根据 Signal Arnaques 的解释:
“原理是将一个电子装置放入银行卡读取口(例如取款机或加油站的读卡设备),记录所有插卡用户的银行卡数据。”
这种名为“shimmer”的设备体积极小,可以轻松插入到带有芯片读卡口的机器中(比如银行ATM、加油站或自动售货机等)。它能截获芯片中的银行卡信息,并远程发送给黑客。如果受害者在受感染设备上输入密码,黑客同样可以获取。
一旦黑客拿到这些数据,就有可能伪造银行卡,在境外或线上平台盗刷受害者的账户。
例如,2025年6月,黑客曾在法国瓦尔德马恩省 Vitry-sur-Seine 的一处加油站内安装 shimmer,成功盗取大量银行卡数据,随后在西班牙马德里和巴塞罗那大肆盗刷受害者资金。法国警方随后在埃松省逮捕了4名嫌疑人,并查获大量“shimming”设备及约9000欧元现金,证实了犯罪行为。
Shimming 与早期常见的“Skimming”类似,但技术更新、更难防范:
• Skimming(磁条盗刷):读取的是银行卡磁条上的信息;
• Shimming(芯片盗刷):窃取的是银行卡芯片内的信息,更精密、更隐蔽。
由于越来越多银行卡已启用芯片技术,shimming 成为新的主流盗刷方式。
坏消息是:这种诈骗手法几乎无法事先察觉。
Shimmer 装置非常隐蔽,用户肉眼难以辨别终端是否被“植入”。不过,可以通过以下方法最大限度降低风险:
✅ 定期查看银行账户,若发现异常交易,立刻联系银行;
✅ 根据法国金融法规,如属盗刷,银行需为受害者提供全额赔偿;
✅ 尽量使用非接触式支付方式(如感应支付/NFC,或手机钱包 Apple Pay、Google Pay 等);
✅ 尽量避免在偏僻、光线不足或非正规场所使用银行卡。
据巴黎检方信息,Vitry-sur-Seine 的案件可能只是冰山一角。涉案团伙活动范围广,法国其他地区的加油站或取款机也可能已被下手。
根据法国支付安全观察站(Observatoire de la sécurité des moyens de paiement)数据显示:
• 2023年因Shimming造成的总损失约为3.6万欧元;
• 相比2022年的近5万欧元略有下降,但仍需警惕。
来源:Le Parisien 编译:ChatGPT