ผู้สื่อข่าวรายงานว่า วันที่ 23 สิงหาคม 2559 นายชาติชาย พยุหนาวีชัย ผู้อำนวยการธนาคารออมสิน เปิดเผยว่า ธนาคารออมสิน ได้ประกาศปิดให้บริการตู้ ATM บางส่วนเป็นการชั่วคราว หลังได้รับแจ้งว่า มีการโจรกรรมเงินในกล่องเงินตู้ ATM จำนวน 21 ตู้ ทำให้มีเงินสูญหายไปแล้วมูลค่า 12,291,000 บาท
หลังจากทราบเรื่องการโจรกรรมดังกล่าว ธนาคารฯ ได้ประสานกับบริษัทเจ้าของตู้ ATM ที่ประเทศสกอตแลนด์ พบว่า ตู้ ATM ที่มีปัญหานั้นเป็นของยี่ห้อเอ็นซีอาร์ โดยคนร้ายได้ใช้โปรแกรมมัลแวร์ (Malware) แฮกระบบของตู้ ATM และใช้บัตรกดเงินออกไป ครั้งละ 40,000 บาท ทั้งนี้ ได้แจ้งเรื่องไปยังธนาคารแห่งประเทศไทย (ธปท.) ได้รับทราบแล้ว เพื่อประสานไปยังธนาคารพาณิชย์แห่งอื่น ๆ ที่ใช้ตู้ ATM ยี่ห้อเอ็นซีอาร์ เพื่อป้องกันไม่ให้เกิดการถูกขโมยเงินขึ้นอีก
ที่สำนักงานตำรวจแห่งชาติ พล.ต.อ.ปัญญา มาเม่น ที่ปรึกษา (สบ 10) กล่าวถึงความคืบหน้าการติดตามตัวคนร้ายที่คาดว่าเป็นกลุ่มยุโรปตะวันออกลักลอบเข้าไทย ก่อนตระเวนปล่อยมัลแวร์เข้าตู้เอทีเอ็มธนาคารออมสิน ในพื้นที่ กทม.และภาคใต้ ทำให้เงินสดไหลออกมาจำนวนมาก สร้างความเสียหายมูลค่ากว่า 12 ล้านบาท ว่า ขณะนี้เจ้าหน้าที่กำลังติดตามตัวกลุ่มคนร้าย จากภาพที่ปรากฏในกล้องวงจรปิดในพื้นที่ คาดว่าน่ามีคนร้ายประมาณ 2-3 ทีม และน่าจะมีผู้ร่วมขบวนการประมาณ 25 คน เนื่องจากเหตุเกิดในหลายจุด เริ่มตั้งแต่ จ.ภูเก็ต ชุมพร ประจวบคีรีขันธ์ เพชรบุรี และกรุงเทพ ทั้งหมด 22 ตู้ นอกจากนี้ธนาคารออมสินยังอยู่ระหว่างการตรวจสอบตู้เอทีเอ็มที่สงสัยว่าอาจจะโดนไวรัสอีกกว่า 200 ตู้ ทั่วประเทศ
พล.ต.อ.ปัญญา กล่าวต่อว่า สำหรับพฤติการณ์คนร้ายจะใช้บัตรอิเล็กทรอนิกส์ที่มีการดัดแปลงขึ้นมา เสียบเข้าไปในตู้เพื่อปล่อยมัลแวร์เข้าสู่ระบบของตู้เอทีเอ็ม โดยมัลแวร์ตัวนี้จะกระจายไปสู่ตู้ที่อยู่ใกล้เคียง จากนั้นจะมีสมาชิกของกลุ่มคนร้ายเข้ามารอรับเงินที่ออกมาจากตู้ เมื่อการโจรกรรมแล้วเสร็จ ระบบจะรีเซ็ตเครื่องกลับมาเป็นปกติเหมือนไม่มีอะไรเกิดขึ้น และไม่สามารถตรวจสอบความเสียหายได้ จนกว่าเจ้าหน้าที่จะมีการนับยอดเงินคงเหลือว่าจำนวนเงินเข้าและออกว่าตรงกันหรือไม่ จากการตรวจสอบคนร้ายจะเลือกเวลาก่อเหตุ ช่วงเวลาหลังเที่ยงคืน และจะใช้เวลานานพอสมควร หากประชาชนที่อยู่ใกล้เคียงพบเห็นกลุ่มบุคคลที่มีพฤติกรรมต้องสงสัยคือเป็นชายชาวยุโรป ให้แจ้งเจ้าหน้าที่ตำรวจหรือสายตรวจที่อยู่ใกล้เคียงโดยเร็วที่สุด นอกจากนี้เจ้าหน้าพิสูจน์หลักฐานได้ส่งฮาร์ดดิสของตู้เอทีเอ็มดังกล่าวไปตรวจสอบที่บริษัทแม็กกาฟี่ ประเทศสกอตแลนด์ ซึ่งบริษัทที่มีความชำนาญ จากการตรวจสอบพบว่าฮาร์ดดิสดังกล่าวถูกมัลแวร์บล็อกคำสั่งทำให้ไม่สามารถทำงานได้ตามปกติ
"เหตุการณ์ในลักษณะนี้เคยเกิดขึ้นที่ประเทศมาเลเซีย เมื่อปี 2557 นอกจากนี้ยังมีที่ไต้หวัน ที่ถูกคนร้ายก่อเหตุลักษณะเดียวกันกับไทยในช่วงเวลาเดียวกัน คือเมื่อเดือนก.ค.ที่ผ่านมา และจากการตรวจสอบของประเทศไต้หวัน พบว่าเซิร์ฟเวอร์ถูกควบคุมมาจากประเทศสวิตเซอร์แลนด์ ถือว่าเป็นแก๊งที่มีความรู้ทางเทคโนโลยีสูงมาก และถือว่าเป็นครั้งแรกที่เกิดขึ้นในประเทศไทย ส่วนคนร้ายที่เลือกก่อเหตุเฉพาะธนาคารออมสินนั้น เนื่องจากข้อคนร้ายได้ศึกษาข้อมูลเชิงลึกของตู้เอทีเอ็มของธนาคารออมสิน จึงเริ่มลงมือกับธนาคารนี้ก่อนเป็นที่แรก พร้อมศึกษาข้อมูลของธนาคารอื่นๆ ด้วย ส่วนแนวทางการติดตามตัวคนร้าย เจ้าหน้าที่บูรณาการการทำงานร่วมกันกับตำรวจในพื้นที่ติดตามพยานพาหะ กล้องวงจรปิด และแหล่งที่พักต่าง เบื้องต้นได้มีการเจ้าหน้าที่ตามจุดเสี่ยงต่างๆ ซึ่งกำลังเฝ้าอยู่ " พล.ต.อ.ปัญญา กล่าว
พล.ต.อ.ปัญญา กล่าวว่า ในวันที่ 26 ส.ค.นี้ เวลา 14.00 น. ตนได้รียกหน่วยงานที่เกี่ยวข้อง ได้แก่ กองบัญชาการตำรวจนครบาล(บช.น.) กองบัญชาการตำรวจสอบสวนกลาง(บช.ก.) กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (ปอท.) กองบัญชาการตำรวจภูธรภาค7 และ 8 ร่วมกับตัวแทนธนาคารแห่งประเทศไทย(ธปท.) ที่สำนักงานตำรวจแห่งชาติ เพื่อหารือแนวทางป้องกันและการติดตามตัวคนร้ายต่อไป