Non mais t'as un Ultimate Survival BG, donc je sais pas si c'est mieux...
Après Hurgoz' a répondu pour les vecteurs de vol d'identifiants (enfin tout ce qu'il a mis après keylogger, c'est plutôt pour voler les infos de ta CB, pas des identifiants). Le phishing me semble être le plus probable/répandu, mais certains virus/trojan font du keylogging et peuvent te piquer tes identifiants comme ça, donc c'est pas aussi rare que ça. Bref quelqu'un qui a déjà une bonne perception des risques et qui prend les précautions recommandées classiquement évite déjà beaucoup de risques vis-à-vis du vol d'identifiants.
Après, il me semble que pour l'utilisation de ta CB, il y a d'autres possibilités que le NFC. Cf. la liste d'Hurgoz. Au final, tout ce dont ils ont besoin, c'est de voir une face de la carte (voire les deux, et c'est jackpot). Donc en planquant une petite caméra dans un distributeur, une borne de paiement automatique (station service...) ou ailleurs, ils peuvent facilement enregistrer l'image de la carte. Imagine même quelqu'un avec des Google glass (ok, y'en a pas beaucoup et le projet a fait un flop, mais ça montre que c'est réalisable en pratique) pas loin de toi quand tu règles tes achats au supermarché : s'il arrive à jeter un oeil discrètement en direction de ta carte, il suffit qu'il regarde la vidéo tranquillement sur son pc plus tard pour trouver l'image où on voit le mieux ta carte, qu'il zoome bien pour lire les chiffres et hop, il commande chez Microsoft. Ou pour le commerçant véreux, il peut avoir mis une petite caméra au-dessus du comptoir tout ce qui se passe en-dessous. Et il lui suffit d'un petit geste discret pour exposer les deux faces de ta carte à la caméra au-dessus de lui. Combien de commerçants te prennent la carte des mains pour la mettre eux-mêmes dans leur terminal de paiement ?
En enfin aussi il y a aussi le cas où personne ne t'a en réalité piqué ta carte. Ils l'ont eu par hasard. En fait, les numéros de carte répondent à certaines règles mathématiques, et si un pirate ne peut pas deviner le numéro de carte d'une personne, ils peuvent par contre générer pleins de numéros de manière plus ou moins aléatoire qui respectent certaines des règles de vérification. Et suivant les vérifications faites derrière, ça peut passer plus ou moins facilement quand ils l'utilisent (en plus, comme Hurgoz' l'a souligné, le cryptogramme visuel n'est pas exigé partout), et il se peut parfois qu'ils tombent sur des vrais numéros de clients.
Bref on s'imagine que les contrôles bancaires sont difficiles à contourner, et c'est le cas tant qu'on reste au niveau purement informatique. Mais ajoute le maillon humain et t'as plein de petites failles qui apparaissent d'un coup parce que c'est toujours le plus facilement exploitable.
PS : mais moi aussi j'en ai un, donc je devrais pas me moquer ;-)