Profil de l’utilisateur : Maxime0102
Maxime0102 Auteur
Niveau de l’utilisateur : Niveau 1
4 points

Piratage Apple Pay

Bonjour, le message est un peu long mais en vaut la peine !


Je tente de comprendre une situation. Dans la nuit du 02 au 03/06 j'ai reçu une notification à 02h35 du matin m'indiquant un paiement de 3€40 pour des tickets de métro via Apple Pay. Ce qui est totalement impossible car j'étais dans mon lit et l'alerte m'a réveillé (heureusement)

J'ai de suite réalisé une opposition bancaire et contacté ensuite ma banque à 08h qui m'affirme que le paiement à bien eu lieu et qu'il ne s'agit pas d'un simple bug d'affichage d'une opération qui aurait pu remonter.

Également, la personne à eu le temps avant mon opposition de payer toujours via Apple Pay un montant de 2€60 sur un distributeur automatique.


Ce que je ne comprends pas c'est comment est-il possible de payer via Apple Pay avec ma carte sans mon téléphone et n'ayant pas eu ma carte bancaire de voler. A savoir que même lors d'un ajout de carte je dois recevoir un code par mail ou sms.


Un collègue de mon entreprise du pôle Cybersécurité m'indique que d'après lui c'est à 99% une méthode de scan d'une personne très proche de moi dans un endroit qui à pu avoir les données du Wallet et s'en servir uniquement sur des paiements de ce genre (métro, parking, distributeur) car au moment du paiement il n'y a pas de véritable confirmation auprès de la banque pour savoir s'il s'agit bien de mon Iphone + déclenchement du FaceID. Je passe les détails techniques.


Est-ce que des personnes auraient des infos intéressantes sur le sujet ? Je trouve ça incroyable que ça puisse arriver via Apple Pay sans avoir donner mes coordonnées etc.

iPhone 15 Pro, iOS 18

Publiée le 4 juin 2025 à 00h21

Répondre
Question marquée comme Réponse la mieux classée
Profil de l’utilisateur : killian_lanciau
killian_lanciau
Niveau de l’utilisateur : Niveau 3
562 points

Publiée le 21 juin 2025 à 07h13

Bonjour Maxime0102,


Apple Pay ne fonctionne normalement qu’avec votre appareil ET votre validation biométrique


Un paiement avec Apple Pay nécessite obligatoirement Face ID, Touch ID ou le code de l’iPhone, sauf pour les transports ou petits montants sans contact (NFC). En effet, pour les paiements sans contact dans les transports (type RATP, SNCF) ou certains distributeurs automatiques, l’authentification n’est pas toujours requise pour accélérer l’accès, ce qui est un comportement voulu… mais limite la sécurité.



Hypothèses possibles dans votre cas:


  • Un autre appareil a été lié à votre carte via Apple Pay. C'est peu probable, car un code de vérification par SMS ou email est toujours demandé à l'ajout. Mais si votre mail ou téléphone avait été compromis, un attaquant aurait pu ajouter votre carte sur son appareil.


  • Une copie NFC via "skimming". Théoriquement, Apple Pay est chiffré et protégé contre les copies. Mais si un pirate très proche de vous a eu accès à votre téléphone déverrouillé ou à votre compte iCloud, il aurait pu exploiter des failles très ciblées.


  • Un appareil jailbreaké ou clone NFC, extrêmement rare, mais un système modifié (via jailbreak ou appareil illégalement configuré) peut simuler un appareil Apple Pay sur des bornes qui ne demandent pas d'authentification, comme celles des transports.


Ce que vous pouvez faire maintenant:


  • Consultez l'historique Apple Pay sur votre iPhone

Réglages > Wallet et Apple Pay > Sélectionnez votre carte et vérifiez les transactions


  • Contactez Apple pour une analyse des appareils connectés

Contact – Assistance Apple officielle (FR) ou 📞0805 540 003 (appel gratuit)

Demander une vérification de vos appareils et connexions à Apple Pay / iCloud


  • Vérifiez vos appareils associés à l'identifiant Apple

Réglages > [votre nom] > faites défiler jusqu'à la liste des appareils.

supprimez tout appareil inconnu


  • Changer immédiatement le mot de passe iCloud et activez la double authentification si ce n'est pas déjà fait.


