Une fraude bancaire quasi impossible à repérer, inquiète les autorités et les consommateurs. Appelée “shimming”, cette dernière vise les terminaux de paiement des stations-service et les distributeurs automatiques, permettant à des escrocs de siphonner vos données bancaires à distance. On fait le point.
Le shimming, c’est quoi ?
L’arnaque, récemment détectée en région parisienne, a déjà permis à des réseaux criminels de détourner des milliers d’euros, notamment dans une station-essence de Vitry-sur-Seine, où les malfaiteurs ont réussi à retirer l’argent volé depuis l’Espagne, en toute discrétion. Derrière son appellation anglophone, le principe du shimming est simple : il repose sur l’insertion d’un minuscule appareil électronique, appelé shimmer, dans la fente de lecture des cartes bancaires. Ce dispositif, extrêmement discret, enregistre les données contenues dans la puce de toutes les cartes insérées dans le terminal. Contrairement au skimming, qui exploitait la bande magnétique, le shimming cible la puce électronique, rendant la fraude plus difficile à détecter, et donc à contrer.
La pratique est d’autant plus insidieuse qu’elle survient à retardement : le shimmer n’altère pas le fonctionnement du terminal. La transaction s’effectue normalement, sans le moindre signe extérieur d’anomalie. Les données collectées sont ensuite transmises à distance, souvent à l’étranger, permettant aux escrocs de créer des cartes contrefaites ou d’effectuer des achats et retraits frauduleux là où la sécurité des paiements est moindre.
Comment se protéger ?
Pour l’instant, le shimming reste un phénomène limité en France — le préjudice financier estimé pour 2023 s’élève à 36 000€ selon la Banque de France. Reste que la complexité technique de cette fraude et sa quasi-indétectabilité inquiètent les autorités. Face à la menace, la vigilance est essentielle, mais elle ne suffit pas toujours.
Les bons réflexes à adopter
- Inspecter les terminaux : Avant d’insérer votre carte, vérifiez l’absence d’éléments inhabituels ou d’éléments suspects sur le lecteur. Même si le shimmer est conçu pour être invisible, certains indices peuvent trahir une manipulation.
- Privilégier le paiement sans contact ou mobile : le paiement sans contact, via carte ou portefeuille numérique (Apple Pay, Google Pay), n’exige pas d’insérer la carte dans la fente, ce qui élimine le risque de shimming.
- Préférer les retraits et paiements en agence ou en caisse : Les automates en libre-service sont plus exposés aux fraudes.
- Surveiller régulièrement ses comptes : L’unique moyen de détecter rapidement une fraude reste l’examen fréquent de ses relevés bancaires. En cas de transaction suspecte, contactez immédiatement votre banque pour faire opposition et signaler l’incident.
En cas de fraude, la législation française protège les victimes : toute opération non autorisée doit être remboursée par la banque, sauf en cas de négligence avérée du client. Il appartiendra alors à votre établissement d’en apporter la preuve, ce qui n’est pas le cas lors d’une fraude par shimming, où le terminal a été piégé à votre insu. En cas de refus de remboursement, il sera possible de saisir le service réclamation de la banque, puis, en dernier recours, le médiateur bancaire.
🟣 Pour ne manquer aucune news sur le Journal du Geek, suivez-nous sur Google et sur notre canal WhatsApp. Et si vous nous adorez, on a une newsletter tous les matins.
