Il n'est pas rare qu'un  utlisateur ait le même mot de passe pour Paypal et ebay.

Si l'ordinateur est bien vérolé il a accès a tous les mots de passes...

L'une des astuces comme je viens de le dire est de passer l'achat et se faire livrer en Relais, fraude pas très facile à faire mais très connue. On change si nécessaire l'adresse de l'ultisateur pour renseigner une adresse existante mais pas celle du pirate bien entendue assez proche du relais en question

En dehors de ça je le répète il faut se mettre dans la psychologe des pirates. Certains pirates n'ont que 15 ans, ils sont juste là pour s'ammuser et f...tre le m... comme ils peuvent comme on dit "défacer" votre page Web, ça ne leur rapporte strictement rien, c'est juste un jeu. Ces pirates là sont historiquement les premiers pirates de l'histoire informatique, dans les années 80 on "hackait" pour le fun  pas pour le pognon, ces pirates là n'ont pas obligatoirement disparu.

D'autre part la cible peut être ebay pas forcément le client soit essayer de rompre le lien  de confiance ebay avec ses utlisateurs.

Je ne pense pas pas que le message ebay d'alerte ait été envoyé par hasard ou sauf à considérer que ce serait un faux message, mais quel intérêt pour un pirate de signaler son piratage ????

Tout simplement il est fort probable qu'ebay ait détecté des connexion ou tentatives de connexions venant de Chine, Russie... sur un compte localisé en France ce qui en effet pose question et peu déclencher des alertes.