Dernier point important :


Même si ce cas reste extrêmement rare, il mérite d'être remonté à Apple pour une enquête. Vous pouvez également demander à votre banque de signaler cette fraude comme "transaction sans authentification avec moyen numérique".



N'hésitez pas à me donner des nouvelles.

Je reste à votre disposition pour toutes demandes complémentaires.

Afficher la réponse dans son contexte

Questions similaires

1 réponse
Question marquée comme Réponse la mieux classée
Profil de l’utilisateur : killian_lanciau
killian_lanciau
Niveau de l’utilisateur : Niveau 3
562 points

Le 21 juin 2025 à 07h13 en réponse à Maxime0102

Bonjour Maxime0102,


Apple Pay ne fonctionne normalement qu’avec votre appareil ET votre validation biométrique


Un paiement avec Apple Pay nécessite obligatoirement Face ID, Touch ID ou le code de l’iPhone, sauf pour les transports ou petits montants sans contact (NFC). En effet, pour les paiements sans contact dans les transports (type RATP, SNCF) ou certains distributeurs automatiques, l’authentification n’est pas toujours requise pour accélérer l’accès, ce qui est un comportement voulu… mais limite la sécurité.



Hypothèses possibles dans votre cas:


  • Un autre appareil a été lié à votre carte via Apple Pay. C'est peu probable, car un code de vérification par SMS ou email est toujours demandé à l'ajout. Mais si votre mail ou téléphone avait été compromis, un attaquant aurait pu ajouter votre carte sur son appareil.


  • Une copie NFC via "skimming". Théoriquement, Apple Pay est chiffré et protégé contre les copies. Mais si un pirate très proche de vous a eu accès à votre téléphone déverrouillé ou à votre compte iCloud, il aurait pu exploiter des failles très ciblées.


  • Un appareil jailbreaké ou clone NFC, extrêmement rare, mais un système modifié (via jailbreak ou appareil illégalement configuré) peut simuler un appareil Apple Pay sur des bornes qui ne demandent pas d'authentification, comme celles des transports.


Ce que vous pouvez faire maintenant:


  • Consultez l'historique Apple Pay sur votre iPhone

Réglages > Wallet et Apple Pay > Sélectionnez votre carte et vérifiez les transactions


  • Contactez Apple pour une analyse des appareils connectés

Contact – Assistance Apple officielle (FR) ou 📞0805 540 003 (appel gratuit)

Demander une vérification de vos appareils et connexions à Apple Pay / iCloud


  • Vérifiez vos appareils associés à l'identifiant Apple

Réglages > [votre nom] > faites défiler jusqu'à la liste des appareils.

supprimez tout appareil inconnu


  • Changer immédiatement le mot de passe iCloud et activez la double authentification si ce n'est pas déjà fait.


Dernier point important :


Même si ce cas reste extrêmement rare, il mérite d'être remonté à Apple pour une enquête. Vous pouvez également demander à votre banque de signaler cette fraude comme "transaction sans authentification avec moyen numérique".



N'hésitez pas à me donner des nouvelles.

Je reste à votre disposition pour toutes demandes complémentaires.

Répondre

Cette discussion a été fermée par le système ou l’équipe de la communauté. Vous pouvez voter pour les publications que vous jugez utiles ou effectuer des recherches dans la communauté pour trouver des réponses supplémentaires.

Piratage Apple Pay

Bienvenue dans la Communauté d’assistance Apple
Un forum où les clients Apple s’entraident avec leurs produits. Faites vos premiers pas avec votre compte Apple.
En savoir plus Inscrivez-vous