📰 L'actualité des forces de l'ordre
Actu Forces de l'OrdreACTU Forces de l'Ordre
En direct

Arnaque bancaire : Le « shimming », cette nouvelle fraude discrète et redoutable qui inquiète les autorités

·La rédaction ⏱ 3 min
Ajoutez Actu FDO en favori pour nous soutenir

Une nouvelle arnaque bancaire particulièrement sournoise inquiète les spécialistes de la cybersécurité et les forces de l’ordre : le shimming. Derrière ce terme encore méconnu du grand public se cache une méthode de piratage insidieuse, capable de siphonner les comptes bancaires sans laisser la moindre trace visible.

Une technologie invisible mais redoutable

Le site Signal Arnaques a récemment tiré la sonnette d’alarme : des dispositifs électroniques appelés shimmers sont désormais utilisés par des escrocs pour intercepter les données bancaires directement dans les lecteurs de carte, comme ceux des distributeurs de billets ou des pompes à essence.

« Le principe est simple : il s’agit d’un petit appareil inséré dans la fente de lecture des cartes à puce, qui enregistre les données de toutes les cartes insérées », explique Signal Arnaques. Une fois installés, ces dispositifs transmettent les informations à distance à un pirate, qui peut alors accéder aux comptes des victimes, et même à leur code confidentiel s’il est saisi sur une machine piégée.

Une fraude déjà active en France

Cette méthode ne relève pas de la science-fiction. Le 19 juin dernier, une vaste opération menée en région parisienne a permis de démanteler un réseau de fraudeurs ayant utilisé des « shimmers » sur les terminaux d’une station-service à Vitry-sur-Seine (Val-de-Marne). Les investigations ont permis de retracer des retraits frauduleux depuis Madrid et Barcelone. Quatre suspects ont été interpellés dans l’Essonne. Lors des perquisitions, les enquêteurs ont mis la main sur du matériel de shimming et près de 9000 euros en liquide.


Shimming vs Skimming : quelle différence ?

Si le skimming, bien connu des autorités depuis des années, repose sur la lecture de la piste magnétique des cartes bancaires, le shimming va plus loin en exploitant directement la puce électronique, plus récente et théoriquement plus sécurisée. Cette évolution technologique rend la fraude encore plus difficile à détecter, notamment par les utilisateurs.

Une arnaque difficile à prévenir

Le problème majeur du shimming réside dans sa discrétion. Les shimmers sont quasi-invisibles à l’œil nu, rendant la détection quasiment impossible pour le consommateur lambda. Le principal conseil des experts ? Surveiller régulièrement ses relevés bancaires.

« Le seul véritable moyen de se protéger est d’être vigilant sur ses comptes et de signaler immédiatement tout mouvement suspect à sa banque, qui doit alors procéder au remboursement conformément au Code monétaire et financier », précise Signal Arnaques.

Aux États-Unis, la National Cybersecurity Alliance recommande également l’usage des paiements sans contact ou via portefeuille numérique, plus sécurisés face à ce type de fraude.

Une menace en expansion ?

Selon le parquet de Paris, d’autres stations-services ou distributeurs pourraient avoir été visés par cette équipe mobile. L’ampleur exacte de l’arnaque reste encore à déterminer.

En 2023, le shimming aurait représenté un préjudice de 36 000 euros en France, selon l’Observatoire de la sécurité des moyens de paiement, en baisse par rapport aux 50 000 euros estimés en 2022. Une diminution relative qui ne rassure pas totalement, tant la méthode semble difficile à enrayer.


💳 CONSEIL DE PRUDENCE : Utilisez de préférence le paiement sans contact ou les portefeuilles numériques (type Apple Pay, Google Pay) et consultez régulièrement vos comptes bancaires. En cas de doute, contactez immédiatement votre banque.

La rédaction

Actu Forces de l'Ordre suit et vérifie l'actualité de la police, de la gendarmerie, de la justice et des faits divers en France, à partir de sources officielles et de médias reconnus.

← Plus d'actualités En direct
🛡️ Espace modéré : chaque commentaire est validé manuellement avant publication. Les liens ne sont pas autorisés. Restons courtois et sans spam.

Laisser un commentaire