Une station-service, un boîtier invisible, des comptes vidés à des centaines de kilomètres. Derrière cette fraude, une mécanique bien huilée qui interroge sur la sécurité des paiements électroniques et les habitudes de consommation à la pompe. Retour sur un mode opératoire inquiétant qui met les banques et les consommateurs face à leurs responsabilités., rapporte TopTribune.
Arnaque à la pompe shimmer : une escroquerie invisible, des conséquences bien réelles
Dans le Val-de-Marne, une station-service de Vitry-sur-Seine se trouve actuellement au cœur d’une enquête de fraude bancaire révélée à la mi-juin 2025. Selon des rapports du Parisien (14 juin 2025), quatre individus d’origine roumaine, âgés de 43 à 56 ans, ont été interpelés le 13 juin 2025 et sont désormais en détention provisoire. Leur méthode : avoir discrètement installé un dispositif de type « shimmer » dans le terminal de paiement. Ce petit appareil, résultat d’une combinaison des termes « skimmer » et « slim », est un boîtier électronique ultra-fin qui s’insère directement dans l’emplacement conçu pour lire les cartes bancaires. Il permet d’extraire en temps réel les données de la puce (numéro de carte, date d’expiration) ainsi que le code secret. Ces informations dérobées sont ensuite transférées en Espagne, où elles servent à fabriquer des cartes contrefaites.
Cette manœuvre frauduleuse interpelle par la simplicité de sa réalisation et la fragilité des dispositifs utilisés dans les stations-service. Faute de surveillance humaine, ces stations s’avèrent être des cibles idéales pour ce genre d’attaques. L’enquête, orchestrée par la Brigade des Fraudes aux Moyens de Paiement (BFMP), a été initiée suite à une alerte d’un groupement économique dédié à la sécurité des cartes bancaires, qui avait constaté une activité suspecte. Des opérations de perquisition ont abouti à la découverte de matériel de shimming ainsi que de 9 000 euros en espèces, toujours selon le Parisien. Le parquet de Paris a également signalé que d’autres terminaux pourraient être touchés. Une source policière engagée dans l’affaire a mentionné qu’à ce stade, il est « impossible de déterminer combien de clients ont été affectés par cette arnaque ».
Une faille dans la chaîne du paiement par carte
Cette affaire met en évidence les limites du système de paiement par carte insérée, surtout dans des lieux en libre-service. Contrairement aux distributeurs automatiques qui bénéficient souvent de contrôles plus rigoureux, les terminaux dans les stations offrent une opportunité peu sécurisée pour les escrocs. En 2023, les pertes causées par le shimming étaient estimées à 36 000 euros en France, selon l’Observatoire de la sécurité des moyens de paiement. Bien que ce montant semble minime à l’échelle nationale, il est en hausse et jugé sous-estimé par de nombreux experts du secteur bancaire. La mesure exacte de l’impact reste complexe, en particulier en raison du temps nécessaire pour que les victimes détectent la fraude.
Les personnes qui subissent une transaction frauduleuse pourraient être remboursées dans un délai de 24 heures, comme le stipule le Code monétaire et financier. Cependant, cette protection est soumise à une déclaration dans les 12 mois suivant l’incident. En outre, les fraudes associées au shimming laissent rarement une trace visible au moment du paiement. Cette situation soulève à nouveau la question de la sécurité des terminaux de paiement dans les environnements de libre-service et incite à réévaluer les habitudes de consommation, d’autant plus que le paiement sans contact, non affecté par le shimming, se répand de manière croissante.
