Le skimming (terme anglais qui signifie «écrémage») consiste à dupliquer les données des cartes de débit et cartes de crédit pour effectuer des retraits d’argents frauduleux.
Les distributeurs automatiques de billets sont l’une des cibles favorites du skimming de cartes de débit.
Dans le cas d’une attaque de distributeurs automatiques de billet, le procédé consiste à récupérer le code NIP du client. Le code NIP est par exemple filmé par le biais d’une caméra miniature insérée dans le distributeur automatique. Une autre méthode consiste à saisir le code NIP moyennant un faux clavier numérique.
Le contenu de la bande magnétique de la carte de débit - ou de la carte de crédit - est copié. Cela peut se faire, par exemple, à l’aide d’un lecteur de carte placé dans la fente censée accueillir la carte bancaire.
Aujourd’hui, la nouvelle génération de cartes à puce empêche généralement les méthodes conventionnelles de copie des données de la carte.
En un premier temps, les attaques de skimming passent souvent inaperçues vu que la carte bancaire elle-même n'a pas été volée.
Voir les astuces pour se protéger contre les attaques de skimming