家人们,你是不是也习惯了出门带个小卡包,Apple Pay + Visa就能走遍巴黎?是不是也越来越少去银行排队,ATM都懒得用,站在加油站挥一挥卡,付款就完成了?那你可能要听听菌菌讲的这个故事。
因为——现在刷卡的风险,不在于你“不小心点错付款按钮”,而在于你根本看不到它来了。
今天我们聊的是一个听起来有点神秘的诈骗术:Shimming。
“Shimming”,别误会,它不是新出的香水,也不是什么美妆爆款,更不是闪闪发光,它要真发光你还不容易发现呢。
它其实是一种超小型、扁平的电子装置,叫shimmer chip,大概跟一张银行卡差不多厚度,它会被插在ATM或POS终端的卡槽里,也就是你平常插卡的那个缝缝里。你看不到、摸不着,更不会听到什么异响。
但它的功能却超级凶猛,在你插卡的那一刻,它就开始实时复制你卡里的芯片数据,包括卡号、有效期等等,同步窃取你输入的密码,然后秒传到幕后诈骗团伙的“工作间”,他们在马德里、在巴塞罗那,甚至在东南亚,刷爆你的血汗钱。
真不是在吓唬你。这事,已经在巴黎近郊实锤发生。
6月13日,法国支付欺诈警方BFMP逮捕了四名诈骗分子。地点是你我都可能经过的大巴黎94省Vitry-sur-Seine的一个加油站。
案件是这样的?
顾客正插卡加油,根本没注意到机器被动了手脚。结果shimmer装置在他们毫无察觉时,把银行卡数据直接“漂洋过海”传到了西班牙。
在巴塞罗那和马德里,有人正蹲守着,拿着那些“克隆卡”,从ATM里一笔一笔地清空了账户。
警方迅速布设监控,追踪这个犯罪网络,锁定嫌犯车辆,最后在法国埃松省的Paray-Vieille-Poste逮捕了四名年龄在43岁至56岁之间的罗马尼亚籍男子,并在对嫌疑人的住所和车辆进行搜查时,发现了数个shimmer装置,被用来操作提取的手机和电脑,以及近9000欧元的现金。
这场骗局,就像是“加油顺带盗你卡”,高效又恶毒。
其实,说到银行卡诈骗,很多人会想到 Skimming(磁条复制),那种旧型的“贴一个小摄像头+复制磁条”的组合技。
但现在,银行卡的磁条都快退休了,新时代当然要玩芯片。
Shimming 就是用在芯片卡上的“科技诈骗升级版”。这也意味着,它复制的“假卡”,可以在全球很多国家使用,尤其是一些不强制芯片验证的地方,比如部分亚洲或美洲国家,或高速路收费口那种简单终端。
可气的是,不仅技术升级,防守难度也随之升级了。
如今的骗局,可不是什么“别贪小便宜”“别点奇怪的链接”就能搞定了,Shimming专挑常刷卡的加油站、急匆匆的ATM机、人烟稀少的夜晚自助终端下手,简直防不胜防。
据统计,法国2023年因“Shimming”造成的损失达36000欧元!
虽然这个数看起来不是什么天文数字,但别忘了,这只是被确认的部分。
还有大多数受害人根本不知道自己被盗刷了!或者知道时,已经太晚。
更关键的是:银行卡芯片被复制这件事,在法国大部分地区依然缺乏普遍警觉。
那么如何保护自己免受其害呢?
