Атака мошенников начиналась по традиционному сценарию с телефонного звонка. Жертву убеждали установить на свое устройство специальный файл, замаскированный под официальное банковское приложение. В приложении для авторизации якобы необходимо поднести банковскую карту к тыльной стороне смартфона, после чего набрать на клавиатуре ПИН-код. В результате его активации сообщники получали возможность осуществлять снятие денег в банкоматах любого региона России. При этом весь процесс выглядел вполне легитимным.