Le « shimming » est une arnaque bancaire est née en France, mais elle gagne désormais du terrain en Belgique avec une vitesse redoutable. Les autorités belges et les experts en cybersécurité tirent d’ailleurs la sonnette d’alarme face à cette méthode aussi discrète qu’efficace et qui piège les automobilistes qui passent à la station-service.
Le principe du shimming repose sur l’installation d’un petit appareil électronique – un « shimmer » – à l’intérieur des fentes de lecteurs de cartes bancaires. Discret, ce composant pirate les terminaux de paiement : pompes à essence, mais aussi distributeurs automatiques de cash ou tout autre lecteur de carte à puce. Une fois inséré, le shimmer intercepte les données des cartes, y compris le code PIN lorsqu’il est saisi. Ces informations sont ensuite transférées en temps réel à des complices, souvent à l’étranger, qui peuvent alors vider les comptes à distance.
Une menace invisible dans les stations-service
En Belgique, les stations-service apparaissent comme des cibles privilégiées. Souvent, l’isolement des terminaux de paiement extérieurs en fait des proies faciles pour les malfaiteurs. Contrairement aux escroqueries par « skimming », où les données sont copiées via une bande magnétique, le shimming cible directement la puce de la carte, ce qui rend la fraude plus difficile à détecter.
Publicité – continuez à lire ci-dessous
Le problème, c’est que les plus observateurs se font prendre au piège. Car il est rare que même après une inspection minutieuse du lecteur, on puisse repérer le fameux petit appareil : les dispositifs sont miniaturisés et parfaitement intégrés. Et c’est bien entendu ce caractère indétectable qui représente naturellement le principal danger. Comme aucune anomalie n’est visible et qu’il n’y a aucun signal d’alerte : les usagers continuent d’insérer leur carte et de composer leur code sans soupçonner quoi que ce soit. En quelques secondes, les données sont captées puis exploitées à des centaines de kilomètres du lieu de la fraude.
Les premières alertes sont venues de cas identifiés en France, notamment dans la région parisienne où des réseaux organisés ont été démantelés. Mais selon les spécialistes, cette technique est en train de traverser les frontières. Bien que peu médiatisés, des cas similaires commencent à être évoqués en Belgique, notamment autour de grands axes routiers.
Comment se protéger ?
On s’en doute, les moyens de prévention sont limités. Il est conseillé de privilégier le paiement sans contact ou via portefeuille numérique de son téléphone (Apple Pay, Google Pay…) qui ne nécessitent pas l’insertion de la carte. Ces méthodes contournent purement et simplement la zone à risque.
Le plus important reste sans doute aussi la surveillance régulière de ses relevés bancaires. Le moindre retrait suspect, même minime, doit être signalé immédiatement à la banque. En Belgique, les établissements financiers sont tenus de rembourser les clients victimes d’un piratage, à condition qu’ils le signalent rapidement.
À la recherche d'une voiture ? Cherchez, trouvez et achetez le meilleur modèle sur Gocar.be
