Най-вероятно това "теглене" е станало с вирус на компютъра на платеца, а не реално на сайта. Много често вирусите са от вида keyloggers, т.е. запаметяват и изпращат комбинацията от натиснатите клавиши на клавиатурата. Ако е запазена картата в Google също може да се хакне картата и да се пробва да се плати с нея.
На EVN сайта им е защитен, почти е невъзможно да се "подслушва" сайта.