Arnaque à la pompe : qu'est-ce que le "shimming" ?

Publié par Anouk Dufresne
le 23/06/2025
le
3 minutes
Handle fuel nozzle to refuel. Vehicle fueling facility.
À Vitry-sur-Seine, des automobilistes ont été victimes du shimming, une arnaque discrète qui vole les données bancaires à la pompe. Une méthode en plein essor.

Dans le Val-de-Marne, à Vitry-sur-Seine, les automobilistes se sont fait avoir. D’après le Parisien, ils ont ainsi vu leurs données personnelles bancaires transmises à des arnaqueurs afin de retirer de l’argent en Espagne. Quatre suspects ont été appréhendés, suspectés d’être à l’origine d’une arnaque en vogue : le “shimming.

Près de 9 000 euros de préjudice

Trois jours après l’alerte lancée par le groupement Carte Bancaire pour des activités suspectes sur les terminaux d’une station-service, la Brigade des Fraudes aux Moyens de Paiement passe à l’action. Les enquêteurs ciblent rapidement quatre hommes, âgés de 43 à 56 ans et de nationalité roumaine, avant d’effectuer des perquisitions à leur domicile et dans leurs véhicules. Le butin est probant : du matériel de shimming et près de 9 000 € en liquide. Les quatre suspects ont été mis en examen et placés en détention provisoire.

Qu’est-ce que le shimming ?

Le shimming, c’est la nouvelle arnaque discrète mais redoutable qui sévit aux pompes à essence et distributeurs. Des fraudeurs glissent un micro-dispositif dans le lecteur de carte pour copier les données de votre puce, parfois même le code PIN. En quelques secondes, vos infos sont copiées à votre insu. Les malfaiteurs n’ont plus qu’à récupérer le dispositif, ou pire, aspirer les données à distance via Bluetooth. Résultat : vos coordonnées bancaires se retrouvent clonées, souvent utilisées à l’étranger pour des retraits frauduleux. Une arnaque bien huilée, quasi indétectable, mais redoutable. En 2023, cette méthode représentait un préjudice financier jugé à 36 000 euros en France, d’après le dernier rapport annuel de l’Observatoire de la sécurité des moyens de paiement.

Les dangers du shimming

Le shimming illustre la montée en puissance des fraudes bancaires toujours plus sophistiquées, rendues possibles par des dispositifs indétectables à l’œil nu. Contrairement aux méthodes plus classiques comme le skimming, qui visait la bande magnétique, le shimming s’attaque à la puce, pourtant censée être plus sécurisée. Cette technique a l'avantage pour les escrocs d'être silencieuse, rapide et difficile à repérer, même pour les utilisateurs avertis. Une fois les données récupérées, les criminels peuvent les cloner ou s’en servir à distance, comme dans cette affaire où des retraits ont été effectués en Espagne. Le phénomène inquiète les autorités, car il touche directement des lieux du quotidien (stations-service, distributeurs, commerces) où les utilisateurs baissent souvent leur garde. Ce type de fraude, en pleine expansion, appelle à une vigilance renforcée des usagers, mais aussi à une réponse technique plus poussée des fabricants de terminaux et des banques.

Shimming : comment se protéger ?

Pour se protéger du shimming, quelques réflexes simples peuvent faire la différence. Avant d’insérer votre carte, inspectez visuellement le terminal : un lecteur bancal ou anormalement rigide peut cacher un dispositif frauduleux. Méfiez-vous des stations-service isolées ou peu éclairées, cibles privilégiées des arnaqueurs. Privilégiez le paiement sans contact ou via smartphone, plus difficile à pirater. À la pompe, si vous avez un doute, payez directement en caisse. Activez les notifications SMS de votre banque pour détecter rapidement toute transaction suspecte. Et si votre carte semble avoir été bloquée dans un lecteur, restez vigilant : c’est peut-être un piège.

 

Partager :

Google News