Das ist natürlich ärgerlich, aber ob das mit VPN irgendwie sicherer wäre, ich wage es zu bezweifeln, wo mittlerweile 99% der Sites SSL Zertifikate haben, weil sie sonst von Google abgestraft werden.
Bei sowas würd ich eher am eigentlichen Problem ansetzen, der Kreditkarte. Da gibts nämlich auch 2-Faktor Authentifizierung und/oder sofortigen Bescheid, falls eine Bewegung passiert. Ich zahle zB sehr viel mit NFC und MasterCard uns sobald da etwas passiert, melden sich Handy und Uhr im selben Moment. Überhaupt hab ich alles von iCloud bis Firefox mit 2-Faktor Auth abgesichert.
Aber ich will dich nicht vollquatschen, viel Spass