Piratage Apple Pay

Bonjour, le message est un peu long mais en vaut la peine !

Je tente de comprendre une situation. Dans la nuit du 02 au 03/06 j'ai reçu une notification à 02h35 du matin m'indiquant un paiement de 3€40 pour des tickets de métro via Apple Pay. Ce qui est totalement impossible car j'étais dans mon lit et l'alerte m'a réveillé (heureusement)

J'ai de suite réalisé une opposition bancaire et contacté ensuite ma banque à 08h qui m'affirme que le paiement à bien eu lieu et qu'il ne s'agit pas d'un simple bug d'affichage d'une opération qui aurait pu remonter.

Également, la personne à eu le temps avant mon opposition de payer toujours via Apple Pay un montant de 2€60 sur un distributeur automatique.

Ce que je ne comprends pas c'est comment est-il possible de payer via Apple Pay avec ma carte sans mon téléphone et n'ayant pas eu ma carte bancaire de voler. A savoir que même lors d'un ajout de carte je dois recevoir un code par mail ou sms.

Un collègue de mon entreprise du pôle Cybersécurité m'indique que d'après lui c'est à 99% une méthode de scan d'une personne très proche de moi dans un endroit qui à pu avoir les données du Wallet et s'en servir uniquement sur des paiements de ce genre (métro, parking, distributeur) car au moment du paiement il n'y a pas de véritable confirmation auprès de la banque pour savoir s'il s'agit bien de mon Iphone + déclenchement du FaceID. Je passe les détails techniques.

Est-ce que des personnes auraient des infos intéressantes sur le sujet ? Je trouve ça incroyable que ça puisse arriver via Apple Pay sans avoir donner mes coordonnées etc.