Carte hackée après un simple paiement : c’est quoi le “shimming”, cette nouvelle arnaque difficile à détecter ?

Une nouvelle méthode de fraude, le “shimming”, affole les consommateurs, alors qu’une station essence de Vitry-sur-Seine a vu son terminal de paiement piraté. Le “shimming”, quasiment indétectable, permet aux escrocs de récupérer toutes les données bancaires des utilisateurs, même à distance.

Un nouveau cauchemar pour les utilisateurs de cartes bancaires ? Le vendredi 27 juin 2025, le site communautaire Signal-Arnaques mettait en garde ses utilisateurs contre le “shimming” via une publication sur X. Il s’agit d’une “escroquerie qui s'en prend à votre carte bancaire et dont n'importe qui peut en être victime tant elle est difficile à détecter”, alerte le site. Une semaine plus tôt, Le Parisien rapportait un cas de “shimming” dans une station essence de Vitry-sur-Seine, dans le Val-de-Marne. Selon Signal-Arnaques, “le principe [du shimming] est de poser sur un lecteur de carte (par exemple sur un distributeur de billets ou une pompe à essence) un dispositif qui enregistre les données de toutes les cartes qui y passent.”

Une fois le dispositif posé dans la fente du lecteur de carte, les hackeurs peuvent récupérer toutes les données des utilisateurs, même leur code de carte bleue si celui-ci (...)