Чтобы получить доступ к деньгам своих жертв, злоумышленники действовали по ранее разработанному плану. Они звонили потерпевшим, представлялись сотрудниками службы безопасности банка и сообщали о якобы произошедшем «взломе» банковской карты. Затем незнакомцы предлагали заблокировать ее, для чего просили назвать номер карты и коды, которые приходили в СМС.
После этого, сообщники регистрировали карты потерпевших в системе бесконтактной оплаты на свои мобильные телефоны.