Nạn nhân cho biết không thực hiện giao dịch, không nhận được tin nhắn thông báo mã xác thực, biến động số dư như thông lệ. Nhiều chuyên gia an ninh mạng cho rằng kẻ xấu đã khai thác điểm yếu của quy trình xác thực giao dịch bằng mã OTP (mật khẩu sử dụng một lần) được gửi qua tin nhắn điện thoại.