Min telefon och klocka har varit hela tiden med mig, och enligt Amex är dessa två de enda Apple Pay kopplade enheterna som haft mitt Amex kopplat till mig.Om du är helt 100% säker att köpen är via Apple Pay samt att de är obehöriga, så bör du omgående byta din passcode på dina Apple-prylar. Köp via Apple Pay kräver autentisering, t ex via passcode eller TouchID/FaceID, förutom på Apple Watch (tror jag, äger ingen Watch).
Jag har spärrat allt och bytt lösenord samt så har jag självklart 2FA men det är ett mysterium för min del hur de lyckats.