Bonsoir à toutes et à tous,

Je ne sais pas si je suis dans la bonne catégorie, encore que cela pourrait correspondre.
Ma compagne reçoit des sms demandant à confirmer par un code l'achat sur des sites où elle est pertinemment certaine de ne jamais avoir acheté (ex: crédit play store sur Startselect.com, crédit pour le stockage Méga pro).

Dans le premier cas, elle a opposé sa carte immédiatement, bien qu'aucune activité de débit suspect n'a été vue sur son compte (autant dans les jours précédents qu'à la suite de l'opposition). Sauf que nous sommes entretemps partis en vacances et que sa nouvelle carte attend encore à la banque.
Dans le second cas, il s'agit d'une seconde carte bancaire d'une autre banque, et si nous opposons dessus, elle n'a plus de moyens de paiements.

Les numéros de service expéditeurs de ces messages semblent légitime, encore qu'on lit de tout à leur sujet sur différents sites. Dans le cas du dernier message, le numéro (38653) est le même pour un achat en ligne authentique ("code à saisir pour valider votre achat de xx € si vous avez un doute contacter le xxxx" ), puis un second pour cet achat non sollicité deux jours plus tard. Le texte est toutefois différent "Pour authentifier votre achat de 4,99€ sur le site méga pro, veuilliez saisir le code xxxxx" )

Le seul cas commun à ces deux envois de messages est la machine sur laquelle ont été passés les deux achats (Asus Zenbook UX370 sous Windows 10). Il avait encore une protection MacAffee fournie avec la machine devenue périmée, mais Windows Defender restait activé et n'a rien décelé de particulier.
J'ai installé une version Kaspersky Free et Malwarebytes, lesquels ne trouvent rien sur la machine. Je ne vois pas non plus d'activité suspecte ou de processus anormaux.

Du coup, j'ai plusieurs questions :

1) Qu'est-ce que je peux tenter de plus pour vérifier l'état de la machine, étant donné qu'à première vue je ne remarque rien de particulier ?2) Est-ce que vous avez déjà eu ce genre de cas (passer un achat légitime, recevoir un SMS de confirmation de paiement puis recevoir un autre message pour un achat ne correspondant pas à une activité de notre fait)?
3) La machine est quasi-neuve et relativement peu utilisée, à part Firefox et une activation d'Office, il n'y a pas eu d'installation de programmes louches provenant de sources qui le sont d'autant plus. Faut-il que j'envisage de ré-imager la machine pour retrouver un semblant de confiance avec ? S'il s'agit d'opposer sa carte à chaque fois qu'on fait un achat dessus, cela va vite être pénible.
4) Le numéro de téléphone de ma compagne est pas mal sujet aux numéros de spam (appels vocaux), qu'elle stocke dans un contact renvoyant immédiatement vers la messagerie. Est-ce que dans ce cas, son numéro serait aussi cible ce genre de faux messages de confirmation de paiement ? Cela dit, ils ne possèdent pas de liens vers un site malveillant.

J'avoue être à court d'explications logiques concernant cette situation, plutôt de nature stressante.

Merci pour vos réponses.

Info supplémentaire : Kaspersky a lui aussi cherché d'éventuels rootkits sur la machine sans rien trouver de plus.  
 
Perso je considère la machine comme saine et qu'on se retrouve avec un bon cas de FUD des familles.  
Reste à surveiller l'activité bancaire des fois que...

bjr,
En vrac :
Je ne pense pas que le pc soit en cause. Mais le mobile.
Mais auriez vous acheté avec ces deux  cartes sur des sites étrangers ou français et/ou mal sécurisés ?  Le pc, en lui même, n'y est pour rien.  Et cela n'expliquerait pas les sms louches ou anormaux.
Vous parlez d'achats non faits puis de deux achats faits.  
Donc deux fois, après un achat sur deux sites différents et avec deux cartes différentes, vous avez reçu, d'autres sites,  un sms, le premier avec le même numéro de confirmation pour la carte mis en opposition  mais pour le second, qu'est ce qui le rattachait à votre deuxième carte ?  
Si téléphone android :
donc ce téléphone reçoit les codes de confirmation authentiques des banques pour deux cartes ?  
Vous indiquez avoir beaucoup de spam sur ce téléphone.
faites une analyse antivirus avec bit defender free.  Mais de toutes façons , des applications "légitimes" peuvent siphonner vos sms et les analyser.
Il y a des applications téléchargées sur ce mobile qui ont accès à vos sms et s'en serviraient pour vous spammer ?  
Changez carrément de numéro sur le mobile. Pas mal d'opérateurs le permettent.  
Changez auprès des banques le numéro de tel qui sécurise les achats.
Réinitialisez d'usine le téléphone avant de changer de numéro. Modifiez votre compte google pour lui indiquer votre nouveau téléphone.
Ne téléchargez plus d'applications non indispensables.
Si téléphone apple ou windows aucune idée.

Merci pour les éléments de réponses.  
 
Dans les réponses :  
 

• Les achats ont été fait sur des sites français normalement sécurisés (un site commercial reconnu et un autre dont le certificat est valide et fourni par LetsEncrypt).  
• Dans les deux cas, quelques jours après ces achats, ces SMS sont arrivés (2 semaines après dans la première fois, 2 jours après dans la seconde).  
• Dans les deux cas, les informations de contact des deux banques sont reliées à ce même numéro de téléphone (un compte personnel, un compte commun)
• Il s'agit d'un téléphone android (Motorola G3, Android 6.0.1), peu d'applications installées, toutes depuis le play store, aucune app de source inconnue.
• On a fait le tour des autorisations pour les SMS et on n'a gardé que celles qui en ont l'usage légitime (mais on avait déjà fait une passe dessus)
• On surveille les comptes potentiellement ciblés sans voir pour le moment d'autre activité anormale.

On envisage de faire un reset du téléphone avant de se diriger vers les solutions plus contraignantes notamment changer le numéro de téléphone.  
 

jaurais fait changer ma carte banquaire aussi, au cas ou ton numero ai attéri sur le web.
 

Sur la première, c'est ce qui s'est passé, mais elle attend encore à la banque.
Sur la seconde, c'est un compte courant qui sera de toutes façons clôturé.

Il n'y a pas eu de mouvement bancaire et une carte piratée ne sert pas à acheter un truc à 4,99€.  
Le montant de l'autre faux achat était de combien ?  
Le premier sms reproduit le même numéro de confirmation, ce qui est étrange de la part du système de sécurité.
 Votre pc , puisque kaspersky et d'autres ne voient rien, c'est qu'il est sain.
Je verrais plus des gens qui ont eu accès à vos deux cartes physiquement et ont relevés les numéros.
Quels sont les noms de ces sites français, à tout hasard ?