Ginette, 68 ans, vit à Trois-Rivières. Un mardi matin de novembre, son téléphone sonne. Un homme au français impeccable se présente : “Bonjour madame, ici le support Apple Canada. Nous avons détecté une activité suspecte sur votre Apple ID. Votre compte a peut-être été compromis.” Ginette possède un iPhone depuis cinq ans. Elle fait confiance à Apple.
Quarante minutes plus tard, elle a installé TeamViewer sur son appareil, lu à voix haute son code de vérification à deux facteurs, et transféré 1 800$ par Interac à un “compte sécurisé Apple” pour “verrouiller son iPhone pendant l’enquête”. L’homme était professionnel, patient, rassurant. Il connaissait son prénom, son modèle d’iPhone, et le fait qu’elle avait récemment changé son mot de passe.
Le compte sécurisé n’existait pas. L’homme non plus. Ginette n’a jamais revu son argent.
TL;DR (60 mots): Apple n’appelle jamais ses clients de façon non sollicitée. Si vous recevez un appel prétendant venir du support Apple, c’est une arnaque. Les fraudeurs utilisent des scripts précis pour créer la panique, demandent un accès à distance via TeamViewer, puis soutireront cartes cadeaux ou virements Interac. Raccrochez. Signalez au 1-888-495-8501.
Le script exact qu’ils utilisent
Les fraudeurs ne s’improvisent pas. Ils utilisent des scripts testés et rodés, conçus pour créer l’urgence et empêcher la réflexion. Voici comment se déroule typiquement un appel.
L’accroche — variante 1 : l’Apple ID compromis
“Bonjour, ici le service de sécurité Apple Canada. Nous avons détecté une tentative de connexion non autorisée sur votre compte Apple ID depuis un appareil en Chine. Pour protéger vos données, nous devons vérifier votre identité immédiatement.”
L’accroche — variante 2 : la facture suspecte
“Bonjour, vous recevez cet appel car une commande de 299$ a été passée sur votre compte Apple. Si vous n’êtes pas à l’origine de cet achat, appuyez sur le 1 pour parler à un agent maintenant.”
L’accroche — variante 3 : l’iPhone piraté
“Votre iPhone a été détecté comme infecté par un logiciel malveillant. Nos systèmes montrent que vos photos, vos mots de passe et vos informations bancaires sont actuellement accessibles par des tiers. Restez en ligne.”
Une fois que vous êtes en ligne avec un “agent”, le script continue :
“Pouvez-vous me confirmer votre prénom et le modèle de votre iPhone? … Très bien. Votre compte montre effectivement une activité anormale. Pour sécuriser votre appareil, nous allons devoir effectuer une vérification à distance. Avez-vous entendu parler de TeamViewer? C’est le logiciel officiel qu’Apple utilise pour les diagnostics à distance.”
Puis vient la demande d’argent :
“Pour verrouiller votre compte pendant l’enquête, Apple requiert un dépôt de sécurité remboursable. Vous pouvez acheter des cartes cadeaux iTunes dans n’importe quel Dollarama ou pharmacie — c’est la méthode la plus rapide et la plus sécurisée. Gardez les cartes avec vous et ne les grattez pas avant de me rappeler.”
Chaque étape est conçue pour paraître logique dans le contexte de l’urgence créée. La victime ne remarque pas les incohérences — elle essaie de protéger son compte.
Ce qu’ils demandent — et pourquoi chaque étape est dangereuse
L’accès à distance via TeamViewer ou AnyDesk
C’est la demande la plus fréquente et la plus dévastatrice. TeamViewer est un logiciel légitime de prise en main à distance utilisé par de vrais techniciens. Les fraudeurs l’ont adopté parce que la plupart des gens en ont déjà entendu parler, ce qui lui confère une apparence de crédibilité.
Une fois que vous avez accordé l’accès, le fraudeur voit exactement ce que vous voyez sur votre écran. Il peut naviguer dans votre application bancaire, noter vos identifiants, lire vos messages, consulter vos photos. Certains fraudeurs vont plus loin : ils simulent un “transfert de sécurité” sur votre écran tout en effectuant un vrai virement depuis votre compte.
La règle : Apple n’utilise jamais TeamViewer, AnyDesk ou tout autre logiciel de prise de contrôle à distance pour du support. Jamais.
