/filters:quality(100)/radios/alouette/images/logo.png){kind=logo}
Nouvelle arnaque à la carte bancaire : qu'est-ce que le "shimming" ?
Joséphine Point vous informe chaque jour sur alouette.fr. Elle met également en ligne les coulisses de la radio, des podcasts, des idées sorties et des jeux pour vous faire gagner toujours plus de cadeaux !
Une arnaque malheureusement difficile à détecter.
/medias/6cOIUcKx8a/image/paiement_carte_bancaire_distributeur1751281009996-format16by9.png)
Prudence lors de votre prochain plein d'essence à la station-service ou lors d'un retrait d'argent au distributeur de billets. Vous allez peut-être être victime de l'arnaque au "shimming".
Le principe ? Les fraudeurs insèrent un dispositif nommé "shimmer" dans la fente d'un lecteur de cartes, tout en laissant l’espace nécessaire pour qu’une carte bancaire puisse y être insérée normalement.
Puis, à chaque paiement effectué par un client, le code de carte bleue, ainsi que les informations bancaires de chaque carte sont transmis à un hackeur. Ce dernier a donc tous les éléments pour vider des comptes bancaires, ou pour créer des cartes contrefaites.
"Ces cartes contrefaites sont alors utilisées pour des paiements de proximité ou des retraits pour lesquels la lecture de la puce est facultative, comme pour les paiements aux péages autoroutiers ou dans les pays où la carte à puce est encore peu déployée (pays d’Amérique ou d’Asie du Sud-Est)", explique la Banque de France. Les données usurpées peuvent aussi "être utilisées pour des paiements à distance, principalement sur les sites d'e-commerce non européens qui n’ont pas mis en œuvre l’authentification forte du porteur de la carte", ajoute-t-elle.
Comment éviter l'arnaque ?
Malheureusement, le "shimming" est quasiment indétectable. "Le seul véritable moyen pour éviter d'en être victime est de surveiller ses comptes... et de se signaler auprès de sa banque en cas de mouvement anormal. Vous devez alors être remboursé conformément au Code Monétaire et Financier", explique sur ses réseaux sociaux Signal Arnaques, le site communautaire dédié aux arnaques.
L’association américaine National Cybersecurity Alliance conseille par ailleurs d'"éviter les terminaux de paiement suspects", d'"inspecter les lecteurs de cartes" avant chaque utilisation, ou encore d'"opter pour des paiements sans contact".
Une vigilance oui, mais pas de psychose. Le préjudice lié à ce type d'attaque est relativement faible : 36 000 euros en 2023 sur les près de 500 millions d'euros de fraudes à la carte bancaire la même année.
/medias/6cOIUcKx8a/image/maxime_tessier1752065689333-format1by1.png)
/medias/6cOIUcKx8a/image/Design_sans_titre__2_1752064326530-format1by1.jpg)
/medias/6cOIUcKx8a/image/Design_sans_titre__21_1752052218707-format1by1.png)
/medias/6cOIUcKx8a/image/Design_sans_titre__1_1752056988800-format1by1.jpg)
/medias/6cOIUcKx8a/image/AFFICHE_FORMAT_PAYSAGE__1_1751364076134-format1by1.png)
/medias/6cOIUcKx8a/image/Ope_semaine_WEB1751527019989-format1by1.jpg)
/medias/6cOIUcKx8a/image/Destination_Vacances_WEB1750845153670-format1by1.jpg)
/medias/6cOIUcKx8a/image/LA_TOUCHE_SURPRISE___WEB1751624439070-format1by1.jpg)
/medias/6cOIUcKx8a/image/maxime_tessier1752065689333-format16by9.png)
/medias/6cOIUcKx8a/image/Design_sans_titre__2_1752064326530-format16by9.jpg)
/medias/6cOIUcKx8a/image/Design_sans_titre__21_1752052218707-format16by9.png)