Les cybercriminels usurpent l’identité d’Apple Pay pour voler vos données bancaires
L’Institut national de la cybersécurité en France (INCIBE) a alerté sur une nouvelle arnaque. Elle concerne ceux qui utilisent Apple Pay, car elle leur indique faussement que leur compte a été bloqué sur leur appareil. Cela se fait par le biais d’un e-mail frauduleux qui redirige vers un site web qui clone le portail d’Apple Pay, où un questionnaire demande à l’utilisateur ses informations bancaires dans le but de les voler.
« Apple Pay a été suspendu sur l’appareil »
L’e-mail averti par l’INCIBE utilise l’adresse apple@webmail.es. Comme indiqué, elle n’appartient pas à Apple, car elle utilise le serveur Webmail. Cependant, l’e-mail fait beaucoup d’efforts pour paraître officiel, il utilise donc une esthétique similaire à celle de la pomme mordue, avec des couleurs blanches et noires et son logo.
Voici à quoi ressemble l’e-mail frauduleux
Le sujet de l’e-mail est « Apple Pay est bloqué : suivez les instructions ». Ensuite, le logo du service d’Apple est affiché, suivi d’une réitération de cette information. Ensuite, il indique à quelle heure il a été suspendu et que, en raison de cela, « l’identifiant Apple ne peut pas être utilisé pour effectuer des paiements avec Apple Pay avant d’être réactivé ».
Immédiatement, un lien est inséré avec l’inscription « Réactivez l’identifiant Apple ». Il nous redirige vers un site web frauduleux qui imite celui officiel d’Apple Pay, où la victime est invitée à saisir son identifiant Apple. Ensuite, elle demande des informations personnelles et bancaires, notamment le numéro de carte, sa date d’expiration et le code de validation (CVV). Enfin, elle demande de sélectionner la monnaie utilisée sur le compte bancaire et le dernier solde connu, afin de paraître plus véridique.
Le site web frauduleux vous demande vos informations personnelles et bancaires
Que faire en cas d’arnaque ?
Si vous le recevez, ne cliquez pas sur le lien et, bien sûr, ne saisissez pas vos informations. Si vous n’avez pas saisi vos informations, vous n’avez rien à craindre ; cependant, nous vous recommandons de signaler l’e-mail comme spam et de le supprimer, afin de ne pas y accéder par erreur ultérieurement.
Dans le cas où vous auriez saisi vos informations, il est préférable de contacter la police et d’informer votre banque. Ils vous indiqueront exactement la marche à suivre. Faites-le rapidement, car vos informations bancaires sont compromises et agir rapidement peut les sauver.
En dehors de cette arnaque, il est toujours recommandé de prendre certaines précautions contre les escroqueries numériques. L’une d’entre elles est de pratiquer l’ego-surfing pour vérifier si vos informations ont été divulguées. De plus, sur Netcost-security.fr, nous continuerons à vous informer des nouvelles arnaques qui apparaissent, afin de vous maintenir en sécurité.