Afficher les titres Masquer les titres
Vous le savez : les malfaiteurs ne manquent jamais d’imagination pour duper les honnêtes gens ! Or, depuis quelque temps, un nouveau phénomène fait des ravages en France. Il s’agit d’une arnaque nommée « shimming ». Cette méthode permet aux escrocs de hacker les données bancaires de leurs victimes, ce qui leur laisse le champ libre pour vider leurs comptes en un rien de temps. Pour vous aider à y voir plus clair et à éviter la catastrophe, on fait le point tout de suite !
En quoi consiste le « shimming » ?
C’est le site communautaire Signal Arnaques qui a lancé l’alerte vendredi dernier. Dans un long thread posté sur X, le média détaille tout ce qu’il faut savoir sur cette nouvelle technique appelée « shimming » :
« Le principe est de poser sur un lecteur de carte (par exemple sur un distributeur de billets ou une pompe à essence) un dispositif qui enregistre les données de toutes les cartes qui y passent »
Et l’appareil utilisé par les arnaqueurs ? Il s’agit d’un « shimmer ». Un outil insérable dans les lecteurs de cartes bancaires. D’après la National Cybersecurity Alliance, il se loge dans la fente qui accueille les cartes à puce. De là, il collecte toutes les données pour les envoyer à un pirate. Ainsi, quand un utilisateur tape les 4 chiffres pour valider un paiement, il les révèle automatiquement aux escrocs, sans même s’en rendre compte.
Un danger bien réel
Après avoir collecté les informations bancaires, les arnaqueurs ont toutes les cartes en main pour se servir. Ils peuvent ainsi piocher dans les comptes bancaires des autres. Un cas de shimming a déjà eu lieu en juin 2025, à Vitry-sur-Seine. Les hackers, basés en Espagne, avaient installé des « shimmers » dans les lecteurs de CB d’une station-service. Cette opération leur a permis de rafler de très grosses sommes aux dépens des clients des pompes à essence.
La police a pu arrêter 4 individus par la suite dans l’Essonne. Lors d’une perquisition, les agents ont mis la main sur le matériel de shimming mais aussi sur des espèces, pour un total dépassant les 8 000 euros !
Ne confondez pas « shimming » et « skimming »
Ces dernières années, une arnaque très similaire a déjà défrayé la chronique : le skimming. Il existe pourtant une fine nuance à connaître. D’après Signal Arnaques, le skimming s’attaque à la piste magnétique des CB, tandis que le shimming cible directement les puces des cartes bancaires.
Comment échapper à cette arnaque ?
En 2025, beaucoup de commerces et de services proposent des paiements par carte. Et globalement, les Français ont bien pris le pli. C’est ce qui rend le shimming si redoutable : on ne peut pas se méfier de tous les terminaux de paiement qu’on croise, idem pour les DAB. Dans ces conditions, il faut sans cesse rester sur ses gardes :
« Le seul véritable moyen pour éviter d’en être victime est de surveiller ses comptes et de se signaler auprès de sa banque en cas de mouvement anormal. (…) Vous devez alors être remboursé conformément au Code monétaire et financier. », suggère Signal Arnaques.
La National Cybersécurité Alliance, elle, conseille de privilégier les paiements sans contact, par CB ou smartphone, puisque ces opérations ne permettent pas aux shimmers d’accéder aux puces de nos cartes.
Les affaires de « shimming » dans l’Hexagone
Le parquet de Paris assure que d’autres établissements ont donné lieu à des arnaques de ce genre, notamment des stations-service et des distributeurs de billets. Sur l’année 2023, le shimming représente un préjudice total de 36 000 euros pour l’ensemble des victimes. Alors, prenez cette alerte au sérieux !