Η νέα μορφή απάτης «shimming» απειλεί τους κατόχους καρτών: μια λεπτή συσκευή μέσα στη σχισμή των ΑΤΜ ή των τερματικών μπορεί να αντιγράψει τα δεδομένα της κάρτας και να αδειάσει λογαριασμούς μέσα σε λίγα λεπτά.
Το shimming χρησιμοποιεί έναν εξαιρετικά λεπτό ηλεκτρονικό μηχανισμό — το shimmer — που εγκαθίσταται μέσα στον αναγνώστη της κάρτας. Όταν εισάγετε την κάρτα, η συσκευή καταγράφει τα δεδομένα του τσιπ και της μαγνητικής ταινίας χωρίς να αλλάζει την εμφάνιση ή τη λειτουργία του μηχανήματος. Οι δράστες αποστέλλουν απομακρυσμένα τα συλλεγμένα δεδομένα και φτιάχνουν κλωνοποιημένες κάρτες, τις οποίες χρησιμοποιούν για παράνομες αναλήψεις και πληρωμές, συχνά σε χώρες του εξωτερικού. Η διακριτικότητα του shimmer καθιστά το φαινόμενο δύσκολο να εντοπιστεί με το γυμνό μάτι, γεγονός που αυξάνει τον κίνδυνο γρήγορης οικονομικής απώλειας.
Οι αρχές στην Ευρώπη παρακολουθούν στενά το φαινόμενο: η Europol χαρακτηρίζει το shimming ως τεχνολογική εξέλιξη του παλαιότερου skimming και το εντάσσει στις κύριες απειλές για τα φυσικά συστήματα πληρωμών. Στη Γαλλία, οι έρευνες οδήγησαν σε συλλήψεις μετά από εγκαταστάσεις τέτοιων συσκευών σε πρατήριο καυσίμων, με τα κλεμμένα χρήματα να αναζητούνται σε συναλλαγές σε άλλη χώρα. Αν και οι καταγεγραμμένες ζημιές παραμένουν μικρότερες από άλλες μορφές απάτης — για παράδειγμα το 2023 οι απάτες shimming προκάλεσαν περίπου 36.000 ευρώ ζημιές σε σύγκριση με εκατοντάδες εκατομμύρια από άλλες μεθόδους — οι επιπτώσεις σε μεμονωμένους πολίτες μπορούν να είναι καταστροφικές.
Δεδομένου ότι οι συσκευές είναι δυσδιάκριτες, οι πολίτες πρέπει να υιοθετήσουν απλούς αλλά αποτελεσματικούς κανόνες: ελέγξτε οπτικά τη σχισμή της κάρτας πριν τη χρησιμοποιήσετε, αποφύγετε μηχανήματα που δείχνουν αλλοιωμένα ή έχουν χαλαρά εξαρτήματα και απομακρυνθείτε αν κάτι σας φανεί ύποπτο. Καλύψτε το πληκτρολόγιο όταν πληκτρολογείτε το PIN και ελέγχετε συχνά τις κινήσεις του λογαριασμού σας για ασυνήθιστες συναλλαγές. Όπου είναι εφικτό, προτιμήστε ανέπαφες πληρωμές — αυτές δεν απαιτούν την εισαγωγή της κάρτας στη σχισμή και μειώνουν την πιθανότητα υποκλοπής δεδομένων.
Εάν εντοπίσετε μη εξουσιοδοτημένες χρεώσεις, επικοινωνήστε αμέσως με την τράπεζά σας. Οι τράπεζες υποχρεώνονται να επιστρέψουν παράνομα αφαιρεθέντα ποσά, εφόσον δεν υπάρχει αμέλεια εκ μέρους του πελάτη — κατάστασης που τις διαφοροποιεί από απάτες τύπου phishing, όπου ο χρήστης έχει εκ προθέσεως μοιραστεί προσωπικά δεδομένα. Καταγγείλετε το περιστατικό και στην πλατφόρμα καταγγελιών απάτης της χώρας σας (π.χ. Signal-Arnaques στη Γαλλία) ώστε οι αρχές να εντοπίσουν και να αφαιρέσουν τις μολυσμένες συσκευές.
Το shimming αποτελεί μια σύγχρονη, τεχνολογικά εξελιγμένη μέθοδο απάτης που εκμεταλλεύεται την ευθραυστότητα των φυσικών σημείων συναλλαγής. Η προσοχή, ο οπτικός έλεγχος των ΑΤΜ και η ταχεία επικοινωνία με την τράπεζα σε ύποπτες κινήσεις αποτελούν τα καλύτερα όπλα του πολίτη. Αν κάτι σας φαίνεται ύποπτο, μην το αγνοήσετε — ένα απλό βήμα όπως το να χρησιμοποιήσετε άλλο μηχάνημα μπορεί να σας γλιτώσει από σημαντική οικονομική απώλεια.