El robo de un iPhone desencadena un proceso complejo para que los ladrones llegue a desplegar técnicas de ingeniería social contra el usuario. Es lógico, un dispositivo desvinculado de una cuenta ID de Apple se puede vender a un valor mucho más alto en el mercado de los teléfonos usados.
Por ello, si los ladrones no han conseguido por sus propios medios el nombre de usuario y la contraseña de iCloud de la víctima, lo primero que hacen los delincuentes es desconectarlo para que no pueda ser ubicado desde la aplicación "Buscar mi iPhone".
La víctima todavía puede borrar remotamente los datos en el momento en que el iPhone se conecte a Internet, pero esto es imposible de hacer si los ladrones no lo conectan. Tras esto, el siguiente paso es quitar la tarjeta SIM para averiguar el número de teléfono de la víctima.
Una vez que la víctima activa su tarjeta SIM de reemplazo, recibe un SMS idéntico a una notificación legítima del servicio "Buscar mi iPhone" de Apple pidiendo que detecte la ubicación del teléfono robado a través de lo que parece ser un sitio web oficial de iCloud (icloud.co.com por ejemplo). No obstante, tras una inspección más detallada, hay que darse cuenta que la dirección "icioud[punto]co[punto]com" está escrita con una «i» mayúscula, en vez de una 'ele' minúscula.
Para evitar el "phishing" (suplantación de una fuente legítima) hay que estar muy atento al SMS recibido ya que no se distingue a simple vista la letra que realmente se ha incluido en la dirección. Este enlace remite a una página web que es donde el usuario debe prestar la máxima atención para no completar el formulario que solicita los datos de su cuenta ID. En caso de caer en este truco, los ladrones intentarán ponerse en contacto con el propietario del iPhone a través de una llamada telefónica simulando ser representantes de un centro de atención al cliente.
En la llamada,describen el dispositivo y ofrecen devolverlo. Si la víctima del robo lo cree, los estafadores le piden que busque el teléfono en un lugar específico. La víctima puede intentar hacer preguntas referidas al iPhone o a su encuentro para intentar atrapar a los ladrones.
Los ladrones, siguiendo con la historia del centro de atención al cliente, podrán facilitar una página en la que el usuario puede ver que su iPhone aparece como desaparecido. Pero, para saber si se trata de un teléfono perdido, lo primero que hay que hacer es encenderlo.
Entonces el teléfono mostrará una notificación sobre la pérdida con un número de teléfono para contactar con el propietario. De esta forma, si alguien intentara llamar al número de contacto, conectaría con el número alternativo que la víctima ha facilitado, y no el de la tarjeta SIM que había en el iPhone.
Además, durante la llamada, la víctima puede comprobar de nuevo si su teléfono se ha conectado con la aplicación "Buscar mi iPhone". Si el ladrón se da cuenta, puede sugerirle a la víctima que tal vez el iPhone se haya conectado a otro ID de Apple.
En este punto, desde el supuesto servicio de atención al cliente pueden pedirle a la víctima que les facilite su usuario y contraseña de ID para eliminar la vinculación con el teléfono robado. En realidad, la víctima estaría dando vía libre a los ladrones para encender y reutilizar el teléfono sin riesgo de ser descubiertos.
Si la víctima no cae tampoco en esta trampa, los ladrones ya no tienen espacio para seguir actuando, si bien pueden seguir enviando algún SMS con "phishing" en caso de que el dueño del iPhone les dé su contraseña. Si inicialmente el propietario activó el modo de borrar el iPhone, si llega a contactarse en algún momento, entonces quedará inutilizado, por lo que los ladrones tendrán que conformarse con venderlo como repuesto.