难以察觉却极具威胁：银行卡“Shimming”诈骗手法到底是什么？

新闻我来找

近期，法国反诈骗网站 Signal Arnaques 发出警告，一种名为“Shimming”的新型银行卡诈骗手法正悄然蔓延。这种骗局利用一种微型电子设备——“shimmer”，黑客只需将其嵌入银行卡读卡口，便能在用户毫不知情的情况下，窃取银行卡芯片中的所有信息，甚至包括密码，进而盗刷账户资金。

Shimming 是怎么运作的？
根据 Signal Arnaques 的解释：
“原理是将一个电子装置放入银行卡读取口（例如取款机或加油站的读卡设备），记录所有插卡用户的银行卡数据。”

这种名为“shimmer”的设备体积极小，可以轻松插入到带有芯片读卡口的机器中（比如银行ATM、加油站或自动售货机等）。它能截获芯片中的银行卡信息，并远程发送给黑客。如果受害者在受感染设备上输入密码，黑客同样可以获取。

有什么风险？
一旦黑客拿到这些数据，就有可能伪造银行卡，在境外或线上平台盗刷受害者的账户。
例如，2025年6月，黑客曾在法国瓦尔德马恩省 Vitry-sur-Seine 的一处加油站内安装 shimmer，成功盗取大量银行卡数据，随后在西班牙马德里和巴塞罗那大肆盗刷受害者资金。法国警方随后在埃松省逮捕了4名嫌疑人，并查获大量“shimming”设备及约9000欧元现金，证实了犯罪行为。

它和过去的 Skimming 有何不同？
Shimming 与早期常见的“Skimming”类似，但技术更新、更难防范：
• Skimming（磁条盗刷）：读取的是银行卡磁条上的信息；
• Shimming（芯片盗刷）：窃取的是银行卡芯片内的信息，更精密、更隐蔽。

由于越来越多银行卡已启用芯片技术，shimming 成为新的主流盗刷方式。

如何防范 Shimming？
坏消息是：这种诈骗手法几乎无法事先察觉。
Shimmer 装置非常隐蔽，用户肉眼难以辨别终端是否被“植入”。不过，可以通过以下方法最大限度降低风险：
✅ 定期查看银行账户，若发现异常交易，立刻联系银行；
✅ 根据法国金融法规，如属盗刷，银行需为受害者提供全额赔偿；
✅ 尽量使用非接触式支付方式（如感应支付/NFC，或手机钱包 Apple Pay、Google Pay 等）；
✅ 尽量避免在偏僻、光线不足或非正规场所使用银行卡。

法国目前受害情况如何？
据巴黎检方信息，Vitry-sur-Seine 的案件可能只是冰山一角。涉案团伙活动范围广，法国其他地区的加油站或取款机也可能已被下手。
根据法国支付安全观察站（Observatoire de la sécurité des moyens de paiement）数据显示：
• 2023年因Shimming造成的总损失约为3.6万欧元；
• 相比2022年的近5万欧元略有下降，但仍需警惕。




来源：Le Parisien          编译：ChatGPT

街友20429555

多謝分享

来自: 华人街android版