How do scammers make these fake notifications look so real?

Scammers copy Apple's exact branding, logos, color schemes, and language from legitimate App Store communications, and use domain names that are intentionally similar to the real apple.com (like applestoreprizes.com). They also register SSL certificates to display the green padlock security indicator, which makes the fake website appear secure even though it's malicious. The notifications themselves are often sent through mass text message or email services that don't verify the sender's identity, making it nearly impossible to distinguish them from legitimate Apple messages.

What information should I never provide on these sites?

Never enter your Apple ID password, full credit card numbers including CVV, social security number, banking login information, or driver's license details on any website after clicking a link from an unsolicited notification. Apple will never ask for your full credit card information to claim a prize, and legitimate companies never request social security numbers via email or text message. Any website requesting this combination of information is definitively fraudulent.

If I already clicked the link and entered information, what should I do immediately?

Change your Apple ID password immediately by going directly to appleid.apple.com (not through the notification link) and selecting 'Change Password.' Contact your credit card company and banking institutions to report the potential compromise and request account monitoring for fraudulent activity. File a report with the FTC at reportfraud.ftc.gov and consider placing a fraud alert with the credit bureaus (Equifax, Experian, TransUnion) to prevent identity theft—this is a free service that lasts for one year.

Why don't these scams get shut down if they target Apple products specifically?

Scammers register new fake domains and hosting accounts frequently, so even when Apple and law enforcement shut down one fraudulent website, another appears within hours. The SMS and email services used to distribute these notifications are often compromised accounts or services that don't verify sender identity, making it difficult to trace the origin. Additionally, many fake websites operate from countries with weak cybercrime enforcement, making international cooperation necessary but slow.

How can I distinguish a real App Store promotion from a fake prize notification?

Apple never sends unsolicited notifications claiming you've won a random prize—legitimate App Store promotions are always displayed within the app itself and only appear for apps or services you actively interact with. Real Apple communications always come from @apple.com email addresses or verified Apple support channels, never from external links sent via text message. If you're uncertain whether a notification is legitimate, always navigate to Apple's official website directly in your browser (never through the link in the notification) and check for any official announcements.

Moyen Perte moyenne: $200 Durée typique: 1-7 days

Arnaque aux fausses notifications de gains sur l’App Store

Les fausses notifications de gains sur l’App Store représentent un schéma de fraude mobile en forte croissance qui a touché environ 2,7 millions d’utilisateurs en 2023, selon les recherches en sécurité d’Apptopia. Les escrocs créent des notifications convaincantes semblant provenir de l’App Store d’Apple, affirmant que vous avez été sélectionné au hasard pour gagner un iPhone, un iPad ou une carte cadeau importante — des prix auxquels vous n’avez jamais participé. Ces notifications arrivent généralement par SMS, email ou notifications intégrées aux applications et incluent une image officielle d’Apple, des logos et même un langage légitime de l’App Store pour instaurer la confiance. L’arnaque fonctionne en dirigeant les victimes vers de faux sites web ou pages de phishing conçues pour ressembler presque parfaitement aux interfaces officielles d’Apple, où les utilisateurs sont invités à saisir des informations personnelles, leurs identifiants Apple ID, leurs moyens de paiement ou à effectuer d’autres étapes de vérification. Les victimes signalent généralement des pertes financières moyennes de 200 à 500 €, lorsque leurs informations de paiement sont compromises, bien que les dommages réels incluent la prise de contrôle de comptes, le vol d’identité et des achats non autorisés.

Tactiques courantes Comment l'identifier Comment se protéger Cas réels Questions fréquentes Où signaler

