Fraude bancaire : qu'est-ce que le shimming, cette arnaque qui peut vous coûter cher ? information fournie par Moneyvox 31/07/2025 à 08:30
Quasiment impossible à détecter, le shimming fait partie de la nouvelle génération des arnaques à la carte bancaire. Une technique qui a déjà permis à des escrocs de récupérer plusieurs dizaines de milliers d'euros.
Vous n'avez jamais entendu parler du "shimming", cette nouvelle technique d'escroquerie à la carte bancaire ? Depuis quelques années, des arnaqueurs se servent de cette méthode pour récupérer les coordonnées des cartes bancaires de leurs victimes et détourner de l'argent. Mauvaise nouvelle : il est très difficile d'éviter et de contourner une tentative de shimming. Définition, fonctionnent et risques : tout ce qu'il faut savoir sur ce type de fraude à la carte bleue.
Le shimming, qu'est-ce que c'est ?
Le shimming est une technique de fraude bancaire qui permet aux escrocs de récupérer les numéros et les codes de cartes bancaires de leurs victimes. Tout repose sur un outil : le shimmer, "un dispositif qui enregistre les données de toutes les cartes qui y passent", résume Signal Arnaques dans un message posté sur le réseau social X. Pour que l'escroquerie fonctionne, ce shimmer est installé dans un lecteur de carte bancaire, aussi appelé Terminal de paiement (TPE).
Une fois installé, par exemple sur un Distributeur automatique de billets (DAB) ou dans une station essence, le shimmer récupère les données sensibles des personnes qui insèrent leur carte bancaire, sans que ceux-ci ne s'en aperçoivent. Car c'est bien là qu'est la principale force du shimming : le dispositif utilisé est quasiment indétectable par les personnes qui utilisent le terminal de paiement ou le distributeur de billets.
À distance, le hacker peut alors récupérer toutes les informations sensibles, depuis le numéro de la carte bancaire jusqu'au code secret saisi sur le clavier. Il lui est alors possible de revendre ces données ou de les utiliser lui-même. Dans tous les cas, pour la victime, le résultat est le même : plusieurs centaines ou milliers d'euros peuvent être détournés de son compte courant avant qu'elle ne remarque la fraude et prévienne sa banque.
A lire aussi: Banque : encaisser un chèque pour quelqu'un d'autre, une arnaque qui fait des ravages
Plusieurs dizaines de milliers d'euros détournés grâce au shimming et au skimming
36 000 euros : voici le montant du préjudice financier lié au shimming en 2023 selon la Banque de France. Dans son Observatoire de la sécurité des moyens de paiement, la Banque de France souligne néanmoins une amélioration, puisque la somme totale détournée en 2022 avait été estimée à 50 000 euros. Plus récemment, en juin dernier, des cas de shimming ont été recensés à Vitry-sur-Seine, dans le Val-de-Marne, dans les terminaux de paiement d'une pompe à essence.
Dans son rapport, la Banque de France fait par ailleurs état d'un autre type d'arnaque, proche du shimming : le skimming. Cette fois-ci, les escrocs récupèrent les données bancaires de leurs victimes par l'intermédiaire de la piste magnétique de leur carte bleue. Ils se servent ensuite de ces informations pour émettre des cartes contrefaites. Ces dernières peuvent alors être utilisées non seulement en ligne, mais également pour des paiements de proximité, en magasin.
En 2023, le skimming a coûté 19 563 euros selon le rapport de la Banque de France. Un chiffre en très forte baisse par rapport à l'année 2022, où 192 540 euros avaient alors été indûment utilisés par des fraudeurs. Malgré tout, la carte bancaire reste l'un des moyens de paiement les plus surs, avec un taux de fraude de 0,054 % constaté au premier semestre 2024 par la Banque de France contre, par exemple, 0,072 % pour le chèque sur la même période.