จากกรณีมีการแชร์ในสื่อสังคมออนไลน์ มีผู้เสียหายถูก ดูดเงินจากบัญชี หรือ บัตรเดบิต จำนวนหลายครั้ง โดยไม่ทราบสาเหตุ ผู้เสียหายหลายรายถูกมิจฉาชีพเข้าถึงข้อมูลส่วนตัว แฮกบัญชีธนาคาร บัตรเดบิต และดูดเงินออกจากบัตรเดบิตผ่านเครื่อง EDC หรือเครื่องรูดบัตร แต่ไม่มี SMS แจ้งเตือน แต่ละครั้งจะถอนเงินจำนวนไม่มาก
พล.ต.ต. นิเวศน์ อาภาวศิน ผู้บังคับการตรวจสอบและวิเคราะห์อาชญากรรมทางเทคโนโลยี เปิดเผยว่า จากการสอบสวนพบว่า คนร้ายมีข้อมูลหมายเลขหน้าบัตรและหลังบัตร รวมถึงวันหมดอายุของบัตร
พฤติการณ์การก่อเหตุ สัญนิษฐานว่าอาจเกิดจาก 3 รูปแบบ
1. เป็นการผูกบัญชีบัตรเครดิต บัตรเดบิต หรือบัญชีธนาคารเข้ากับแอปพลิเคชันต่างๆ เช่น แอปพลิเคชันออนไลน์ และข้อมูลเกิดหลุดไปถึงแก๊งมิจฉาชีพ
2. การส่ง SMS หลอกลวง ที่จะส่งลิงก์มาตาม sms เข้ามือถือผู้เสียหาย และให้กรอกข้อมูลต่างๆ เช่น ปล่อยเงินกู้ ไปรษณีย์ไทย
3. การใช้บัตรเครดิตและบัตรเดบิตในชีวิตประจำวัน เช่น การให้บัตรพนักงานไปชำระค่าสินค้าและบริการในห้าง หรือการเติมน้ำมัน อาจถูกพนักงานเก็บข้อมูลเลขหน้าบัตร 16 หลัก และเลข CVC หลังบัตร 3 ตัว ซึ่งคนร้ายอาจมีการรวบรวมข้อมูลและขายต่อในตลาดมืด
การดูดเงินของคนร้าย จะดูดเงินจำนวนไม่กี่บาทแต่หลายยอด เพราะหากเป็นบัตรเดบิตจะไม่มีการส่งข้อความแจ้งเตือนให้ผู้เสียหายรู้
ตำรวจไซเบอร์ เร่งหารือมาตรการป้องกันออนไลน์
ตำรวจได้ประสานกับร้านค้าที่รับชำระ และอยู่ระหว่างหารือกับธนาคารแห่งประเทศไทยและกลุ่มผู้ประกอบการออนไลน์ถึงมาตรการป้องกัน ดังนี้
จากข้อมูลการสืบสวนพบว่า ที่ผ่านมาคนร้ายจะเป็นรายย่อย แต่ครั้งนี้ คนร้ายมีการทำโปรแกรมขึ้นมา อาจทำคนเดียวหรือทำเป็นขบวนการ ซึ่งหากคนร้ายอยู่ภายนอกประเทศก็อาจติดปัญหาเรื่องข้อกฎหมายที่จะเอาผิด
เบื้องต้นพบว่า มีความผิดข้อหาใช้บัตรอิเล็กทรอนิกส์ปลอมตามประมวลกฎหมายอาญา และหากสืบสวนพบคนร้ายได้ข้อมูลจากระบบคอมพิวเตอร์ จะมีความผิดตามมาตรา 14 พ.ร.บ.คอมพิวเตอร์ฯ ด้วย
ขณะนี้มีผู้เสียหายประมาณ 4 หมื่นคน ยอดสูงสุด 2 แสนบาท มูลค่าความเสียหายไม่ต่ำกว่า 10 ล้านบาท ซึ่งผู้เสียหายถูกถอนเงินครั้งละจำนวนไม่มาก แต่หลายบาท หลายครั้ง เชื่อว่าคนร้ายไม่น่าจะก่อเหตุคนเดียว และมาจากหลายกลุ่มใช้วิธีหลายรูปแบบ