Des pirates peuvent vider votre compte en banque en volant votre iPhone, c’est un jeu d’enfant !
Vider un compte en banque est malheureusement plus simple qu’on pourrait le penser. Des pirates brésiliens ont expliqué la police comment ils s’y sont pris pour récupérer les informations personnelles de leurs victimes. Tout ce qu’ils ont eu à faire, c’est voler leur iPhone.
Se faire voler son smartphone suffit généralement déjà à gâcher la journée. Mais quand quelque temps, son compte en banque affiche des virements suspects, c’est la cerise sur un gâteau au très mauvais goût. En effet, la plupart des voleurs revendent rapidement leur gain avant de réitérer l’opération. Pourtant, comme l’ont expliqué des pirates brésiliens à la police locale, il existe un moyen extrêmement simple d’accéder aux informations bancaires de sa victime.
Un gang de São Paulo, spécialisé dans le vol de smartphone, se vante ainsi de pouvoir « déverrouiller tous les iPhone, du 5 au 11″. Grâce à ce talent certain, ils n’ont qu’à retirer la carte SIM de l’iPhone subtilisé pour le placer dans un autre modèle. L’étape suivante est de scruter les réseaux sociaux de leur victime pour y trouver son adresse mail. Une fois chose faite, ils n’ont plus qu’à réinitialiser le mot de passe Apple ID à partir du numéro de téléphone, l’identifiant étant souvent la même de plateforme en plateforme.
Sur le même sujet : « Votre colis a été envoyé » — ce dangereux SMS menace de vider votre compte en banque
Il est dangereusement simple d’accéder à vos coordonnées bancaires
D’autant que les victimes simplifient souvent la tâche aux pirates en stockant l’ensemble de leurs mots de passe dans l’application Notes. Couplé au gestionnaire de mot de passe d’iCloud, dont ils ont du coup accès, aucun compte en ligne ne leur résiste. « Lorsqu’ils téléchargent les données du cloud sur le nouvel appareil, ils recherchent les informations liées au mot “mot de passe” et, selon eux, ils obtiennent généralement ce dont ils ont besoin pour accéder aux comptes bancaires de la victime », explique la police. « Une fois qu’ils ont ces informations, ils remettent la carte SIM dans le téléphone de la victime et donnent l’appareil au membre du gang responsable de l’accès aux comptes bancaires ».
Au total, les autorités ont arrêté 12 personnes. 28 autres ont été identifiées comme suspectes. D’après un des membres arrêtés, au moins trois autres personnes disposent des mêmes compétences, qu’ils s’empressent d’apprendre aux autres gangs. De son côté, Apple a réagi en promettant qu’il sera plus facile avec iOS 15 de supprimer toutes les données de son iPhone volé. La mise à jour permettra également de pister son téléphone via l’application Localiser. En attendant, on ne peut que vous conseiller de ne pas écrire tous vos mots de passe dans Notes. Vous pouvez aussi utiliser une eSIM pour plus de sécurité.
Source : Folha De S. Paulo