Actualités, Arnaques

Apple Pay phish utilise de faux appels d'assistance pour voler des informations de paiement

par Pieter Arntz | 6 février 2026
Logo Apple Pay

Tout a commencé par un e-mail qui semblait tristement familier : logo Apple, mise en page épurée et objet conçu pour faire frémir la victime.

Le message affirmait qu'Apple avait bloqué un paiement Apple Pay d'un montant élevé dans un Apple Store, et comprenait un numéro d'identification, un horodatage et un avertissement indiquant que le compte pourrait être compromis si la victime ne répondait pas.

Dans certains cas, un « rendez-vous » avait même été pris en leur nom pour « examiner les activités frauduleuses », accompagné d'un numéro de téléphone à appeler immédiatement si l'heure ne convenait pas. Rien dans cet e-mail ne laisse penser qu'il s'agit d'un amateur. Le nom affiché semble être Apple, la mise en page correspond étroitement à celle des véritables reçus et le langage utilisé joue sur toutes les cordes sensibles.

C'est ainsi que la plupart des utilisateurs sont attirés par une récente campagne de phishing Apple Pay.

L'appel qui donne l'impression d'un véritable soutien

L'e-mail avertit les destinataires de ne pas utiliser Apple Pay avant d'avoir contacté le service « Apple Billing & Fraud Prevention » (Facturation et prévention des fraudes Apple) et fournit un numéro de téléphone à appeler.

exemple partiel du phishing

Après avoir composé le numéro, un agent se présente comme faisant partie du service de lutte contre la fraude d'Apple et demande des informations telles que les codes de vérification de l'identifiant Apple ou les informations de paiement.

La conversation est soigneusement préparée afin d'établir un climat de confiance. L'agent explique que des criminels ont tenté d'utiliser Apple Pay dans un Apple Store physique et que le système a « partiellement bloqué » la transaction. Afin de « sécuriser entièrement » le compte, précise-t-il, certaines informations doivent être vérifiées.

L'appel commence par des vérifications qui semblent anodines : votre nom, les quatre derniers chiffres de votre numéro de téléphone, les appareils Apple que vous possédez, etc.

Vient ensuite une demande de confirmation de l'adresse e-mail associée à l'identifiant Apple. Pendant que la victime cherche cette adresse, un code de vérification Apple ID d'apparence authentique lui parvient par SMS.

L'agent demande ce code, prétendant qu'il est nécessaire pour confirmer qu'il s'adresse bien au titulaire légitime du compte. En réalité, l'escroc se connecte au compte en temps réel et utilise le code pour contourner l'authentification à deux facteurs.

Une fois le compte « confirmé », l'agent aide la victime à vérifier ses cartes bancaires et Apple Pay. Il lui pose des questions sur ses comptes bancaires et lui suggère de « sécuriser temporairement » ses moyens de paiement afin que les criminels ne puissent pas les exploiter pendant que « l'équipe Apple » mène son enquête.

L'ensemble du processus d'assistance est conçu pour voler les codes de connexion et les données de paiement. À grande échelle, ce type de campagne fonctionne parce que la marque Apple inspire une grande confiance, qu'Apple Pay implique de l'argent réel et que les utilisateurs ont été formés à considérer les alertes de fraude comme urgentes et à coopérer avec le « service d'assistance » lorsqu'ils sont effrayés.

Un exemple soumis à Malwarebytes Guard montrait un e-mail prétendant concerner l'achat d'une carte cadeau Apple d'une valeur de 279,99 $ et invitant le destinataire à appeler un numéro d'assistance (1-812-955-6285).

Un autre utilisateur a soumis une capture d'écran montrant une fausse « facture acquittée » conçue pour ressembler à un reçu de l'Apple Store pour un ordinateur portable MacBook Air 13 pouces 2025 équipé d'une puce M4 au prix de 1 157,07 dollars, avec un numéro de téléphone (1-805-476-8382) à appeler pour signaler cette « transaction non autorisée ».

Ce qu'il faut savoir

Apple ne prend pas de rendez-vous pour des cas de fraude par e-mail. La société ne demande pas non plus aux utilisateurs de résoudre des problèmes de facturation en appelant des numéros indiqués dans des messages non sollicités.

