Le vol d’iPhone à l’arraché, souvent depuis des scooters ou des vélos électriques, s’est imposé ces dernières années comme une méthode privilégiée. L’objectif est clair : s’emparer d’un appareil déjà déverrouillé, nettement plus rentable qu’un iPhone verrouillé.
Des vols « à l’échelle industrielle »
Selon un rapport cité par la presse britannique, les arrachages de téléphones en pleine rue auraient atteint une « échelle industrielle ». À Londres, une opération de la Metropolitan Police a mené à 230 arrestations et à la récupération de plus d’un millier de téléphones en une semaine.
Les autorités ont notamment revu leurs règles d’intervention. Des poursuites avaient été limitées pour des raisons de sécurité, avant qu’une décision au Royaume-Uni n’autorise l’usage d’un « contact tactique » afin de faire chuter les voleurs de leur deux-roues.
Un iPhone déverrouillé peut rapporter jusqu’à 800 dollars de plus
Un article de Wired explique que les appareils déverrouillés se négocient avec une forte prime, car ils facilitent l’accès aux données et, surtout, aux comptes financiers. Même si les apps bancaires et services sensibles exigent en principe Face ID ou un code, les attaquants misent sur l’ingénierie sociale et le hameçonnage pour obtenir des identifiants.
« Phone thieves don’t just want the handset—they want access to bank accounts and personal information », résume Will Lyne, responsable de l’economic and cybercrime à la Metropolitan Police de Londres. Il évoque un dossier dans lequel quatre hommes ont été interceptés alors qu’ils manipulaient plus de 5 000 téléphones volés et dépensaient de l’argent depuis des comptes associés aux appareils. Dan Guido, CEO et cofondateur de Trail of Bits et conseiller stratégique chez iVerify, chiffre l’écart : un téléphone volé verrouillé vaudrait 50 à 200 dollars, contre 500 à 1 000 dollars une fois déverrouillé.
Le rôle central du phishing et des « kits » spécialisés
Le même rapport décrit une mécanique récurrente : après un vol, la victime reçoit un message de phishing imitant une page Apple liée à Localiser, réclamant le code de l’iPhone. En cas de saisie, l’acheteur du téléphone peut retirer le verrouillage d’activation et revendre l’appareil comme pleinement fonctionnel.
L’écosystème s’appuierait sur des outils de phishing avancés, vendus à l’usage. Wired mentionne notamment des kits baptisés « Find My iPhone Off », ainsi que des scripts et logiciels d’appels vocaux s’appuyant sur l’IA. Une vidéo citée par les chercheurs montre un outil nommé iRealm, capable de générer des liens et pages imitant des services Apple, avec des promesses telles que « Find My iPhone nullified » et des scripts faisant référence à Apple Pay.
Plusieurs de ces services seraient proposés via des canaux Telegram. Après sollicitation, la plateforme a supprimé plusieurs groupes faisant la promotion de ces offres.
Crédit photo : Jon RV (Unsplash).
