Shimming is bijna onmogelijk te detecteren en maakt deel uit van de nieuwe generatie creditcardfraude. Met deze techniek hebben oplichters al tienduizenden euro’s buitgemaakt.
Hebt u nog nooit gehoord van ‘shimming’, deze nieuwe techniek voor creditcardfraude? Sinds enkele jaren gebruiken oplichters deze methode om de bankgegevens van hun slachtoffers te achterhalen en geld te stelen. Het slechte nieuws is dat het erg moeilijk is om een poging tot shimming te voorkomen of te omzeilen. Definitie, werking en risico’s: alles wat u moet weten over dit soort creditcardfraude.
Wat is shimming?
Shimming is een techniek voor bankfraude waarmee oplichters de nummers en codes van bankkaarten van hun slachtoffers kunnen achterhalen. Alles draait om één tool: de shimmer, “een apparaat dat de gegevens van alle kaarten die erdoorheen gaan registreert”, vat Signal Arnaques samen in een bericht op het sociale netwerk X. Om de zwendel te laten slagen, wordt deze shimmer geïnstalleerd in een betaalkaartlezer, ook wel betaalterminal (TPE) genoemd.
Eenmaal geïnstalleerd, bijvoorbeeld op een geldautomaat (DAB) of in een tankstation, verzamelt de shimmer de gevoelige gegevens van mensen die hun bankkaart invoeren, zonder dat zij dit merken. Want dat is nu juist de grootste kracht van shimming: het apparaat is vrijwel onzichtbaar voor mensen die de betaalterminal of geldautomaat gebruiken.
Op afstand kan de hacker vervolgens alle gevoelige informatie verzamelen, van het creditcardnummer tot de pincode die op het toetsenbord is ingevoerd. Hij kan deze gegevens vervolgens doorverkopen of zelf gebruiken. Voor het slachtoffer is het resultaat in alle gevallen hetzelfde: er kan honderden of duizenden euro’s van zijn of haar bankrekening worden afgehaald voordat hij of zij de fraude opmerkt en de bank waarschuwt.
Tienduizenden euro’s ontvreemd dankzij shimming en skimming
36.000 euro: dat is het bedrag van de financiële schade als gevolg van shimming in 2023 volgens de Banque. In haar Observatoire de la sécurité des moyens de paiement (Observatorium voor de veiligheid van betaalmiddelen) wijst de Banque echter op een verbetering, aangezien het totale bedrag dat in 2022 werd ontvreemd op 50.000 euro werd geschat. Meer recent, in juni jongstleden, werden gevallen van shimming geregistreerd in Vitry-sur-Seine, in het departement Val-de-Marne, bij de betaalterminals van een tankstation.
In haar rapport maakt de Banque ook melding van een ander soort oplichting, dat sterk lijkt op shimming: skimming. In dit geval komen de oplichters aan de bankgegevens van hun slachtoffers via de magneetstrip van hun bankkaart. Vervolgens gebruiken ze deze gegevens om valse kaarten te maken. Deze kunnen vervolgens niet alleen online worden gebruikt, maar ook voor contactloze betalingen in winkels.
In 2023 kostte skimming volgens het rapport van de Banque 19.563 euro. Dit is een sterke daling ten opzichte van 2022, toen 192.540 euro ten onrechte door fraudeurs werd gebruikt. Desondanks blijft de bankkaart een van de veiligste betaalmiddelen, met een fraudepercentage van 0,054 % in de eerste helft van 2024 volgens de Banque, tegenover bijvoorbeeld 0,072 % voor cheques in dezelfde periode.
