Depuis quelques mois, une technique de fraude encore méconnue gagne du terrain : le shimming. Derrière ce mot se cache une méthode aussi ingénieuse qu’inquiétante : en quelques minutes, vos comptes peuvent être siphonnés sans que vous ne vous doutiez de rien. Focus sur ce phénomène discret, mais redoutablement efficace.
Le « shimming » : un nouveau visage du piratage de cartes
Contrairement au skimming, qui visait les cartes magnétiques, le shimming cible directement la puce de votre carte bancaire. Les malfaiteurs utilisent un minuscule boîtier, appelé shimmer, aussi fin qu’une feuille de papier et capable de se faufiler dans la fente d’un terminal de paiement ou d’un distributeur de billets.
Une fois en place, cet appareil intercepte les données de la puce lors de chaque transaction : numéro de carte, date d’expiration et, parfois, le code confidentiel. Pour les victimes, aucune alerte, aucun message d’erreur ; tout semble normal. En réalité, les informations sont copiées, puis envoyées à distance ou stockées pour être exploitées ultérieurement.
Un dispositif quasi invisible, des pertes bien réelles
Le caractère redoutable du shimming tient à sa discrétion. Un shimmer mesure en moyenne moins d’un millimètre d’épaisseur ; il s’insère donc sans empêcher la carte d’être lue correctement. Selon les services de lutte contre la criminalité financière, une seule équipe d’escrocs peut installer une dizaine de dispositifs en une nuit et récupérer les informations de plus de 1 000 cartes en 24 heures.
Un exemple parmi d’autres : dans une station-service de la région parisienne, plus de 300 transactions ont été copiées en seulement trois jours. Les fraudeurs, installés à plusieurs centaines de kilomètres, ont ensuite retiré près de 9 000 € en espèces à l’étranger avant d’être interpellés. D’après les estimations des autorités européennes, les pertes liées au shimming se chiffrent déjà à plusieurs dizaines de millions d’euros sur le continent.
Pourquoi si peu d’alertes ?
Deux raisons principales expliquent la difficulté à détecter cette fraude :
- Matériel quasi indétectable : son épaisseur réduite et sa couleur foncée se confondent avec l’intérieur du lecteur. Même un technicien averti doit parfois démonter l’appareil pour l’apercevoir.
- Transactions apparemment légitimes : la carte reste fonctionnelle et le paiement s’effectue sans anomalie. Par conséquent, ni l’utilisateur ni le commerçant ne s’inquiètent.
Résultat : la victime ne découvre souvent la fraude qu’en consultant son relevé bancaire, parfois plusieurs jours après le prélèvement frauduleux.
Garder une longueur d’avance : bonnes pratiques
La bonne nouvelle, c’est qu’il existe quelques réflexes simples pour limiter les risques et réagir rapidement :
- Suivi régulier des comptes : examinez vos relevés en ligne au moins une fois par semaine et activez les notifications en temps réel. Une alerte sur un débit inhabituel est souvent la première piste.
- Privilégier les alternatives sécurisées : lorsque c’est possible, préférez le paiement sans contact ou un portefeuille numérique. Ces solutions génèrent un code unique à chaque transaction et ne transmettent jamais la vraie puce de la carte.
Si vous constatez un mouvement suspect, informez immédiatement votre banque ; la législation prévoit un remboursement intégral lorsque le détenteur d’une carte n’a pas commis de négligence grave. Bloquez également la carte concernée et déposez plainte afin de faciliter les investigations.
Vers une nécessaire vigilance collective
Le shimming illustre la capacité des fraudeurs à s’adapter aux progrès technologiques. Alors que les terminaux migrent vers des normes de sécurité toujours plus élevées, les criminels trouvent des failles à exploiter. Rester informé, partager les conseils de prévention et vérifier régulièrement ses comptes demeurent, à ce jour, les méthodes les plus efficaces pour contrer cette menace silencieuse. L’enjeu est collectif : en détectant et en signalant rapidement les anomalies, chacun participe à briser la chaîne de l’arnaque.