Une technique redoutable de vol de données bancaires frappe les automobilistes français, causant des préjudices de milliers d’euros.
Quatre Roumains viennent d’être arrêtés dans l’Essonne pour une escroquerie sophistiquée touchant directement les automobilistes. Leur méthode : installer discrètement des dispositifs de « shimming » dans les terminaux de paiement d’une station-service de Vitry-sur-Seine. Les données bancaires captées étaient immédiatement transmises en Espagne pour des retraits frauduleux.
En 2023, le shimming a déjà coûté 36 000 euros en France selon l’Observatoire de la sécurité des moyens de paiement. Un chiffre probablement sous-estimé car cette arnaque reste largement méconnue du grand public.
Qu’est-ce que le shimming exactement ?
Le shimming représente l’évolution moderne du skimming traditionnel. Le shimmer est un boîtier électronique extrêmement fin qui s’intègre directement dans la fente de lecture des cartes bancaires.
Contrairement aux anciens dispositifs visibles, ce minuscule pirate informatique se glisse à l’intérieur même du terminal. Il capture en temps réel les informations de la puce et le code PIN saisi.
La différence majeure avec le skimming : le shimming s’attaque à la puce, pourtant censée être plus sécurisée. Cette technique silencieuse et rapide rend la détection quasi-impossible pour les utilisateurs.
Liste des informations captées par le shimmer :
- Numéro de carte bancaire complet
- Date d’expiration
- Code PIN confidentiel
- Données de la puce électronique
- Informations de géolocalisation du paiement
Pourquoi les stations-service sont-elles des cibles privilégiées ?
Les criminels ne choisissent pas les stations-service par hasard. Le caractère anonyme habituel des paiements à la pompe et la rotation rapide des clients compliquent la tâche des enquêteurs.
Certaines bornes de stations-service n’alertent pas immédiatement les banques en cas d’anomalie technique, ouvrant une brèche sur laquelle misent les escrocs. L’absence de surveillance humaine directe facilite également l’installation des dispositifs frauduleux.
Le renouvellement irrégulier des équipements rend ces terminaux vulnérables plus longtemps. Les flux fréquents d’automobilistes créent un environnement idéal pour les arnaqueurs spécialisés dans le vol de données.
Comment les données volées sont-elles exploitées ?
L’affaire de Vitry-sur-Seine illustre parfaitement le processus. Les malfaiteurs pouvaient observer en temps réel ces informations depuis l’Espagne pour vite passer à l’action.
Les données interceptées permettent de créer des cartes contrefaites. Les complices effectuent ensuite des retraits simultanés dans des distributeurs européens, principalement à Barcelone et Madrid.
Les fonctionnaires ont retrouvé 9000 euros en liquide et du matériel de « shimming » lors des perquisitions. Cette saisie démontre l’ampleur du réseau organisé derrière cette fraude.
Tableau comparatif des méthodes de fraude bancaire :
| Technique | Cible | Détection | Préjudice moyen |
|---|---|---|---|
| Skimming | Bande magnétique | Facile (dispositif visible) | 150-500€ |
| Shimming | Puce électronique | Très difficile (invisible) | 300-1500€ |
| Phishing | Identifiants en ligne | Moyenne (emails suspects) | 200-800€ |
Comment se protéger efficacement du shimming ?
La prévention reste votre meilleure défense contre cette arnaque sophistiquée. Privilégiez le paiement sans contact ou via smartphone, plus difficile à pirater.
Inspectez visuellement le terminal avant insertion : un lecteur bancal ou anormalement rigide peut cacher un dispositif frauduleux. Méfiez-vous des stations-service isolées ou peu éclairées, cibles privilégiées des arnaqueurs.
En cas de doute à la pompe, préférez le paiement direct en caisse auprès du gérant. Activez les notifications SMS bancaires pour détecter rapidement toute transaction suspecte.
Conseils pratiques de protection :
- Utiliser Apple Pay, Google Pay ou paiement sans contact
- Éviter les stations isolées, mal éclairées
- Inspecter le terminal avant insertion de carte
- Couvrir la saisie du code PIN
- Vérifier immédiatement les débits sur l’application bancaire
Que faire en cas de fraude détectée ?
En cas de paiements frauduleux, vous pouvez signaler cette fraude sur la plateforme Perceval, qui a enregistré 258 700 signalements en 2023. Cette attestation facilite le remboursement par votre banque.
Faites immédiatement opposition sur votre carte bancaire. Le Code monétaire et financier prévoit un remboursement dans les 24 heures, mais uniquement si la fraude est déclarée dans les 12 mois.
La Brigade des Fraudes aux Moyens de Paiement travaille activement avec les institutions bancaires européennes pour démanteler ces réseaux internationaux. Votre signalement contribue à l’enquête globale.
L’évolution technologique des fraudes bancaires nécessite une vigilance constante des automobilistes. Le shimming représente une menace réelle mais évitable grâce à des gestes simples de prévention et l’adoption du paiement sans contact.
