Vos informations bancaires peuvent être compromises en un instant. Grâce à un dispositif discret nommé 'shimmer', des fraudeurs parviennent à piéger les lecteurs de cartes, siphonnant ainsi vos comptes sans que vous ne le réalisiez.
Comment cette technique fonctionne-t-elle ?
Le shimming est une méthode de fraude particulièrement insidieuse. Un 'shimmer' est un petit dispositif qu'on place sur un lecteur de carte (comme un distributeur automatique de billets ou une station-service). D'après Signal Arnaques, ce dispositif invisible enregistre les données de toutes les cartes qui y sont insérées. En interceptant les échanges entre la carte et le terminal, les pirates récupèrent les informations bancaires sans être détectés.
Ces données volées sont ensuite utilisées pour créer des cartes contrefaites qui permettent d'effectuer des paiements ou des retraits, en particulier aux péages ou dans certaines zones où l'utilisation des cartes à puce est moins courante, note la Banque de France. Cette stratégie de fraude a ainsi été mise en lumière lorsque quatre individus ont été arrêtés à Vitry-sur-Seine, ayant trafiqué un terminal de paiement pour envoyer des données bancaires en Espagne. Les perquisitions ont permis de retrouver du matériel de shimming et près de 9 000 euros en liquide. Bien que ces attaques ne soient pas fréquentes à cause de leur complexité technique, les pertes financières liées ont été évaluées à 36 000 euros en 2023, soit une baisse de 14 000 euros par rapport à l'année précédente.
Comment se protéger ?
Étant donné que le 'shimmer' est insidieux et difficile à détecter, voici quelques conseils pratiques :
- Avant d'utiliser un distributeur ou un terminal, examinez-le attentivement pour déceler des anomalies éventuelles.
- Favorisez les paiements sans contact : cela limite les risques liés à l'insertion de votre carte.
- Surveillez régulièrement vos relevés bancaires. En cas d'activités suspectes, signalez-les immédiatement.
