Table of Contents
Une arnaque bancaire à surveiller de près est celle du « shimming », qui vise à récupérer les données contenues dans la puce des cartes bancaires. Selon la Banque de France, cette fraude cible principalement les terminaux de paiement dans les stations-service ainsi que les distributeurs de billets.
Un fait divers révélateur
Récemment, quatre individus ont été interpellés le 13 juin lors d’une opération à Vitry-sur-Seine (Val-de-Marne). Ils sont suspects d’avoir modifié les terminaux de paiement d’une station-service pour aspirer les données bancaires des clients. La Banque de France définit cette arnaque comme une méthode redoutable pour récupérer des informations sensibles.
Le « shimming » se distingue du « skimming », qui, quant à lui, enregistre les données via la bande magnétique de la carte. Les fraudeurs utilisent des dispositifs discrets qu’ils insèrent dans les fentes des automates, permettant ainsi de copier les données sans affecter le fonctionnement normal de la carte.
Les méthodes des fraudeurs
Les criminels exploitent les données ainsi récupérées pour fabriquer des cartes contrefaites. Ces cartes sont souvent utilisées pour des paiements de proximité ou des retraits dans des zones où la technologie de la carte à puce n’est pas largement déployée, comme dans certaines régions d’Amérique ou d’Asie du Sud-Est. En outre, les informations détournées peuvent servir pour des achats en ligne sur des sites non européens ne nécessitant pas une authentification forte.
Surveillance des comptes bancaires
Dans l’affaire de Vitry-sur-Seine, les malfaiteurs ont pu retirer des fonds dans des distributeurs en Espagne, à Barcelone et à Madrid. Cette escroquerie est jugée « difficile à détecter » par le site Signal-Arnaques, qui recommande de surveiller attentivement ses comptes et d’alerter sa banque en cas de transactions suspectes.
Pour se protéger contre cette forme de fraude, il est conseillé d’éviter les terminaux de paiement dont l’apparence semble suspecte, d’inspecter les lecteurs de cartes et d’opter pour des paiements sans contact lorsque cela est possible.
Une menace rassurante mais à prendre au sérieux
La Banque de France précise que, bien que ce type d’escroquerie existe, la complexité technique du dispositif limite les attaques. En 2023, le préjudice financier estimé lié au shimming s’élève à 36 000 euros, en baisse par rapport aux 50 000 euros de 2022. Cela reste une goutte d’eau comparé aux près de 500 millions d’euros de fraudes à la carte bancaire détectées cette année.