Shimming : la nouvelle menace qui vise vos cartes à puce
Le shimming cible les cartes à puce via un dispositif inséré dans les lecteurs. Indétectable et silencieux, il permet aux escrocs de collecter vos données bancaires.
Un geste quotidien, une carte insérée, et tout peut basculer. Derrière l’apparente normalité d’un terminal de paiement peut se cacher un dispositif quasi invisible capable de dérober vos données bancaires. Son nom ? Shimming. Voici ce que vous devez absolument savoir.
Un appareil presque invisible pour une fraude bien réelle
Le shimming repose sur un dispositif électronique ultra-fin, baptisé shimmer, que des escrocs insèrent directement dans la fente d’un lecteur de carte. Invisible à l’œil nu et non détecté par l’usager, ce composant capte les données contenues dans la puce de la carte, sans en gêner le fonctionnement.
Contrairement au skimming, une méthode plus ancienne qui ciblait la bande magnétique, le shimming s’attaque à la technologie plus récente des cartes à puce. Les données interceptées peuvent ensuite être utilisées pour fabriquer de fausses cartes ou effectuer des paiements dans des pays où la puce n’est pas encore la norme, ou sur des sites de e-commerce peu sécurisés. Ces informations ont été relayées par Le Figaro, citant un rapport de la Banque de France.
Un fait divers survenu à Vitry-sur-Seine (Val-de-Marne), rapporté par Le Parisien, a récemment illustré cette menace. Quatre personnes ont été interpellées après avoir trafiqué les terminaux d’une station-service. Les données collectées auraient ensuite servi à retirer de l’argent dans des distributeurs à Barcelone et Madrid. Lors des perquisitions, du matériel de shimming et près de 9.000 euros en espèces ont été retrouvés.
Peu de signes visibles, beaucoup de conséquences
L’un des aspects les plus préoccupants de cette fraude est sa quasi-indétectabilité. Comme le souligne Le Parisien, l’utilisateur ne remarque rien d’anormal : la carte fonctionne, le terminal aussi. Pourtant, en arrière-plan, le shimmer transmet discrètement les données bancaires à distance.
En France, cette méthode reste pour l’instant marginale, avec des montants détournés qui demeurent bien inférieurs aux grandes fraudes connues par le passé. Mais son caractère indétectable en fait une menace sérieuse pour l’avenir. D’autant que les criminels perfectionnent continuellement leurs outils, élargissant leur champ d’action à de nouveaux types de terminaux. Surveiller régulièrement ses relevés bancaires est le meilleur moyen de détecter une activité frauduleuse.
