Ce forum est en partie financé par l’affichage de publicités. Merci de désactiver votre bloqueur de publicités pour nous permettre de continuer à fournir ce service.

Compte App Store / Itunes piraté

Discussion dans 'Réagissez !' créé par nicofem, 3 Janvier 2019.

  1. nicofem

    nicofem Membre junior

    Inscrit:
    25 Septembre 2006
    Messages:
    60
    J'aime reçus:
    3
    Bonjour,
    je viens narrer ma mésaventure pour laquelle je n'ai pas encore trouvé d'explication de la part d'Apple.

    Le 30/12 dernier, en déplacement familial en Pologne je travaillais sur mon laptop Apple avec mon iPhone posé à côté.
    Connecté au wifi de mes beaux-parents (via ma vieille borne airport) je reçois à 12h20 un mail d'Apple m'informant :

    Surpris, car n'ayant pas effectué d'achat (hors un téléchargement gratuit de l'appli Lego Train la veille), je pense à un mail fake.

    Dans la foulée je reçois un SMS de ma banque m'informant qu'une transaction de 109,99 € a été bloquée... (alors que je n'avais pas utilisé ma CB depuis le 25/12 !).

    Là c'est clair, il y a quelque chose qui cloche et je me dis que le mail d'Apple n'est peut-être pas un fake.
    1. Je réponds à ma banque par le biais du SMS que je ne suis pas l'auteur de la transaction, ce qui a pour effet de bloquer ma CB pour les paiements par internet (et verrai à mon retour en France avec eux).
    2. Je reçois à 18h00 la facture de l'App Store pour l'achat "prétendument" effectué à 12h20...
    Et là c'est le choc :

    J'ai donc acheté pour 5,59€ une appli avec mon propre iPhone SE...

    Wow ! Mais comment est-ce possible ?
    Je fais un mail à Apple pour signaler le problème.
    En retour ils ouvrent un dossier et me proposent de commencer par changer mon mot de passe de compte App Store puis de les contacter par tél.

    De retour en France, je contacte ma banque puis Apple.
    Pour ma banque, 4 tentatives d'achat ont été faites avec des montants divers, seule la première est passée.
    Résultat > CB mise en opposition.

    Pour Apple : j'ai passé 1h au tél. avec un tech de la facturation du Store qui m'a indiqué 4 choses :
    - mon compte store n'a pas l'identification à 2 facteurs et que ce type de compte est visé plus facilement par des hackers... ha...
    - c'est bien mon téléphone qui est (pour eux) responsable de l'achat non désiré (alors là j'en suis bouche bée).
    - il a noté des "activité inhabituelles" et "possibilités de tentatives" (il n'avait pas les moyens de creuser plus et à fait remonter plus haut).
    - il a trouvé via la recherche "Art of Conquest" (dans mes achats précédents) une app de... 2009 qui s'appelle Conquest (un jeu de plateau Risk-like) qui est bien sur mon iPhone (mais pas ouverte depuis des lustres).
    Est-ce que le dév. a changé et qu'il s'agit d'un achat in-App avec trojan intégré... ? Apple va enquêter.

    Le tech Apple m'a remboursé de l'app indûment payée et conseillé de passer à la sécurisation à 2 facteurs sur mon compte App Store + surveiller très attentivement mon compte bancaire les prochaines semaines.

    A noter que j'ai un compte icloud avec un identifiant différent de celui de l'appstore/itunes music store (créé avant l'existence d'iCloud). Et l'activation du 2 facteurs de sécu a été un peu galère, car cela se fait d'un appareil déjà connecté à icloud et mon compte icloud avait déjà cette sécurité activée. Il fallait déconnecter l'id icloud, pour se connecter à icloud avec l'id app store et enfin activer la sécu.

    Au final ça c'est fait et mon réel point d'inquiétude c'est de ne pas comprendre ce qu'il s'est passé.

    Cela fout la pétoche de voir qu'un compte AppStore sans l'identification à 2 facteurs peut-être aussi facilement piraté MAIS surtout que ce soit mon iPhone qui soit considéré comme le device ayant effectué l'achat (!).

    Ce qui m'amène à me demander ce que le hacker y gagne dans l'histoire ?
    Les 5,49€ dépensés, le hacker ne les touche pas, c'est le dév de l'appli après la commission d'Apple.
    Et le contenu acheté, où va-t-il s'il n'est même pas dans mon historique d'achat ?
    Comment le hacker le récupère-t-il ?

    Questions en suspens...
     
  2. PDD

    PDD Membre d’élite
    Club MacG

    Inscrit:
    18 Mars 2010
    Messages:
    2 562
    J'aime reçus:
    90
    Curieux 5,59 €, pourquoi un arnaqueur risquerait-il de se faire prendre pour un montant aussi faible, peut être un problème avec les ordinateurs Apple. Je suis aussi touché par un problème de facturation de sms internationaux vers des numéros Apple en Angleterre dont personne ne revendique la raison (mon opérateur dit que cela vient d'Apple et Apple dit que cela vient de mon opérateur Proximus Belgique).
     
  3. ze_random_bass

    ze_random_bass Membre junior

    Inscrit:
    2 Novembre 2018
    Messages:
    87
    J'aime reçus:
    20
    Salut,

    Quelqu’un qui a accès à ton compte iTunes a aussi accès à tes données de facturation ... et à tes coordonnées CB.

    L’identification à deux facteurs est un bon moyen pour contrôler l’accès à tes comptes. Apple le conseille très fortement quand tu initialise pour la première fois un appareil iOS.

    a+
     
  4. SyMich

    SyMich Membre confirmé

    Inscrit:
    13 Février 2018
    Messages:
    152
    J'aime reçus:
    28
    Le numéro de carte bancaire ne s'affiche pas en totalité dans le compte iTunes.
     
  5. gwen

    gwen iModo
    Modérateur Club MacG

    Inscrit:
    25 Octobre 2001
    Messages:
    12 215
    J'aime reçus:
    1 030
    Le hacker peut travailler pour l’entreprise qui touche l’argent des achats in app. Donc c’est intéressant.

    Le montant est petit, mais s’il est réalisé des centaines de fois, ça finis par être intéressant.

    Si le montant est petit c’est aussi pour que tu ne te rende compte de rien. Au pire tu ne ferras rien car devoir démarcher ta banque pour 5€, tu te dit que tu as mieux à faire.
     
  6. SyMich

    SyMich Membre confirmé

    Inscrit:
    13 Février 2018
    Messages:
    152
    J'aime reçus:
    28
    Il peut également être joueur et bénéficier ainsi d'achats in-app ne lui coûtant rien...
     
Chargement...

iOccasion - Achetez un produit Apple d'occasion

refurb Apple