iPhone
Brésil : iPhone volés, comptes bancaires siphonnés
Au Brésil, une récente affaire détaille comment des criminels pillent les comptes de leurs victimes.
Un nouvel article du journal brésilien Folha de S. Paulo publié hier et repris dans la presse internationale s’intéresse au cas d’une douzaine d’arrestations liées à des vols d’iPhone. Le plus souvent dans ce genre de cas, les voleurs estiment que le plus judicieux est de débloquer l’appareil avec un outil comme ceux commercialisés par Cellebrite. Pour rappel, il s’agit en fait de machines à plusieurs milliers d’euros, mises à jour régulièrement pour contrer toutes les mesures de sécurité d’Apple et pirater ses mobiles.
Mais dans ce dossier, la méthode utilisée est quelque peu différente. En effet, pour déverrouiller l’iPhone les individus ont tout d’abord sorti la carte SIM de son port installé sur la tranche, avant de l’installer dans un autre smartphone. Ensuite, il leur fallait retrouver l’adresse e-mail du propriétaire ; pour ceci les réseaux sociaux tels que Facebook et Instagram sont des perles rares. Ne restait plus alors qu’à réinitialiser le mot de passe du compte iCloud via le numéro de téléphone de la victime, le premier ayant le plus souvent été créé via le même courriel. Simple comme bonjour.
La clé : mieux protéger ses codes
Fabiano Barbeiro, chef de la police locale en charge de l’affaire, assure que les voleurs ont aussi pour habitude de consulter le contenu de l’application Notes lorsqu’ils ont pu accéder à iOS. C’est ici qu’ils y retrouvent des mots de passe peu sagement sauvegardés par les utilisateurs, pensant que seul Face ID pouvait suffire à les sécuriser. S’y trouveraient aussi des informations bancaires cruciales telles que des codes de carte bleue.
Selon l’un des hommes interpellés, âgé de vingt-deux ans tout juste, la technique serait loin d’en être à son coup d’essai. Il affirme qui plus est connaître au moins trois autres personnes spécialisées dans l’apprentissage de la méthode. Vingt-huit suspects supplémentaires seraient d’ailleurs d’ores et déjà dans le collimateur de la justice brésilienne à ce propos.
Comment éviter de tels incidents ?
Plusieurs astuces simples existent pour ne pas retrouver son compte bancaire vidé par un réseau de ce genre suite à un vol d’iPhone :
- choisir un gestionnaire dédié et réputé pour stocker ses mots passe, tel que Dashlane ou encore 1Password, ou simplement le Trousseau iOS
- effacer le contenu complet de l’iPhone avec l’app Localiser, s’il est impossible de le retrouver rapidement
- configurer un code PIN pour votre carte SIM autre qu’une suite facile tels que 0000, 1234 ou encore des chiffres liés à votre date de naissance