Une nouvelle menace inquiète les experts de la cybersécurité : le shimming. Cette technique vise directement la puce électronique des cartes bancaires et permet à des escrocs de vider un compte sans que la victime ne s’en aperçoive immédiatement. Contrairement au skimming, qui copiait la bande magnétique, le shimming exploite un dispositif plus sophistiqué et difficile à détecter.
Comment fonctionne le shimming ?
Le shimming repose sur un minuscule appareil électronique appelé shimmer. Les fraudeurs l’insèrent discrètement à l’intérieur des lecteurs de cartes, qu’il s’agisse de distributeurs automatiques de billets, de terminaux de paiement ou de pompes à essence. Ce petit dispositif intercepte les échanges entre la puce de la carte et le terminal, et enregistre des données sensibles comme les informations de la carte ou le code confidentiel. La victime, elle, réalise sa transaction sans se douter de rien, puisque le shimmer n’empêche pas le bon déroulement de l’opération.
Une technique déjà repérée en France
Cette arnaque n’est pas seulement une hypothèse théorique. En juin dernier, plusieurs malfaiteurs ont réussi à voler des sommes importantes après avoir installé des shimmers sur les terminaux d’une station-service à Vitry-sur-Seine, dans le Val-de-Marne. Une fois les données récupérées, les escrocs peuvent créer des copies de cartes ou effectuer des transactions à distance, souvent depuis l’étranger, afin d’éviter d’être repérés trop rapidement.
Peut-on se protéger du shimming ?
La principale difficulté du shimming est qu’il est pratiquement impossible à détecter à l’œil nu. Les spécialistes conseillent donc de consulter régulièrement ses relevés bancaires et de signaler immédiatement tout mouvement suspect à sa banque. En cas de fraude avérée, la loi prévoit que les victimes doivent être remboursées si elles réagissent sans délai.
Pour réduire les risques, certains consommateurs choisissent de limiter l’usage de leur carte bancaire et préfèrent les paiements en espèces ou le paiement sans contact, lorsqu’il est proposé. D’autres optent pour des cartes prépayées ou laissent sur leur compte courant uniquement le strict nécessaire, afin de limiter les pertes en cas de fraude. Cependant, désactiver le paiement sans contact ne protège pas du shimming, puisque cette escroquerie cible directement la puce de la carte.
Une menace encore marginale
Malgré l’inquiétude qu’elle suscite, la fraude au shimming reste, pour le moment, moins répandue que d’autres escroqueries bancaires comme le phishing ou les fraudes liées aux paiements en ligne. Il n’en demeure pas moins essentiel de rester vigilant. Les criminels perfectionnent sans cesse leurs techniques, exploitant chaque nouvelle technologie pour contourner les dispositifs de sécurité. Surveiller ses comptes et adopter des réflexes de prudence reste aujourd’hui la meilleure défense contre le risque de voir ses économies disparaître à son insu.