Les utilisateurs ukrainiens d'iPhone sont massivement victimes d'une nouvelle escroquerie qui ne repose pas sur des failles techniques, mais sur la manipulation psychologique. Les criminels utilisent l'ingénierie sociale pour accéder aux comptes iCloud, puis bloquent les appareils et exigent une rançon.
L'escroquerie commence généralement par la prise de contact d'une victime potentielle via les réseaux sociaux, les communautés de joueurs ou les plateformes de recherche d'emploi. Les escrocs peuvent se faire passer pour des employeurs, des associations caritatives ou des personnes en quête d'assistance technique. Une fois la confiance établie, ils demandent un « petit service », par exemple se connecter au compte iCloud d'une autre personne depuis l'appareil de la victime, soi-disant pour imprimer des billets ou télécharger une application spécifique.
En réalité, une fois qu'ils ont accès à iCloud, les escrocs activent la fonction « Localiser mon iPhone » et bloquent l'appareil. Ils envoient ensuite un message exigeant une rançon, généralement de 10 000 hryvnias. Ils menacent d'effacer définitivement les données ou de bloquer le téléphone indéfiniment.
Les experts expliquent que la vulnérabilité dans ce type d'escroquerie ne réside pas dans le dispositif lui-même, mais dans la personne concernée. Les victimes cèdent à la pression émotionnelle et agissent de manière imprudente.
Si votre iPhone est verrouillé, vous devez immédiatement :
-
Coupez l'accès à Internet (passez en mode avion ou désactivez le Wi-Fi et les données mobiles),
-
contacter la police avec des preuves (correspondance, captures d'écran, détails des virements),
-
Contactez Apple via le portail iforgot.apple.com.
Apple exigera de son côté des documents attestant que vous êtes bien le propriétaire de l'appareil : un reçu, le numéro de série, les données de votre passeport. Le rétablissement de l'accès peut prendre de quelques jours à plusieurs semaines.
Les forces de l'ordre insistent sur le fait que payer la rançon n'en vaut pas la peine. Cela ne garantit pas le déblocage du compte, mais ne fait qu'alimenter l'intérêt des escrocs pour de nouvelles victimes.
La principale défense contre cette arnaque consiste à faire preuve de prudence lorsqu'on communique en ligne avec des inconnus et à ne pas leur donner accès à son propre appareil.
