Si le skimming est désormais identifié par le grand public, le shimming gagne du terrain dans l’ombre. Cette méthode de piratage cible spécifiquement les cartes à puce via des dispositifs quasi invisibles. Maîtriser les rouages de cette menace est aujourd’hui essentiel pour protéger ses données bancaires.
Qu’est-ce que le shimming ?
Le procédé repose sur l’introduction d’un composant électronique ultra-fin, baptisé « shim », directement dans la fente du lecteur de carte. Là où d’autres dispositifs de fraude sont parfois repérables, celui-ci s’intègre de manière totalement invisible. Une fois en place, il agit comme un espion discret, capturant les flux d’informations qui circulent entre la puce de votre carte et le terminal de paiement.
Comment fonctionne cette technique ?
Le fraudeur place un shim directement dans la fente du lecteur de carte. Lorsque la carte est insérée, le dispositif capte certaines informations issues de la puce.
Pour maximiser leur efficacité, les fraudeurs associent parfois ce dispositif à des caméras miniatures ou à des claviers factices destinés à capturer le code secret de l’usager.
Ces informations volées permettent alors de forger des cartes contrefaites, prêtes à être utilisées pour des transactions illicites dans des régions où les normes de sécurité bancaire sont moins rigoureuses.
Pourquoi cette fraude est-elle préoccupante ?
Le shimming présente plusieurs caractéristiques qui le rendent particulièrement dangereux. D’abord, il est très difficile à repérer, même pour un utilisateur attentif. Ensuite, il cible des cartes pourtant considérées comme plus sécurisées, celles équipées de puces.
Enfin, les fraudes associées sont souvent découvertes tardivement, une fois que des opérations suspectes apparaissent sur le compte bancaire.
Comment limiter les risques ?
Quelques réflexes simples permettent de réduire fortement les risques.
Avant d’insérer une carte dans un distributeur, il est recommandé de vérifier visuellement l’état de ce dernier. Un élément mal fixé ou inhabituel doit alors vous alerter.
Il est également impératif de toujours masquer la saisie du code pin de votre carte avec votre main, même si aucun dispositif suspect n’est visible.
Privilégier les distributeurs situés à l’intérieur des agences bancaires ou dans des lieux surveillés constitue aussi une bonne pratique.
De plus, activer les notifications de paiement proposées par les banques, vous permet d’être informé en temps réel de toute les transactions. C’est un bon moyen de limiter les risques et la casse.
Enfin, consulter régulièrement ses relevés bancaires reste le moyen efficace de détecter rapidement toute anomalie ou fraude.
Que faire en cas de doute ou de fraude ?
En cas d’opération suspecte, il est important d’agir rapidement. Il faut immédiatement faire opposition à la carte bancaire et contacter votre banque pour signaler la situation.
