Le mot shimming désigne une technique de vol des données d’une carte bancaire. Elle consiste à accéder aux données contenues dans la carte pour les dérober. Une fois l’opération réalisée, les auteurs du délit sont en mesure de créer une copie de la carte bancaire piratée et de l’utiliser.
Les terminaux en accès libre sont les plus visés : distributeurs de billets, stations-services. Dans les terminaux, à l’endroit où les utilisateurs insèrent leur carte bancaire, les voleurs fixent un dispositif discret (appelé shimmer) qui est en mesure de lire et d’enregistrer les données de la puce, y compris le code secret s’il est composé.
Une fois que c’est fait, les auteurs des faits ont accès à des informations qui leur donnent la possibilité de procéder à des opérations bancaires. Les témoignages font état de retraits dans des distributeurs, de paiements à des péages, etc.
Pour se prémunir contre cette arnaque, on peut examiner les terminaux pour essayer de détecter des modifications apportées. À côté de ça, surveiller ses comptes permet de détecter une fraude rapidement, avant de bloquer la carte. On peut aussi opter pour d’autres moyens de paiement, même s’ils peuvent eux aussi être ciblés par des arnaques.
Une autre arnaque porte un nom très proche : le skimming. Les deux modes opératoires aussi sont semblables. Le skimming consiste également à trafiquer un terminal de paiement, mais cette fois dans le but de récupérer les données stockées dans la bande magnétique des cartes bancaires.
Publié le
Dernière modification le
Rédigé par des humains, pour des humains