Tactiques courantes

• Créer et enregistrer de faux noms de domaine très proches du site officiel d’Apple (par exemple, « apple-store-prize.com » ou « appleprizecenter.net »), avec des certificats SSL volés pour afficher l’icône de cadenas de sécurité qui trompe les utilisateurs en leur faisant croire que le site est légitime.
• Envoyer des notifications par SMS, email ou notifications push en usurpant les en-têtes pour faire croire qu’elles proviennent de « Apple Support », « App Store Team » ou d’adresses officielles similaires, incluant souvent les symboles de marque déposée et les logos d’Apple pour renforcer la crédibilité.
• Mettre en place des messages d’appel à l’action urgents avec de faux compteurs à rebours (« Réclamez sous 24 heures »), des affirmations de disponibilité limitée ou des tactiques de rareté artificielle (« Seulement 50 gagnants sélectionnés ») pour pousser les victimes à agir sans vérification.
• Déployer des entonnoirs de phishing en plusieurs étapes qui récoltent d’abord les identifiants Apple ID, puis demandent une vérification de paiement par carte bancaire, puis exigent des « confirmations de sécurité » ou des « documents fiscaux » supplémentaires pour extraire un maximum de données personnelles.
• Utiliser des techniques avancées d’optimisation mobile pour que le faux site s’affiche parfaitement sur smartphones, incluant un design responsive, des images Apple mises en cache et des formulaires de paiement spécifiques aux mobiles qui correspondent aux écrans d’achat légitimes de l’App Store.
• Créer de fausses applications App Store ou modifier des pages légitimes de l’App Store pour rediriger les utilisateurs vers des sites d’arnaque, en utilisant des techniques de référencement SEO et de publicité payante pour que les victimes trouvent ces propriétés frauduleuses en cherchant « réclamation prix Apple » ou termes similaires.

Comment l'identifier

Vous recevez une notification non sollicitée affirmant que vous avez gagné un prix via l’App Store alors que vous n’avez jamais participé à un concours ou tirage au sort — les boutiques d’applications légitimes ne sélectionnent jamais de gagnants de cette manière.
La notification arrive par SMS, email ou alerte push avec un lien direct, alors qu’Apple notifie généralement les utilisateurs via l’application App Store elle-même et n’inclut jamais de liens externes pour réclamer un prix.
Le message d’urgence utilise des tactiques de pression spécifiques comme « délai de 24 heures », « places limitées » ou « agissez maintenant ou perdez votre chance », ce que les entreprises légitimes évitent dans leurs communications officielles.
L’URL dans la notification semble presque correcte mais contient des fautes d’orthographe subtiles ou des variations (applestoreprize.net au lieu de apple.com, ou app-storeprizes.com), et peut utiliser le protocole « https » avec un cadenas pour paraître faussement sécurisé.
Le site demande votre identifiant Apple complet, mot de passe, numéro de carte bancaire, CVV, numéro de sécurité sociale ou informations bancaires — Apple ne demande jamais les détails complets de carte de paiement ni le numéro de sécurité sociale pour la réclamation d’un prix.
La grammaire et la mise en forme de la notification contiennent des fautes d’orthographe mineures, des tournures inhabituelles ou des traductions maladroites qui diffèrent des communications officielles soignées d’Apple, notamment dans les lignes d’objet ou les phrases d’ouverture.

Comment se protéger

Ne cliquez jamais sur les liens contenus dans des notifications inattendues annonçant des gains ; ouvrez plutôt manuellement l’application officielle App Store sur votre appareil et vérifiez la section « Achats » ou « Compte » où les prix légitimes apparaîtraient avant toute notification.
Vérifiez l’adresse de l’expéditeur en survolant l’adresse email ou en contrôlant les détails du numéro de téléphone ; les communications légitimes d’Apple proviennent d’adresses email vérifiées en @apple.com et jamais de domaines génériques comme @applesupport.net ou de fournisseurs d’emails gratuits.
Confirmez toute réclamation de prix en appelant directement le support Apple via le numéro figurant sur le site officiel d’Apple (et non celui de la notification), et demandez-leur de vérifier si vous avez gagné un prix — ils n’auront aucune trace si la notification est frauduleuse.
Activez immédiatement l’authentification à deux facteurs sur votre compte Apple ID à appleid.apple.com, ce qui empêche les escrocs d’accéder à votre compte même s’ils obtiennent votre mot de passe via un site de phishing.
Signalez les notifications suspectes à Apple en les transférant à [email protected] (pour les emails) ou en les signalant via l’application App Store elle-même, et déposez une plainte auprès de la DGCCRF via leur portail de signalement pour aider à traquer l’arnaque.
Créez un mot de passe fort et unique pour votre Apple ID que vous n’utilisez nulle part ailleurs, et envisagez d’utiliser un gestionnaire de mots de passe comme Bitwarden ou 1Password pour éviter de saisir accidentellement vos identifiants sur de faux sites qui semblent légitimes.

