La police andorrane enquête sur une fausse société qui clone des cartes via des terminaux de paiement

La police andorrane enquête sur une société d'investissement fictive soupçonnée d'avoir cloné des cartes bancaires – à la fois de crédit et de débit – en utilisant des terminaux de point de vente de commerces légitimes, entraînant des achats non autorisés par des touristes et des résidents.

Des victimes ont signalé plusieurs incidents ces derniers jours. Un visiteur espagnol a découvert que sa carte Platinum avait été dupliquée lors d'une transaction prévue, ce qui l'a poussé à rentrer immédiatement chez lui pour régler le problème. Les médias locaux confirment au moins quatre cas, dont celui d'une résidente qui a identifié un prélèvement en ligne de 600 euros non autorisé. Après avoir déposé plainte auprès de la police, sa banque a refusé la prise en charge par l'assurance, invoquant des exclusions pour les achats internet.

Les autorités estiment que l'opération implique une société d'investissement étrangère enregistrée avec de faux renseignements, opérant peut-être depuis un espace de coworking bon marché pour limiter les frais. Le groupe utiliserait une technologie avancée et plusieurs terminaux POS pour copier les données des cartes sur des supports vierges, permettant des transactions frauduleuses rapides ou des retraits d'espèces avant que les victimes ne détectent l'activité et bloquent leurs cartes. Bien qu'une base en Espagne reste une possibilité lointaine, les cas touchant des locaux rendent une implication andorrane bien plus probable. Le clonage consiste généralement à transférer les informations de la carte pour des prélèvements non autorisés par le titulaire. La police n'a communiqué aucune mise à jour supplémentaire.

L'enquête coïncide avec une baisse globale des plaintes pour fraude. De janvier à début novembre, les agents ont enregistré 27 signalements d'utilisation frauduleuse de cartes – 30 de moins que les 57 recensés en 2024 – et 458 cas de mauvaise utilisation de données, contre 643 l'année précédente. La plupart des incidents proviennent de l'étranger, avec des hausses récentes liées au phishing, où les victimes saisissent leurs informations après avoir reçu des messages ou e-mails trompeurs se faisant passer pour des organisations fiables.

Les achats de fin d'année accentuent les menaces numériques, selon Andorra Telecom et l'Agence nationale de cybersécurité (ANC-AD). Les tentatives de phishing et de smishing explosent, se faisant souvent passer pour des services de livraison, des banques ou des plateformes e-commerce pour inciter les utilisateurs à cliquer sur des liens malveillants et à partager des informations personnelles ou bancaires. Des « boutiques fantômes » proposent des articles très demandés comme des consoles et des jouets à des prix irréalistes sur des sites temporaires, tandis que des escrocs se font passer pour des proches ou des collègues demandant des codes de cartes-cadeaux en urgence.

La police appelle à la vigilance : ne jamais perdre de vue ses cartes en magasin et les manipuler soi-même ; utiliser les distributeurs seuls et les inspecter pour détecter des skimmers ; les commerces doivent vérifier l'identité pour les paiements par carte ; privilégier les sites sécurisés, activer les notifications bancaires, utiliser des cartes virtuelles pour les achats en ligne et éviter de sauvegarder les données de carte. Vérifier les contacts suspects via les canaux officiels, et signaler les anomalies aux banques ou à la police immédiatement. Andorra Telecom ajoute : se limiter aux sites connus en tapant directement les URL, activer l'authentification à deux facteurs et maintenir les appareils à jour.