Діяли зловмисники під виглядом працівників банківських установ, використовуючи SIP-телефонію.
Правоохоронці встановили, що зловмисники здійснювали смс-розсилку у вигляді спамів та телефонні дзвінки потенційним потерпілим, представляючись при цьому співробітниками служби безпеки різних банківських установ. Таким чином, входячи в довіру, фігуранти отримували дані щодо банківських карток (строк дії карти, CVV-код, ПІН-код) та в подальшому здійснювали несанкціоновані зняття грошей за допомогою різних платіжних систем.
Для здійснення своєї шахрайської діяльності чоловіки орендували нежитлове приміщення, облаштували його під Call-центр та підібрали близько 40-ка осіб персоналу.