Le code de vérification à deux facteurs
Après avoir créé la panique, le fraudeur dit : “Je vais vous envoyer un code de vérification Apple sur votre téléphone. Lisez-le moi pour que je puisse sécuriser votre compte.” Ce code est en réalité celui qu’Apple vous envoie quand quelqu’un tente de se connecter à votre compte depuis un nouvel appareil. En le lisant à voix haute, vous donnez au fraudeur l’accès complet à votre Apple ID — y compris l’accès à iCloud, vos achats, et parfois vos méthodes de paiement enregistrées.
Les cartes cadeaux iTunes
“Apple n’accepte pas les virements Interac directs pour des raisons de sécurité — les cartes cadeaux sont la seule méthode approuvée.” Cette phrase est absurde, mais dite avec assurance dans un contexte de stress, elle passe.
Les cartes cadeaux sont la monnaie de prédilection des fraudeurs pour une raison simple : une fois que vous avez lu les codes, l’argent est irrécupérable en quelques secondes. Il n’y a pas de rétrofacturation possible, pas de rappel de transaction, aucun recours. Apple lui-même a dû mettre des panneaux d’avertissement dans les Apple Store et demander aux détaillants de surveiller les clients qui achètent de grandes quantités de cartes cadeaux.
Le virement Interac
Variante plus directe : le fraudeur demande un virement Interac vers un “compte de séquestre Apple Canada”. Certaines victimes ont transféré des milliers de dollars avant de réaliser ce qui se passait. Un virement Interac accepté est pratiquement impossible à annuler si le destinataire a déjà récupéré les fonds.
Les informations bancaires “pour la vérification”
Dans certains scripts, le fraudeur demande vos informations bancaires “pour vérifier qu’aucune transaction frauduleuse n’a été effectuée”. Numéro de compte, numéro de transit, parfois le numéro de carte de crédit “pour confirmer votre identité”. Ces informations suffisent pour vider un compte.
Les signaux qui trahissent l’arnaque
Malgré des scripts bien rodés, l’arnaque au faux support Apple laisse des traces. En voici les plus fiables.
Apple n’appelle jamais en premier. C’est la règle fondamentale. Le vrai support Apple n’initie pas d’appels non sollicités. Si vous avez un problème, c’est vous qui appelez Apple — pas l’inverse. Un appel entrant prétendant venir d’Apple est systématiquement une arnaque.
Le numéro affiché ne veut rien dire. Les fraudeurs utilisent le spoofing téléphonique — une technique qui permet d’afficher n’importe quel numéro en entrée d’appel. Ils peuvent afficher le vrai numéro d’Apple (1-800-275-2273) et ça semblera tout à fait officiel. Un numéro affiché n’est pas une preuve d’identité.
L’urgence artificielle. “Votre compte sera suspendu dans les 30 prochaines minutes si vous n’agissez pas maintenant.” Les vraies entreprises ne créent pas de fausses urgences pour vous forcer à agir sans réfléchir. L’urgence est une manipulation.
La demande de cartes cadeaux. Aucune organisation légitime — Apple, le gouvernement du Canada, votre banque, Revenu Québec — n’accepte un paiement en cartes cadeaux. C’est une règle absolue. Zéro exception.
Le français parfait avec un accent léger. Beaucoup de victimes décrivent un appelant qui parle bien français mais avec un accent qui semble “pas tout à fait d’ici”. Les centres d’appel frauduleux forment leurs agents en français — ce n’est plus suffisant pour identifier une arnaque à l’oreille, mais c’est un indice quand d’autres signaux sont présents.
La demande de secret. “Ne parlez pas de cet appel à vos proches avant que la procédure soit terminée — pour des raisons de sécurité.” C’est pour vous empêcher de consulter quelqu’un qui pourrait identifier l’arnaque.
Quoi faire si vous recevez cet appel
Raccrochez. C’est tout. Pas besoin d’être poli, pas besoin d’expliquer, pas besoin de leur dire que vous savez que c’est une arnaque. Raccrochez.
Si vous avez un doute et voulez vraiment vérifier si votre compte Apple est en danger : raccrochez, allez sur le site officiel d’Apple (apple.com/ca/fr), trouvez le numéro de support, et appelez vous-même. Vérifiez votre Apple ID directement sur appleid.apple.com depuis votre navigateur. Si tout semble normal, l’appel était une arnaque.