Cas réels

Une employée de bureau de 34 ans reçoit une notification push sur son iPhone semblant provenir de l’App Store, la félicitant pour avoir gagné un nouvel iPhone 15 Pro. La notification inclut le logo officiel d’Apple et sa charte graphique, et la dirige vers un lien promettant de réclamer son prix en quelques minutes. En cliquant sur le lien, elle arrive sur un site presque identique au site officiel d’Apple. La page lui demande de saisir son identifiant Apple et son mot de passe pour « vérifier son compte », ce qu’elle fait. L’escroc récupère alors ses identifiants et les utilise pour effectuer 847 € d’achats non autorisés sur l’App Store avant qu’elle ne remarque les prélèvements sur son relevé bancaire.

Un retraité de 67 ans reçoit un SMS lui indiquant qu’il a été sélectionné parmi 100 gagnants dans un « tirage exclusif Apple Store » et qu’il peut réclamer une carte cadeau de 500 € en cliquant sur un lien. Excité et désireux de partager ce cadeau avec ses petits-enfants, il clique sur le lien et arrive sur un site sophistiqué factice. Le site le guide à travers un processus en plusieurs étapes où il saisit d’abord son identifiant Apple, puis sa carte bancaire pour une « vérification fiscale du prix », puis enfin son numéro de sécurité sociale pour une « confirmation d’identité ». En quelques heures, les escrocs utilisent son numéro de sécurité sociale pour ouvrir des lignes de crédit à son nom, générant 4 200 € de comptes frauduleux avant qu’il ne découvre la fraude.

Une étudiante de 24 ans reçoit un email semblant provenir du « Centre des Prix Apple » avec pour objet « Félicitations ! Vous avez gagné un iPad Air — Réclamez-le maintenant ». L’email inclut la charte graphique officielle d’Apple et utilise un langage professionnel identique aux communications légitimes d’Apple. Méfiante, elle vérifie l’adresse de l’expéditeur et remarque qu’elle provient de « @appleprizecenter.net » au lieu de « @apple.com ». Elle signale l’email comme phishing, mais apprend par ses amis que trois autres étudiants de sa résidence universitaire ont été victimes de la même arnaque et contestent maintenant des prélèvements frauduleux de 150 à 300 € chacun sur leurs moyens de paiement.

Questions fréquentes

Comment les escrocs font-ils pour que ces fausses notifications paraissent si réelles ?

Les escrocs copient exactement la charte graphique, les logos, les couleurs et le langage des communications légitimes de l’App Store d’Apple, et utilisent des noms de domaine volontairement très proches du vrai apple.com (comme applestoreprizes.com). Ils enregistrent aussi des certificats SSL pour afficher le cadenas vert de sécurité, ce qui fait paraître le faux site sécurisé alors qu’il est malveillant. Les notifications sont souvent envoyées via des services de SMS ou d’email en masse qui ne vérifient pas l’identité de l’expéditeur, rendant presque impossible de les distinguer des messages authentiques d’Apple.

Où signaler — France

Canaux officiels de votre région pour signaler cette escroquerie.

Cybermalveillance.gouv.fr

Cybercriminalité

Plateforme officielle d'assistance aux victimes d'actes de cybermalveillance.

Visiter →

Pharos (signalement)

Signalement

Signalement officiel des contenus et comportements illicites en ligne.

Visiter →

Info Escroqueries

Numéro vert

Numéro vert national pour les victimes d'escroqueries (du lundi au vendredi).

0805 805 817

DGCCRF SignalConso

Protection des consommateurs

Signalement des problèmes rencontrés avec une entreprise.

Visiter →

Vous pensez avoir rencontré cette arnaque ?

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), arnaque aux fausses notifications de gains sur l’app store is described at https://scamlens.org/fr/encyclopedia/fake-app-store-prize-notification.

https://scamlens.org/fr/encyclopedia/fake-app-store-prize-notification

Commencer ici

Vérification de sécurité

Renseignement

Outils et rapports

Services premium

Extension et API

Arnaque aux fausses notifications de gains sur l’App Store

Tactiques courantes

Comment l'identifier

Comment se protéger

Cas réels

Questions fréquentes

Où signaler — France

Cybermalveillance.gouv.fr

Pharos (signalement)

Info Escroqueries

DGCCRF SignalConso

Vous pensez avoir rencontré cette arnaque ?

How to cite this guide