Ukrainassa toimineen ja huijauspuheluita soittaneen ryhmän jäsenet ottivat yhteyttä uhreihin ja väittivät, että heidän pankkitileihinsä oltaisiin hyökätty. Uhreilta pyydettiin pankkitietoja keksityn hyökkäyksen estämiseksi. Todellisuudessa tietoja käytettiin tilien tyhjentämiseen.
Huijauksen löysivät poliisin kyberrikosyksikkö, kansallisen poliisin tutkiva osasto ja Kazakstanin viranomaiset. Tutkijat huomasivat, että 37 Dniprossa sijaitsevassa puhelinkeskuksessa työskentelevää henkilöä soittivat kazakstanilaisille esittäen pankkien teknistä tukea.
Huijarit kertoivat kazakstanilaisille henkilöille salaperäisistä tilisiirroista ja vakuuttivat, että hyökkääjät olivat päässeet käsiksi heidän tileihin, BleepingComputer kertoo. Uhreja suostuteltiin lähettämään pankkitietoja, jotta huijatut rahat saataisiin lähetettyä takaisin heille.
Pankkitiedot kerättyään huijarit siirsivät uhrien rahat hallinnassaan oleville tileille, mistä ne siirrettiin huijarien tileille. Huijarit käyttivät ulkomaisia pankkitilejä ja kryptolompakkoja rahojen siirtämiseen. Tutkijoiden arvioiden mukaan huijauksen uhriksi joutui noin 18 000 kazakstanilaista henkilöä, mutta huijatun rahamäärän suuruudesta ei ole vielä varmuutta.
Viranomaiset tutkivat puhelinkeskuksen ja uhrien kodit, joista takavarikoitiin 45 kappaletta tietokonetarvikkeita, puhelimia, sim-kortteja ja tiedostoja. Ukrainan kyberpoliisi löysi myös uhrien henkilökohtaisia tietoja sisältävän tietokannan, jota käytettiin kavalluksessa.
Huijauksen järjestäjät maksoivat puhelinkeskuksen työntekijöille palkkaa varastetun rahamäärän perusteella, kyberrikosyksikkö kertoo. Vaikka Ukrainan poliisi kertoo tutkinnan jatkuvan edelleen, syytteet on jo nostettu huijareita vastaan.