Suivez-nous

iPhone

Brésil : iPhone volés, comptes bancaires siphonnés

Au Brésil, une récente affaire détaille comment des criminels pillent les comptes de leurs victimes.

Publié le

 

Par

Brésil
© Unsplash / Mateus Campos Felipe

Un nouvel article du journal brésilien Folha de S. Paulo publié hier et repris dans la presse internationale s’intéresse au cas d’une douzaine d’arrestations liées à des vols d’iPhone. Le plus souvent dans ce genre de cas, les voleurs estiment que le plus judicieux est de débloquer l’appareil avec un outil comme ceux commercialisés par Cellebrite. Pour rappel, il s’agit en fait de machines à plusieurs milliers d’euros, mises à jour régulièrement pour contrer toutes les mesures de sécurité d’Apple et pirater ses mobiles.

Mais dans ce dossier, la méthode utilisée est quelque peu différente. En effet, pour déverrouiller l’iPhone les individus ont tout d’abord sorti la carte SIM de son port installé sur la tranche, avant de l’installer dans un autre smartphone. Ensuite, il leur fallait retrouver l’adresse e-mail du propriétaire ; pour ceci les réseaux sociaux tels que Facebook et Instagram sont des perles rares. Ne restait plus alors qu’à réinitialiser le mot de passe du compte iCloud via le numéro de téléphone de la victime, le premier ayant le plus souvent été créé via le même courriel. Simple comme bonjour.

La clé : mieux protéger ses codes

Fabiano Barbeiro, chef de la police locale en charge de l’affaire, assure que les voleurs ont aussi pour habitude de consulter le contenu de l’application Notes lorsqu’ils ont pu accéder à iOS. C’est ici qu’ils y retrouvent des mots de passe peu sagement sauvegardés par les utilisateurs, pensant que seul Face ID pouvait suffire à les sécuriser. S’y trouveraient aussi des informations bancaires cruciales telles que des codes de carte bleue.

Cellebrite

© Cellebrite

Selon l’un des hommes interpellés, âgé de vingt-deux ans tout juste, la technique serait loin d’en être à son coup d’essai. Il affirme qui plus est connaître au moins trois autres personnes spécialisées dans l’apprentissage de la méthode. Vingt-huit suspects supplémentaires seraient d’ailleurs d’ores et déjà dans le collimateur de la justice brésilienne à ce propos.

Comment éviter de tels incidents ?

Plusieurs astuces simples existent pour ne pas retrouver son compte bancaire vidé par un réseau de ce genre suite à un vol d’iPhone :

  • choisir un gestionnaire dédié et réputé pour stocker ses mots passe, tel que Dashlane ou encore 1Password, ou simplement le Trousseau iOS
  • effacer le contenu complet de l’iPhone avec l’app Localiser, s’il est impossible de le retrouver rapidement
  • configurer un code PIN pour votre carte SIM autre qu’une suite facile tels que 0000, 1234 ou encore des chiffres liés à votre date de naissance
i-nfo.fr - App officielle iPhon.fr
i-nfo.fr - App officielle iPhon.fr
Par : Keleops AG
4.4 / 5
612 avis
11 Commentaires

11 Commentaires

  1. HSD

    8 juillet 2021 à 15 h 35 min

    et le code pin de la carte SIM, comment l’ont-ils contourné ?

    • david_phon

      8 juillet 2021 à 15 h 49 min

      👍

    • CrashOver1D

      8 juillet 2021 à 16 h 10 min

      Vu le nombre de mauvaises pratiques empilées pour arriver au résultat, le code pin en question de ces utilisateurs doit toujours être 0000 🙂

      • Sylvain Viger

        11 juillet 2021 à 19 h 26 min

        ou encore simplement sans protection de verrouillage.

  2. Yandex

    8 juillet 2021 à 20 h 16 min

    supprimer son tel de facebook

  3. Darth Philou

    8 juillet 2021 à 21 h 33 min

    Je rejoins les commentaires du dessus (code pin ?) et si les gens sont assez c* pour laisser leurs codes d’accès à leur compte bancaire… je ne vois pas en quoi Apple/iOS est responsable de la bêtise des gens. Du coup le titre de votre article est totalement fallacieux.

  4. Frimouss57 (posté avec l'app i-nfo.fr V2)

    9 juillet 2021 à 2 h 52 min

    @Yandex

    👍

  5. MXMEN (posté avec l'app i-nfo.fr V2)

    9 juillet 2021 à 6 h 42 min

    D’où sont vos sources ? Avec la double identification, et toutes les sécurités, on ne vie pas sur la même planète.

    • heybee

      9 juillet 2021 à 18 h 11 min

      Je suis d’accord ! Comment peuvent-ils contourner la double authentification ???

      • Sylvain Viger

        11 juillet 2021 à 19 h 24 min

        comme l’article le dit : Par la réinitialisation de mot de passe basé sur 2FA par SMS. Le 2FA par SMS n’a jamais été une protection supplémentaire, mais une brèche supplémentaire de sécurité. On se tue à le dire depuis plus de 7 ans..

  6. Bof68

    10 juillet 2021 à 13 h 07 min

    Ah enfin! Super…

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Nos sites : 01net | Journal du Geek | Presse-citron
Copyright © 2024 iPhon.fr

Apple, le logo Apple, iPod, iTunes et Mac sont des marques d’Apple Inc., déposées aux États-Unis et dans d’autres pays. iPhone et MacBook Air sont des marques déposées d’Apple Inc. MobileMe est une marque de service d’Apple Inc iPhon.fr et son forum ne sont pas liés à Apple et les marques citées sont la propriété de leurs détenteurs respectifs.