Si vous avez déjà donné accès à distance :
- Coupez la connexion TeamViewer ou AnyDesk immédiatement
- Changez votre mot de passe Apple ID depuis un appareil ou réseau différent
- Activez l’authentification à deux facteurs si ce n’est pas fait
- Appelez votre banque pour surveiller ou bloquer les transactions inhabituelles
- Signalez au Centre antifraude du Canada
Si vous avez déjà acheté des cartes cadeaux : Si vous ne les avez pas encore grattées, retournez immédiatement au magasin et expliquez la situation. Certains détaillants peuvent annuler la transaction. Si les codes ont déjà été transmis, les fonds sont perdus — mais signalez quand même.
Si vous avez effectué un virement Interac : Appelez votre banque dans les minutes qui suivent. Un virement non encore accepté par le destinataire peut parfois être annulé. Une fois accepté, les chances de récupération sont quasi nulles.
Variante : le faux popup navigateur
“ALERTE DE SÉCURITÉ APPLE — Votre iPhone a été infecté par un virus. Appelez immédiatement le 1-877-XXX-XXXX pour éviter la perte de vos données.”
Ce message apparaît sur un site web, parfois avec une alarme sonore, parfois avec une voix automatisée, et il est souvent conçu pour bloquer la navigation — impossible de fermer l’onglet normalement.
La bonne nouvelle : c’est entièrement faux. Un site web ne peut pas détecter de virus sur votre iPhone. iOS est un système fermé — aucun site ne peut accéder à l’état de sécurité de votre appareil. Ces popups sont du scareware — de la peur fabriquée pour vous pousser à appeler.
Comment fermer ce popup :
- Sur iPhone : appuyez longuement sur l’onglet dans Safari, choisissez “Fermer l’onglet”
- Si Safari semble bloqué : fermez complètement l’application et rouvrez-la
- En dernier recours : redémarrez l’appareil — le popup disparaîtra
- Ne composez jamais le numéro affiché
Si le popup revient fréquemment sur les mêmes sites, effacez l’historique et les données de navigation dans les réglages Safari.
Où signaler au Canada
Centre antifraude du Canada (CAFC) Le guichet unique pour toutes les fraudes au Canada.
- Téléphone : 1-888-495-8501 (lundi au vendredi, 9h à 16h45 HNE)
- En ligne : antifraudcentre-centreantifraude.ca
- Votre signalement aide les enquêteurs à identifier les réseaux actifs et à alerter d’autres Canadiens
Apple Vous pouvez signaler les appels et courriels frauduleux directement à Apple :
- Courriel : reportphishing@apple.com
- Page officielle : apple.com/legal/privacy/fr-ww/contact
Votre corps de police local Si vous avez perdu de l’argent, déposez une plainte officielle. C’est utile pour vos assurances, et les données alimentent les enquêtes provinciales et fédérales sur ces réseaux.
La CRTC accepte aussi les signalements pour les appels frauduleux : fightspam.gc.ca
Quelques mots sur l’utilité de signaler : moins de 5% des victimes d’arnaque font une déclaration officielle. Pourtant, chaque signalement contribue à la carte des réseaux actifs. Une information anodine — le numéro affiché, l’heure de l’appel, le script utilisé — peut compléter un dossier d’enquête. Même si vous n’avez pas perdu d’argent, signalez les tentatives.
Pour les proches des personnes aînées
Les 60 ans et plus représentent une cible disproportionnée pour ces arnaques — pas parce qu’ils sont moins intelligents, mais parce qu’ils ont souvent plus d’économies disponibles, font confiance aux institutions, et sont plus susceptibles de répondre aux appels d’inconnus que les générations plus jeunes habituées à ignorer les appels non identifiés.
Quelques conversations à avoir avec vos proches aînés :
- Apple n’appelle jamais sans que vous l’ayez contacté en premier
- Les cartes cadeaux ne sont jamais un mode de paiement légitime pour quoi que ce soit
- En cas de doute, raccrocher et rappeler vous — pas le numéro donné par l’appelant
- Il n’y a aucune honte à dire “je rappelle” avant d’agir
Si vous avez un proche qui utilise un iPhone et qui vit seul, montrez-lui cet article. Une conversation de dix minutes peut éviter des milliers de dollars de perte et beaucoup de détresse.
Besoin d’aide après un incident?
Si vous ou un proche avez été ciblé par cette arnaque — qu’il y ait eu perte d’argent ou non — notre équipe chez Sequr peut vous aider à évaluer les risques pour votre compte et vos appareils, et à prendre les bonnes mesures dans le bon ordre.
On répond aux questions sans frais pour un premier échange.
