Attention au « shimming » : la fraude bancaire insidieuse et quasi impossible à éviter

Comprendre le shimming : une nouvelle forme de fraude à la carte bancaire

Le shimming est une technique de fraude bancaire de plus en plus répandue et redoutable, qui cible les cartes bancaires à puce (cartes EMV). Contrairement au skimming, qui consiste à copier les informations magnétiques d’une bande magnétique, le shimming exploite une faille plus récente en interceptant les données électroniques échangées entre la carte à puce et le terminal de paiement.

Ce type de fraude consiste à insérer un petit dispositif électronique, appelé « shim », dans le lecteur de cartes, notamment dans les distributeurs automatiques (DAB) ou les terminaux de paiement. Ce dispositif est si fin qu’il s’intègre parfaitement dans l’emplacement prévu pour la carte, et capture les données de la puce lorsque celle-ci est insérée.

Pourquoi le shimming est-il si difficile à détecter ?

Le shim est extrêmement discret et indétectable à l’œil nu. Il ne modifie pas l’apparence du terminal ni ne perturbe son fonctionnement apparent, ce qui complique grandement la détection par les utilisateurs et même par les opérateurs.

De plus, les données récupérées par le shimming sont parfois insuffisantes pour effectuer une fraude directe, mais elles permettent souvent de contourner certaines sécurités, ou d’alimenter d’autres attaques complexes. Par exemple, couplées à des codes PIN obtenus par phishing ou par caméra cachée, elles peuvent débloquer des retraits frauduleux.

Les risques pour les consommateurs

Les victimes de shimming peuvent constater des transactions non autorisées sur leur compte bancaire, souvent à distance. Les sommes volées peuvent être importantes, et les démarches pour récupérer les fonds longues et complexes.

Un autre problème est que les banques ne remboursent pas toujours intégralement les pertes, surtout si le client a été négligent (par exemple, en partageant son code PIN).

Comment se protéger face au shimming ?

Malheureusement, il est quasiment impossible pour un simple consommateur de détecter un dispositif de shimming caché. Cependant, plusieurs bonnes pratiques peuvent réduire les risques :

  • Privilégier les paiements sans contact ou via smartphone (Apple Pay, Google Pay), qui ne nécessitent pas l’insertion physique de la carte.
  • Utiliser les distributeurs automatiques situés dans les banques, souvent mieux sécurisés.
  • Inspecter visuellement les terminaux avant usage : un lecteur de carte anormalement épais ou mal fixé peut alerter.
  • Être vigilant lors de la saisie du code PIN, en cachant le clavier de la main.
  • Consulter régulièrement ses relevés bancaires pour détecter toute transaction suspecte.
  • Activer les notifications SMS ou push pour chaque opération.

Les réponses des autorités et des banques

Face à cette menace croissante, les banques investissent dans des systèmes de détection avancés et améliorent la sécurité des terminaux. Certaines institutions ont commencé à équiper leurs distributeurs de systèmes anti-shimming et à renforcer la surveillance.

Les autorités recommandent également aux commerçants et exploitants de terminaux de paiement de procéder à des contrôles réguliers et de sensibiliser le public.

Conclusion : rester vigilant dans un monde toujours plus connecté

Le shimming illustre la complexité croissante des fraudes dans le secteur bancaire, où les criminels exploitent les dernières technologies pour subtiliser des données. Même si la lutte est difficile, la prudence, la vigilance et l’adoption des solutions de paiement modernes restent les meilleures armes pour les consommateurs.

carle
carle

Publications similaires

🔥Recommandations

Amazfit T-Rex 2
Withings ScanWatch
Tecno Camon 30 Premier 5G
Tecno Camon 30 5G