Avant de commencer : Non, les gens ne peuvent pas voler vos informations de carte de crédit en utilisant AirDrop. AirDrop ne connaît même pas votre numéro de carte de crédit.
Dans une farce qui circule sur TikTok dernièrement (la source de la rumeur est floue), des vidéos virales affirment maintenant que des hackers peuvent utiliser la fonction AirDrop de l’iPhone pour voler vos informations de carte de crédit depuis votre Apple Wallet. La nouvelle a été d’abord rapportée par The Daily Dot, qui, à son crédit, a rapidement dénoncé le non-sens que cela représente.
Ce que disent les rumeurs
Dans des vidéos qui ont été repérées sur l’application de médias sociaux embattue au cours des dernières semaines, des utilisateurs populaires comme @vanessaromito13 et @the_journey76 ont exhorté leur public à être prudent avec la fonction AirDrop d’Apple suite à une “mise à jour récente”, affirmant que des hackers peuvent désormais voler vos informations de carte de crédit simplement en passant à côté de vous avec un iPhone dans leur poche. Plus précisément, ce dernier dit que les hackers peuvent “passer près de vous maintenant et d’un iPhone à un autre, en utilisant ce paramètre AirDrop, ils peuvent récupérer toutes les cartes de votre portefeuille. Dans votre Apple Wallet.” Le premier, quant à lui, tente d’offrir une solution, encourageant ses abonnés à désactiver le paramètre “rechercher avec d’autres iPhones”.
Heureusement, aucun d’eux n’a raison.
Les gens peuvent-ils voler des informations via AirDrop ?
Quoi qu’il en soit, il n’y a rien dans la dernière mise à jour de l’iPhone (iOS 18.2) qui aurait pu susciter ces préoccupations. En dépit des inquiétudes concernant AirDrop, la mise à jour de la semaine dernière n’a apporté aucun changement ni à AirDrop ni à Apple Wallet, se concentrant plutôt sur l’intelligence Apple.
Les rumeurs semblent plutôt être un réemballage de préoccupations antérieures concernant la fonctionnalité NameDrop de l’iPhone, qui permet à deux iPhones de partager des informations de contact simplement en se rapprochant. Même la loi s’est mise à jouer sur la peur ici, mais les experts en technologie ont rapidement souligné que la fonctionnalité requiert une proximité physique extrêmement proche et un consentement des deux côtés. En réalité, la plupart ont conclu qu’il n’y avait pas beaucoup de risque.
Affirmer que les gens peuvent utiliser AirDrop pour voler vos cartes de crédit simplement en passant à côté de vous avec leur iPhone à proximité exploite une peur similaire, mais ne fait même pas référence à une fonctionnalité qui existe.
Premièrement, il n’y a pas de paramètre “rechercher avec d’autres iPhones” à désactiver. Pour être généreux, l’influenceur pourrait faire référence au paramètre “Rapprocher les appareils” qui a été ajouté avec NameDrop, ou à la possibilité de définir vos autorisations AirDrop pour recevoir des demandes de tout le monde pendant 10 minutes.
Quoi qu’il en soit, aucun ne fonctionne de la manière décrite. “Rapprocher les appareils” est une fonctionnalité uniquement pour NameDrop, tandis qu’accepter des demandes de tout le monde signifie simplement que d’autres utilisateurs peuvent proposer de vous envoyer des fichiers, que vous devrez toujours accepter avant qu’ils n’arrivent sur votre téléphone. Pour qu’ils récupèrent des fichiers de votre téléphone, vous devriez les envoyer vous-même. Et de toute façon, vos paramètres reviendront à “Contacts seulement” après 10 minutes, sans option de partage toujours active avec tout le monde.
Deuxièmement, AirDrop ne peut pas interagir avec Apple Wallet. La fonctionnalité ne peut partager que des fichiers accessibles via le navigateur de fichiers de l’iPhone, qui n’est pas l’endroit où Apple Wallet stocke les informations. Et même si c’était le cas, Apple Wallet n’a pas réellement votre information de carte de crédit – il utilise un “numéro de compte de l’appareil” généré par votre banque ou fournisseur de cartes, qui est crypté avec tout le reste dans votre portefeuille et est très difficile à utiliser à moins de posséder l’iPhone auquel il est lié. Selon Apple, “votre numéro de carte n’est jamais stocké sur votre appareil ou sur les serveurs Apple.”
En résumé, le plus grand risque que vous courez avec quelqu’un se trouvant près de vous en train de voler votre numéro de carte de crédit via Apple Wallet est s’ils voient les quatre derniers chiffres de votre carte en regardant physiquement votre écran. Et même dans ce cas, il n’y a pas grand-chose qu’ils puissent faire avec cela.
Les gens peuvent-ils voler vos transactions Apple Pay via le paiement sans contact ?
Donc, oui, cet avertissement récent est une farce. AirDrop ne peut rien faire avec vos informations de paiement, et il faudra à un hacker un peu plus de diligence pour prendre de l’argent de votre Apple Pay que de simplement passer près de vous avec un iPhone dans leur poche. Mais cela ne signifie pas que vous ne devriez pas être vigilant.
Actuellement, il existe deux manières connues pour des personnes de voler votre argent en utilisant Apple Pay, bien que ni l’une ni l’autre ne leur donnera un accès permanent à vos informations financières.
La première est de profiter des acheteurs stressés en leur facturant plus que prévu. Comme l’a également rapporté The Daily Dot, si vous avez déjà approuvé une transaction en double-cliquant dans votre Apple Wallet et en authentifiant le paiement (via FaceID, TouchID ou votre code PIN), mais que vous n’avez pas encore vu l’écran du vendeur, celui-ci pourrait vous facturer ce qu’il veut simplement en touchant son téléphone au vôtre sans d’abord confirmer la vente avec vous. Dans un cas, une femme a été facturée 975 $ pour ce qu’elle pensait être une boîte de chocolat à 10 $ parce qu’elle se préparait déjà à utiliser Apple Pay avant de voir l’écran du vendeur escroc et combien ils allaient réellement lui facturer. Assurez-vous toujours de voir une charge avant d’activer Apple Pay, plutôt que de vous fier à ce que le vendeur dit que la charge sera.
La deuxième est un peu plus difficile à éviter. Bien que les hackers ne puissent pas utiliser AirDrop pour voler vos informations de paiement, ils peuvent utiliser leur propre logiciel pour voler des transactions par voie hertzienne à partir de terminaux de paiement à proximité. Cela est un peu plus difficile à éviter, et est généralement utilisé chez des vendeurs particulièrement chargés, comme ceux lors des festivals de musique. Dans ce cas, vous ne perdrez que ce que vous comptiez payer au vendeur, mais si vous prévoyez d’être dans une zone bondée avec beaucoup de ventes se déroulant en même temps, faites attention aux autres près de vous pendant que vous utilisez Apple Pay – ils devront être proches pour voler une transaction à l’aide du NFC. Dans le cas où ils y parviennent, vous pouvez au moins être assuré que toutes les informations envoyées au terminal auraient été cryptées.
Encore une fois, il existe des menaces légitimes à surveiller ici, et il est bon d’exercer sa prudence. Mais permettre à des publications sur les réseaux sociaux qui répandent la panique de vous mettre dans un état d’inquiétude rend juste plus difficile de garder la trace des véritables risques présents, et pourra vous faire manquer les véritables avantages qui viennent avec des méthodes de paiement axées sur le cryptage comme le paiement sans contact.
