actualites > eco
Le « shimming » : cette arnaque à la carte bancaire peut vider vos comptes

Fin juin, le site Signal Arnaques a alerté sur un nouveau type d'arnaque à la carte bancaire : le « shimming ». L'objectif ? Pirater les données bancaires et siphonner les comptes bancaires des victimes. Mais comment ? En piégeant les terminaux de paiement (TPE). On vous explique.
Cette arnaque peut faire peur et pour cause, il n'y a aucun moyen de s'en prémunir. Le « shimming » consiste à piéger les terminaux de paiement et les distributeurs de billets par exemple, en y installant un dispositif, le « shimmer ».
« Le principe est de poser sur un lecteur de carte (par exemple sur un distributeur de billets ou une pompe à essence) un dispositif qui enregistre les données de toutes les cartes qui y passent », explique Signal Arnaques dans son message diffusé sur X. Le « shimmer » est inséré dans la fente de lecture des cartes à puce et transmet ensuite toutes les informations bancaires à un hackeur qui se trouve à distance. Quand le client tape son code de carte bleue sur une machine piégée, les malfaiteurs auront alors accès à ce code et aux coordonnés bancaires de la victime. Les hackers peuvent alors vider les comptes bancaires.
Cette arnaque « vise à récupérer les données contenues dans la puce de la carte » bancaire, explique la Banque de France dans le dernier rapport de son Observatoire de la sécurité des moyens de paiement. Selon ce rapport, « le préjudice financier lié à ce type d'attaque est estimé à 36 000 euros en 2023, en baisse par rapport à 2022 (50 000 euros) ».



