Afficher les titres Masquer les titres
Vous le savez : les malfaiteurs ne manquent jamais d’imagination pour duper les honnĂŞtes gens ! Or, depuis quelque temps, un nouveau phĂ©nomène fait des ravages en France. Il s’agit d’une arnaque nommĂ©e « shimming ». Cette mĂ©thode permet aux escrocs de hacker les donnĂ©es bancaires de leurs victimes, ce qui leur laisse le champ libre pour vider leurs comptes en un rien de temps. Pour vous aider Ă y voir plus clair et Ă Ă©viter la catastrophe, on fait le point tout de suite !
En quoi consiste le « shimming » ?
C’est le site communautaire Signal Arnaques qui a lancĂ© l’alerte vendredi dernier. Dans un long thread postĂ© sur X, le mĂ©dia dĂ©taille tout ce qu’il faut savoir sur cette nouvelle technique appelĂ©e « shimming » :
« Le principe est de poser sur un lecteur de carte (par exemple sur un distributeur de billets ou une pompe à essence) un dispositif qui enregistre les données de toutes les cartes qui y passent »
Et l’appareil utilisĂ© par les arnaqueurs ? Il s’agit d’un « shimmer ». Un outil insĂ©rable dans les lecteurs de cartes bancaires. D’après la National Cybersecurity Alliance, il se loge dans la fente qui accueille les cartes Ă puce. De lĂ , il collecte toutes les donnĂ©es pour les envoyer Ă un pirate. Ainsi, quand un utilisateur tape les 4 chiffres pour valider un paiement, il les rĂ©vèle automatiquement aux escrocs, sans mĂŞme s’en rendre compte.
Un danger bien réel
Après avoir collectĂ© les informations bancaires, les arnaqueurs ont toutes les cartes en main pour se servir. Ils peuvent ainsi piocher dans les comptes bancaires des autres. Un cas de shimming a dĂ©jĂ eu lieu en juin 2025, Ă Vitry-sur-Seine. Les hackers, basĂ©s en Espagne, avaient installĂ© des « shimmers » dans les lecteurs de CB d’une station-service. Cette opĂ©ration leur a permis de rafler de très grosses sommes aux dĂ©pens des clients des pompes Ă essence.
La police a pu arrĂŞter 4 individus par la suite dans l’Essonne. Lors d’une perquisition, les agents ont mis la main sur le matĂ©riel de shimming mais aussi sur des espèces, pour un total dĂ©passant les 8 000 euros !
Ne confondez pas « shimming » et « skimming »
Ces dernières annĂ©es, une arnaque très similaire a dĂ©jĂ dĂ©frayĂ© la chronique : le skimming. Il existe pourtant une fine nuance Ă connaĂ®tre. D’après Signal Arnaques, le skimming s’attaque Ă la piste magnĂ©tique des CB, tandis que le shimming cible directement les puces des cartes bancaires.
Comment Ă©chapper Ă cette arnaque ?
En 2025, beaucoup de commerces et de services proposent des paiements par carte. Et globalement, les Français ont bien pris le pli. C’est ce qui rend le shimming si redoutable : on ne peut pas se mĂ©fier de tous les terminaux de paiement qu’on croise, idem pour les DAB. Dans ces conditions, il faut sans cesse rester sur ses gardes :
« Le seul vĂ©ritable moyen pour Ă©viter d’en ĂŞtre victime est de surveiller ses comptes et de se signaler auprès de sa banque en cas de mouvement anormal. (…) Vous devez alors ĂŞtre remboursĂ© conformĂ©ment au Code monĂ©taire et financier. », suggère Signal Arnaques.
La National CybersĂ©curitĂ© Alliance, elle, conseille de privilĂ©gier les paiements sans contact, par CB ou smartphone, puisque ces opĂ©rations ne permettent pas aux shimmers d’accĂ©der aux puces de nos cartes.
Les affaires de « shimming » dans l’Hexagone
Le parquet de Paris assure que d’autres Ă©tablissements ont donnĂ© lieu Ă des arnaques de ce genre, notamment des stations-service et des distributeurs de billets. Sur l’annĂ©e 2023, le shimming reprĂ©sente un prĂ©judice total de 36 000 euros pour l’ensemble des victimes. Alors, prenez cette alerte au sĂ©rieux !