Afficher les titres Masquer les titres
Discrète mais redoutable, la fraude au shimming fait actuellement des ravages en Europe et inquiète de plus en plus les experts en cybersécurité du monde entier. Signalée récemment en France par la plateforme Signal Arnaques, cette nouvelle arnaque à la carte bancaire permet aux escrocs de copier des informations sensibles à l’insu de leurs victimes. Résultat : des comptes peuvent être vidés en toute discrétion. Comment fonctionne cette fraude ? Quels réflexes adopter pour s’en prémunir ? On vous explique tout.
Shimming : comment fonctionne cette arnaque à la carte bancaire presque invisible ?
Le shimming repose sur un dispositif minuscule et presque indétectable, placé directement dans la fente d’un terminal de paiement, aussi bien sur un distributeur automatique que sur une pompe à essence.
Ce petit gadget électronique, appelé « shimmer », a pour mission de capturer discrètement les données des cartes bancaires à puce insérées dans la machine.
À voirPouvoir d’achat : les Français redoutent une dégradation de leurs finances dans l’année à venirSelon la plateforme Signal Arnaques, ces informations sont ensuite transmises à distance à des cybercriminels, qui peuvent également récupérer le code secret si l’utilisateur le saisit sur une borne compromise.
Quels sont les risques pour les victimes de cette arnaque au terminal CB ?
Une fois les données bancaires collectées, les pirates disposent de tout ce qu’il faut pour effectuer des retraits ou des paiements frauduleux.
Une arnaque à la carte bancaire récente démontre l’efficacité de cette technique : dans une station-service de Vitry-sur-Seine (Val-de-Marne), des appareils de shimming ont été installés sur plusieurs terminaux. En effet, des retraits massifs ont été effectués depuis l’Espagne, notamment à Madrid et Barcelone.
Les suspects, interpellés dans l’Essonne peu après les faits, détenaient près de 9 000 euros en espèces ainsi que du matériel de fraude, confirmant leur implication.
À voirAttention : l’administration refuse désormais votre avis d’imposition pour cette procédureD’après le parquet de Paris, cette station-service n’aurait peut-être pas été leur seule cible. En raison de leur mobilité, d’autres lieux — distributeurs ou stations-service — pourraient également avoir été compromis à travers le territoire.
Shimming : un phénomène encore limité mais très préoccupant
En 2023, le shimming a causé un préjudice estimé à 36 000 euros en France, selon l’Observatoire de la sécurité des moyens de paiement. Ce chiffre est en légère baisse par rapport à 2022, où les pertes s’élevaient à près de 50 000 euros.
Malgré son faible poids dans les statistiques globales de la fraude bancaire, ce piratage au distributeur automatique inquiète en raison de sa discrétion et de la difficulté à l’anticiper.
Comment se protéger contre le shimming ?
C’est tout l’enjeu : le shimming, cette nouvelle arnaque à la carte bancaire, est quasiment impossible à détecter au moment du paiement. Le shimmer, logé à l’intérieur du lecteur, ne laisse aucun signe visible.
Pour limiter les risques, Signal Arnaques recommande de surveiller régulièrement ses relevés bancaires et de signaler immédiatement toute opération suspecte à sa banque. En cas d’arnaque au shimming avérée, la réglementation impose à l’établissement bancaire de procéder au remboursement.
À voirFromage : pourquoi les Français en jettent autant et l’astuce infaillible pour éviter le gâchisAutre conseil, cette fois venu des États-Unis : la National Cybersecurity Alliance encourage l’usage du paiement sans contact ou via smartphone (wallet numérique), des méthodes qui contournent totalement le lecteur physique et réduisent ainsi les risques de piratage.
