Le « shimming” : arnaque à la carte bancaire, indétectable !
Vous insérez votre carte bancaire dans un terminal de 
paiement pour payer votre essence ou dans un distributeur automatique pour retirer de l’argent ? Votre carte peut être hackée à votre insu ! Les escrocs font preuve d’ingéniérie pour contourner les mesures de sécurisation. La nouvelle arnaque “Shimming” est redoutable, car difficilement détectable.
🔍 Qu’est-ce que le shimming ?
Le shimming est une technique de piratage, plus sophistiquée que les précédentes. Un minuscule dispositif électronique appelé « shimmer », est inséré à l’intérieur de la fente d’un distributeur de billets ou d’un terminal de paiement, il est totalement invisible. Une fois la carte bancaire insérée, le shimmer permet aux hackeurs de siphoner toutes les données de la carte bancaire, et même le code de la carte bancaire, si celui-ci est saisi. Ces données ont transmises à distance aux escrocs qui peuvent effectuer des retraits d’espèce et des achats, ou bien les vendre sur le dark net. Le préjudice pour les victimes peut atteindre des milliers d’euros.
⚙️ Quelle différence avec le skimming ?
Le shimming est nouvelle version du skimming. Le skimming existe depuis plusieurs années et aspire les données de la piste magnétique des cartes bancaires. Le shimming est une version, plus sophistiquée, qui, grâce à son dispositif miniature, le shimmer, récupère les données de la puce éléctronique sans gêner le fonctionnement du terminal.
🚨 Des cas concrets en France
En juin 2025, des terminaux ont été piégés dans une station essence à Vitry-sur-Seine (Val-de-Marne). Les hackers ont utilisé les données piratées pour effectuer des retraits pour plusieurs milliers d’euros depuis Madrid et Barcelone, pour un total de plusieurs milliers d’euros, rapporte Le Parisien. Les escrocs ont depuis été appréhendés, le matériel shimmer et 9000€ saisis.
Selon le parquet de Paris, d’autres stations-service et distributeurs en France pourraient également avoir été compromis.
💰 Les montants encore limités, mais en progression
Selon la Banque de France, les attaques sont encore limitées, compte-tenu de la complexité technique du dispositif. Les montants sont modestes : le shimming a causé environ 36 000 € de pertes en 2023, le skimming, plus ancien, a représenté environ 19 500 € de préjudice la même année, en forte baisse par rapport à 2022 (près de 190 000 €). La prudence reste de mise , ces fraudes pouvant monter en puissance, facilitées par l’évolution constante des technologies, la miniaturisation du matériel et la mobilité des équipes de hackers.
🛡️ Comment s’en protéger ?
Cette escroquerie est quasi indétectable. « Le seul véritable moyen de se protéger est d’être vigilant sur ses comptes et de signaler immédiatement tout mouvement suspect à sa banque, qui doit alors procéder au remboursement conformément au Code monétaire et financier », précise Signal Arnaques. Il est également recommandé de préférer le paiement sans contact ou avec le téléphone portable, pour ne pas insérer sa carte bancaire dans un lecteur. Enfin, limiter les plafonds de la carte au minimun nécessaire (retraits espèces et achats).
