personne avec le mot de passe n’a accès à vos autres mots de passe.
Créer une clé de récupération
Les criminels profitent d’une faille dans la construction de sécurité d’Apple pour réinitialiser l’identifiant Apple avec un nouveau mot de passe. Parce que la réinitialisation ne nécessite qu’un numéro de téléphone de confiance, qui dans la plupart des cas est le numéro utilisé sur l’iPhone lui-même. Le code pour terminer le processus vient alors simplement par SMS. Malheureusement, Apple ne prévoit pas de configurer une application d’authentification pour ce processus.
Cependant, les propriétaires d’iPhone ont une autre option pour empêcher leur identifiant Apple d’être réinitialisé par des personnes non autorisées. Vous pouvez utiliser un soi-disant Créer une clé de récupération sans laquelle le changement de mot de passe n’est pas possible. Cela empêche également quelqu’un de définir un nouveau numéro de confiance ou de créer une nouvelle clé de récupération pour vous empêcher d’accéder à son propre identifiant Apple.
Lire ensuite : Apple présente les clés de sécurité et le chiffrement de bout en bout pour iCloud
Ne pas enregistrer les photos de documents sensibles
Il est utile d’avoir toujours votre numéro de passeport à portée de main dans l’application photos. Cependant, cela donne aux criminels une cible encore plus large pour semer le chaos. Il est vrai qu’il est plus difficile en Allemagne qu’aux USA d’ouvrir un compte à partir de simples photos d’un document. Cependant, il n’y a pas de mal à jouer la sécurité. Cependant, si cela est absolument nécessaire, vous pouvez stocker et protéger les photos par mot de passe dans l’application Notes.
source
Le journal Wall Street: « Une fonctionnalité iPhone de base aide les criminels à voler toute votre vie numérique» (consulté le 1er mars 2022)