В последнее время кардеры начали брать на вооружение новую разновидность скимминга — шимминг. В соответствии с названием (shim — тонкая прокладка), вместо традиционных громоздких накладок на щель приёмника пластиковых карт банкоматов (скиммеров), в шимминге используется очень тонкая, гибкая плата, внедряющаяся через эту щель внутрь банкомата, сообщает специалист Cisco Systems Джейми Хири (Jamey Heary) в своём блоге Cisco Security Expert.

"Шим" подсаживается при помощи специальной карты-носителя: её просовывают в щель банкомата, где тонкий "шим" подсоединяется к контактам, считывающим данные с карт, после чего карта-носитель удаляется. Дальше всё работает, как и при традиционном скимминге — т.е. со вставляющихся в банкомат пластиковых карт тихонько считываются все важные данные, которые затем используются злоумышленниками для производства карт-дубликатов и снятия с их помощью денег. Единственное, но крайне важное отличие от скимминга состоит в отсутствии каких-либо внешних признаков того, что в банкомате сидит "жучок".

Отметим, впрочем, что кардеры всё равно чаще всего получают PIN-коды в открытом виде — при помощи либо скрытых видеокамер, нацеленных на клавиатуру банкомата, либо фальшивых клавиатур-накладок. Но в любом случае, проблема шимминга должна как-то решаться на стороне производителей банкоматов. Даже если пользователи хорошо изучили все меры противодействия скиммингу, от них нет никакой пользы при шимминг-атаках.