ปัญหาการถูกดูดเงินที่เกิดขึ้นตอนนี้ เกิดขึ้นเกือบทุกธนาคารแล้ว มีผู้เสียหายทยอยเปิดเผยข้อมูล ซึ่งเมื่อตรวจสอบดูพบว่า มีหลากหลายบัญชี จากหลายธนาคารเจอปัญหาเงินหายจากบัญชีแบบเดียวกัน มีการระบุว่า ปัญหานี้เกิดขึ้นมานานแล้ว แต่เพิ่งระบาดหนักตั้งแต่ช่วงต้นเดือนตุลาคมที่ผ่านมา
โดยพฤติกรรมของมิจฉาชีพมีหลายแบบ แต่ส่วนใหญ่ใกล้เคียงกับที่เกิดขึ้นเมื่อวันที่ 1-2 ตุลาคม ที่ผ่านมาคือโดนตัดเงินทีละจำนวนน้อยๆ แต่ถี่ๆ หลายรายการ
เงินหายจากบัญชี บัตรเครดิต - เดบิตถูกแฮก ติดต่อคอลเซ็นเตอร์แบงก์ขอเงินคืน นายกฯจี้แก้ปัญหา
เปิดคลิปโวยโดนดูดเงินออกจากบัญชี
บางคนโดนดูดเงินไปหลายร้อยครั้ง ซึ่งมีการตั้งข้อสังเกตว่าการที่มิจฉาชีพ จะดูดเงินทีละน้อย ต่ำกว่า 1 ดอลลาร์สหรัฐ ระบบ SMS จึงไม่แจ้งเตือน
กลุ่มคนที่โดนดูดเงิน มีการรวมตัวกันและแชร์วิธีการป้องกัน การถูกโอนเงินออกจากบัญชีโดยสรุปดังนี้
1.ตั้งบัญชีบัตรเดรดิตในการทำธุรกรรมในแอปพลิเคชันของธนาคาร ตั้งวงเงินให้กลายเป็น 0 บาท เมื่อต้องการใช้ซื้อของค่อยเข้าไปเปลี่ยนวงเงินที่ต้องการจะใช้ใหม่ โดยตั้งให้พอดีกับการใช้แต่ละครั้ง
2.ลบการผูกบัญชีบัตรเครดิต หรือ บัตรเดบิต ที่ผูกไว้กับแอปพลิเคชัน เฟซบุ๊ก แอปพลิเคชันช้อปปิ้งต่างๆ และ ในระบบ google play หรือ apple store ออกให้หมด
3.สำหรับคนที่โดนหักเงินจาก facebook นำเงินไปจ่ายค่ายิงแอดโฆษณา ให้เข้าไปที่ดูการแจ้งเตือนว่า มีคนดึงบัญชีของเราเข้าไปบัญชีโฆษณาของ Facebook หรือไม่ หลังจากนั้นให้ไปไล่หาชื่อของเรา ตรงบทบาทผู้ดูแลบัญชี และกดลบผู้ใช้ออกทันที หลังจากนั้นให้ลบบัญชีที่ทำไว้เพื่อทำธุรกรรมผ่านเฟซบุ๊กออก
ด้านผู้กำกับดูแล ทั้งธนาคารแห่งประเทศไทย และสมาคมธนาคารไทย ออกมาชี้แจงว่ากรณีที่เกิดขึ้น ไม่ได้เกิดจากการรั่วไหลของข้อมูลธนาคาร แต่เป็นรายการชำระค่าสินค้าและบริการร้านค้าออนไลน์ที่จดทะเบียนในต่างประเทศ และไม่ใช่แอปดูดเงิน
โดยธนาคารเจ้าของบัตรได้ระงับการใช้บัตรของลูกค้าที่มีรายการผิดปกติ และติดต่อลูกค้า รวมทั้งอยู่ระหว่างดำเนินการตรวจสอบร้านค้าที่มีธุรกรรมที่ผิดปกติ ขอให้ลูกค้าติดต่อคอลเซ็นเตอร์ หรือสาขาของธนาคาร โดยธนาคารจะดูแลแก้ไขปัญหาที่เกิดขึ้น และเร่งคืนเงินให้กับลูกค้าที่ได้รับความเสียหายตามขั้นตอนของธนาคารโดยเร็วต่อไป
ขณะที่นายไพบูลย์ อมรภิญโญเกียรติ ผู้เชี่ยวชาญกฎหมายดิจิทัล ให้สัมภาษณ์พีพีทีวี กล่าวว่า หากจะดูว่าสาเหตุเกิดจากอะไรให้ดู 3 ส่วน คือ 1. เจ้าหน้าที่ธนาคารมีปัญหาหรือไม่ หรือ ธนาคารถูกแฮกระบบหรือไม่ 2. รูปแบบการใช้บัตรเดบิตของลูกค้า มีการนำไปเสียบที่ตู้เอทีเอ็มที่ถูกติดตั้งสกิมเมอร์ ซึ่งจะดูดข้อมูลไป หรืออาจถูกมัลแวร์ที่ฝังอยู่นำข้อมูลไปใช้ หรือ 3. กรณีลูกค้าเข้าไปเล่นเกมส์ออนไลน์ หรือซื้อของออนไลน์ ที่ต้องกรอกหมายเลขบัตรเครดิต กับเลขยืนยันตัวตน 3 ตัวหลังบัตร ซึ่งปัจจัยเหล่านี้ มีส่วนที่ทำให้มิจฉาชีพ สามารถเข้าไปในดูข้อมูลบัญชีธนาคารได้
นายไพบูลย์ ยืนยันว่า ความเสียหายที่เกิดขึ้นเป็นหน้าที่ ที่ธนาคารต้องคุ้มครองผู้เสียหาย และรับผิดชอบส่วนที่เกิดขึ้นทั้งหมด และตามหาผู้กระทำผิด โดยเชื่อว่าธนาคารสามารถตรวจสอบได้ ว่าอาชญากรทำรายการจากที่ไหน และถอนเงินไปทำอะไร แต่จากประสบการณ์คาดว่า เงินที่หายไปจากบัญชี มีตัวเลขคล้ายกันซ้ำๆหลายรายการ เชื่อว่านำไปใช้สำหรับเติมเงินเกมส์