Avertissement : des escrocs utilisent FaceTime pour vider des comptes bancaires

| 14 juillet 2026
FaceTime d'Apple

Apple recommande vivement à ses utilisateurs de considérer tout appel ou message FaceTime suspect comme non fiable, en particulier s'il concerne des paiements, des remboursements, des réinitialisations de mot de passe ou des demandes d'informations personnelles.

Cet avertissement figure dans un article plus général du support Apple consacré aux escroqueries qui ciblent les utilisateurs d'iPhone et d'iPad par le biais de l'ingénierie sociale. Apple précise que les pirates peuvent contacter les victimes par téléphone, via FaceTime, par SMS ou par e-mail, en se faisant passer pour des représentants d'une organisation de confiance.

Cette recommandation intervient alors que de nombreux utilisateurs tardent encore à installer les mises à jour de sécurité, ce qui les expose à des risques même après la publication des correctifs de sécurité par Apple.

Au cours des derniers mois, nous avons observé un schéma récurrent : les pirates combinent des techniques d'ingénierie sociale convaincantes, s'appuyant sur la marque Apple, avec iOS connues, puis tirent profit du délai entre la « mise à disposition du correctif » et son « installation ».

Des criminels auraient passé des appels FaceTime non sollicités donnant l'impression de provenir du « Support Apple » ou d'une banque, accompagnés de messages se présentant comme des alertes urgentes concernant un compte ou des offres de remboursement. Dès que la victime répond à l'appel ou au message, le scénario est pratiquement toujours le même :

  • La personne qui appelle prétend qu'il y a une activité frauduleuse ou un problème technique.
  • Ils font pression sur l'utilisateur pour qu'il « vérifie » les informations relatives à sa carte bancaire, ses identifiants de banque en ligne ou les informations de son identifiant Apple.
  • Dans certains cas, ils persuadent la victime d'installer un logiciel d'accès à distance ou de communiquer des codes d'accès à usage unique.

Aucune étape de ce processus ne nécessite la présence d’un logiciel malveillant sur l’appareil. L’« exploit » repose sur la confiance humaine, renforcée par des noms et des logos familiers, ainsi que par un appel en temps réel qui semble, par nature, plus légitime qu’un SMS. Cela fait de FaceTime un canal de diffusion efficace pour l’ingénierie sociale, d’autant plus que les utilisateurs sont habitués à voir des notifications Apple et des messages d’assistance dans d’autres contextes de leur vie numérique.

Du point de vue d’un pirate, associer l’ingénierie sociale à des vulnérabilités présente un grand intérêt. L’ingénierie sociale permet de dérober vos identifiants et mots de passe, tandis qu’une faille exploitable au niveau du navigateur peut exécuter discrètement du code malveillant lorsque les utilisateurs se rendent sur un site piégé. En enchaînant ces attaques, le pirate peut passer d’une compromission au niveau de l’application à un contrôle total du système. C’est ainsi que fonctionnent des campagnes telles que DarkSword.

Comment rester en sécurité

Le conseil d'Apple est simple :

  • Méfiez-vous des appels ou SMS inattendus.
  • Ne communiquez jamais d'informations sensibles à la suite d'un contact non sollicité.
  • Veillez à ce que votre iPhone soit toujours à jour avec la dernière iOS .

Nous ajouterions :

  • Protégez vos appareils grâce à une solution de sécurité en temps réel et toujours à jour.
  • Contactez les entreprises directement par des canaux fiables. N'utilisez pas les coordonnées fournies dans un e-mail, un SMS ou un appel téléphonique.
  • Utilisez Malwarebytes Guard pour déterminer si un message est susceptible d'être une arnaque.
  • Méfiez-vous tout particulièrement des appels FaceTime inattendus prétendant provenir de votre banque ou d'Apple. Il est peu probable que ces organismes utilisent FaceTime pour vous contacter au sujet de problèmes graves liés à votre compte.

Apple demande également aux utilisateurs de signaler les appels FaceTime suspects :

« Si vous recevez un appel FaceTime suspect (par exemple, provenant apparemment d'une banque ou d'un établissement financier), envoyez par e-mail une capture d'écran des informations relatives à cet appel à l'adresse reportfacetimefraud@apple.com. »

Comment mettre à jour votre iPhone ou iPad

Pour vérifier si vous utilisez bien la dernière version iOS d'iPadOS :

  • Accédez àRéglages>Général>Mise à jour logicielle. Si une mise à jour est disponible, vous pourrez la télécharger et l'installer à partir de cette section.
  • Activezles mises à jour automatiquessi ce n'est pas déjà fait. Vous trouverez cette option sur le même écran. Ainsi, votre appareil pourra installer les mises à jour de sécurité importantes dès qu'elles seront disponibles.

Les escrocs en savent plus sur vous que vous ne le pensez. 

Malwarebytes Mobile Security vousMobile Security contre le phishing, les SMS frauduleux, les sites malveillants et bien plus encore. Il intègre une fonctionnalité Scam Guard en temps réel, optimisée par l'IA. 

Télécharger pour iOS Télécharger pour Android  

À propos de l'auteur

Pieter Arntz

Chercheur en intelligence malveillante

A été un Microsoft MVP dans le domaine de la sécurité des consommateurs pendant 12 années consécutives. Parle quatre langues. Sente l'acajou et les livres reliés en cuir.