Victime de hack avec virtualis (besoin de détails)

Bien le bonjour,

Je mets ce sujet dans la rubrique virus même si je suis convaincu que ce n'est pas le cas. Mes parents ont vu leur compte bancaire attaqué très récemment. Les attaquants ont utilisé le service virtualis (carte virtuelle, de 150€ dans ce cas) et ont effectué 5 paiements de 28.23€. Déjà c'est sûr que l'argent est parti à l'étranger puisqu'ils ont utilisé un système de transfert (tempo.eu.com) et j'ai l'impression que c'est comme ça qu'ils procèdent pour être moins traçable.
On a remarqué un truc très louche aussi, quand ils se connectent via le vrai site de cmb, une pop-up apparait disant qu'un contrat d'assurance vie a été initié et cette pop-up, qu'on croit tout à fait réelle et légitime puisque c'est directement sur le site officiel qu'elle apparait, donne un numéro Crystal en cas de problème ou de question (je précise que jamais mes parents n'ont initié ce contrat). La banquière nous expliquait que ce numéro était tout simplement une arnaque qui cherchait à ce que celui qui appelle donne des coordonnées et que ce n'était en aucun cas un numéro faisant parti de la banque.

Alors j'ai plusieurs questions : Comment est-ce qu'ils ont pu être attaqué sachant qu'ils ne donnent ni n'écrivent leurs coordonnées nul part ? Ce n'est pas non plus une attaque de phishing puisqu'ils connaissent ce type d'attaque et n'ont jusqu'à maintenant jamais eu affaire à une tentative telle quelle concernant la banque. Pourquoi avoir fait 5 transferts de 28.23€ ? Et surtout la question qui m'intéresse le plus, comment ont-ils pu créer une pop-up sur le site officiel, qui s'affiche lors de la connexion de mes parents sur leur compte ?
Avec toutes ces infos, je ne sais pas si c'est directement la banque ou une base donnée qui a été victime d'une attaque (ou les deux), ou si c'est un problème local sur le pc de mes parents.

Si quelqu'un d'assez compétent pourrait m'apporter certains détails, je vous serai reconnaissant,

Merci d'avance