Vérifiez attentivement l'adresse de l'expéditeur. Dans ces cas-là, l'e-mail ne provient pas d'un domaine officiel d'Apple, même si le nom affiché semble légitime.

Ne communiquez jamais vos codes d'authentification à deux facteurs (2FA), vos codes SMS ou vos mots de passe à qui que ce soit, même si cette personne prétend appartenir à Apple.

Ignorez les messages non sollicités qui vous incitent à agir immédiatement. Réfléchissez toujours et vérifiez avant de vous engager. Si vous avez des doutes, parlez-en à quelqu'un en qui vous avez confiance.

Malwarebytes Scam Guard a aidé plusieurs utilisateurs à identifier ce type d'arnaque. Pour ceux qui n'ont pas d'abonnement, vous pouvez utiliser Scam Guard dans ChatGPT.

Si vous avez déjà été en contact avec ces escrocs utilisant Apple Pay, il est important de :

  • Modifiez immédiatement le mot de passe de votre identifiant Apple depuis les réglages ou sur appleid.apple.com, et non à partir d'un lien fourni par e-mail ou SMS.
  • Vérifiez les sessions actives, déconnectez-vous de tous les appareils, puis reconnectez-vous uniquement sur les appareils que vous reconnaissez et contrôlez.
  • Modifiez à nouveau le mot de passe de votre identifiant Apple si vous voyez de nouvelles alertes de connexion et vérifiez que l'authentification à deux facteurs est toujours activée. Si ce n'est pas le cas, activez-la.
  • Dans Wallet, vérifiez chaque carte pour vous assurer qu'aucune transaction Apple Pay inconnue n'a été effectuée et qu'aucun achat récent n'a été effectué en magasin ou en ligne. Surveillez attentivement vos relevés bancaires et de carte de crédit au cours des prochaines semaines et contestez immédiatement toute transaction inconnue.
  • Vérifiez que le compte de messagerie principal associé à votre identifiant Apple vous appartient bien, car le contrôle de cette adresse e-mail peut être utilisé pour prendre le contrôle de vos comptes.

Nous ne nous contentons pas de signaler les escroqueries, nous contribuons à les détecter.

Les risques liés à la cybersécurité ne devraient jamais dépasser le stade des gros titres. Si quelque chose vous semble louche, vérifiez s'il s'agit d'une arnaque à l'aide de Malwarebytes Guard. Envoyez une capture d'écran, collez le contenu suspect ou partagez un lien, un texte ou un numéro de téléphone, et nous vous dirons s'il s'agit d'une arnaque ou d'un site légitime. Disponible avec Malwarebytes Premium pour tous vos appareils, et dans Malwarebytes pour iOS Android.

À propos de l'auteur

Pieter Arntz

Pieter Arntz

Chercheur en intelligence malveillante

A été un Microsoft MVP dans le domaine de la sécurité des consommateurs pendant 12 années consécutives. Parle quatre langues. Sente l'acajou et les livres reliés en cuir.

DERNIERS ARTICLES

AI
Une main se tend pour saisir un astérisque d'un mot de passe écrit.

Les mots de passe générés par l'IA constituent un risque pour la sécurité.

Février 19, 2026

Les mots de passe générés par l'IA sont « hautement prévisibles » et ne sont pas véritablement aléatoires, ce qui les rend plus faciles à pirater pour les cybercriminels.

Actualités
Logo Tenga

Le fabricant de produits intimes Tenga a divulgué les données de ses clients

Février 19, 2026

Une attaque de phishing visant un employé de Tenga pourrait avoir exposé les données de clients américains. Les clients doivent être vigilants face aux tentatives de phishing ayant pour thème le chantage sexuel.

Violations de données
Logo Betterment

La violation des données de Betterment pourrait être plus grave que prévu

Février 18, 2026

Cette violation semble désormais beaucoup plus grave. Les données divulguées comprennent des informations personnelles et financières détaillées que les hameçonneurs pourraient utiliser.

Icône des contributeurs

Les contributeurs

Icône du centre des menaces

Centre des menaces

Icône Podcasts

Podcast

Icône de glossaire

Glossaire

Icône d'escroquerie

Escroqueries