Оборудку організувала 33-річна жінка, котра під час повномасштабного вторгнення виїхала до Польщі. До злочинної діяльності залучила колишнього чоловіка та знайомого з Миколаєва. Жінка отримувала з невстановлених джерел персональні дані користувачів онлайн-банкінгу — фінансові номери мобільних телефонів, паролі та коди авторизації. Отриману інформацію вона передавала іншим учасникам групи, які здійснювали несанкціоновані входи до мобільних застосунків українських банків, а далі — у «Дію» через систему авторизації BankID.