法国反诈骗平台Signal Arnaques给出建议——避免成为受害者的唯一真正方法就是监控你的账户,并向银行报告任何异常活动。之后,你可以根据《货币和金融法》获得赔偿。
这意味着,你可以在银行App里打开实时交易提醒;设置每日交易限额;关闭境外刷卡功能,除非出国时临时开启等等。
与此同时,美国国家网络安全联盟声称非接触式支付,即通过智能手机的数字钱包支付,有助于防止人们成为这种欺诈行为的受害者。
总之,说了这么多,希望大家明白:这些看似高科技的手段,归根结底都怕你“保持警觉”。
每一次主动查账、每一次拒绝可疑机器插卡,都是你保护自己钱包的“魔法操作”。
-END-
Ref:
https://www.leparisien.fr/faits-divers/difficile-a-detecter-et-tres-inquietant-cest-quoi-le-shimming-cette-nouvelle-arnaque-a-la-carte-bancaire-29-06-2025-UMXGJ2QLJFDLFBIJXO6WHIHDVM.php
家人们,你是不是也习惯了出门带个小卡包,Apple Pay + Visa就能走遍巴黎?是不是也越来越少去银行排队,ATM都懒得用,站在加油站挥一挥卡,付款就完成了?那你可能要听听菌菌讲的这个故事。
因为——现在刷卡的风险,不在于你“不小心点错付款按钮”,而在于你根本看不到它来了。
今天我们聊的是一个听起来有点神秘的诈骗术:Shimming。
“Shimming”,别误会,它不是新出的香水,也不是什么美妆爆款,更不是闪闪发光,它要真发光你还不容易发现呢。
它其实是一种超小型、扁平的电子装置,叫shimmer chip,大概跟一张银行卡差不多厚度,它会被插在ATM或POS终端的卡槽里,也就是你平常插卡的那个缝缝里。你看不到、摸不着,更不会听到什么异响。
但它的功能却超级凶猛,在你插卡的那一刻,它就开始实时复制你卡里的芯片数据,包括卡号、有效期等等,同步窃取你输入的密码,然后秒传到幕后诈骗团伙的“工作间”,他们在马德里、在巴塞罗那,甚至在东南亚,刷爆你的血汗钱。
真不是在吓唬你。这事,已经在巴黎近郊实锤发生。
6月13日,法国支付欺诈警方BFMP逮捕了四名诈骗分子。地点是你我都可能经过的大巴黎94省Vitry-sur-Seine的一个加油站。
案件是这样的?
顾客正插卡加油,根本没注意到机器被动了手脚。结果shimmer装置在他们毫无察觉时,把银行卡数据直接“漂洋过海”传到了西班牙。
在巴塞罗那和马德里,有人正蹲守着,拿着那些“克隆卡”,从ATM里一笔一笔地清空了账户。
警方迅速布设监控,追踪这个犯罪网络,锁定嫌犯车辆,最后在法国埃松省的Paray-Vieille-Poste逮捕了四名年龄在43岁至56岁之间的罗马尼亚籍男子,并在对嫌疑人的住所和车辆进行搜查时,发现了数个shimmer装置,被用来操作提取的手机和电脑,以及近9000欧元的现金。
这场骗局,就像是“加油顺带盗你卡”,高效又恶毒。
其实,说到银行卡诈骗,很多人会想到 Skimming(磁条复制),那种旧型的“贴一个小摄像头+复制磁条”的组合技。
但现在,银行卡的磁条都快退休了,新时代当然要玩芯片。
Shimming 就是用在芯片卡上的“科技诈骗升级版”。这也意味着,它复制的“假卡”,可以在全球很多国家使用,尤其是一些不强制芯片验证的地方,比如部分亚洲或美洲国家,或高速路收费口那种简单终端。
可气的是,不仅技术升级,防守难度也随之升级了。
如今的骗局,可不是什么“别贪小便宜”“别点奇怪的链接”就能搞定了,Shimming专挑常刷卡的加油站、急匆匆的ATM机、人烟稀少的夜晚自助终端下手,简直防不胜防。
据统计,法国2023年因“Shimming”造成的损失达36000欧元!
虽然这个数看起来不是什么天文数字,但别忘了,这只是被确认的部分。
还有大多数受害人根本不知道自己被盗刷了!或者知道时,已经太晚。
更关键的是:银行卡芯片被复制这件事,在法国大部分地区依然缺乏普遍警觉。
那么如何保护自己免受其害呢?
法国反诈骗平台Signal Arnaques给出建议——避免成为受害者的唯一真正方法就是监控你的账户,并向银行报告任何异常活动。之后,你可以根据《货币和金融法》获得赔偿。
这意味着,你可以在银行App里打开实时交易提醒;设置每日交易限额;关闭境外刷卡功能,除非出国时临时开启等等。
与此同时,美国国家网络安全联盟声称非接触式支付,即通过智能手机的数字钱包支付,有助于防止人们成为这种欺诈行为的受害者。
总之,说了这么多,希望大家明白:这些看似高科技的手段,归根结底都怕你“保持警觉”。
每一次主动查账、每一次拒绝可疑机器插卡,都是你保护自己钱包的“魔法操作”。
-END-
Ref:
https://www.leparisien.fr/faits-divers/difficile-a-detecter-et-tres-inquietant-cest-quoi-le-shimming-cette-nouvelle-arnaque-a-la-carte-bancaire-29-06-2025-UMXGJ2QLJFDLFBIJXO6WHIHDVM.php