A banda számítógépes hacker tagjai behatoltak egy meg nem nevezett indiai és egy egyesült államokbeli bankkártyagyártó cég számítógépes rendszerébe. Adatokat loptak el, majd feloldották a készpénzfelvételre vonatkozó napi limitet olyan MasterCard folyószámlakártyákon, amelyeket egy egyesült arab emírségekbeli és egy ománi bank bocsátott ki, illetve PIN-kódokat hoztak létre a kártyákhoz.
A megszerzett adatokat mások rátöltötték olyan kártyákra – szállodai szobakártyára, lejárt hitelkártyára –, amelyeken az információk mágnescsíkon vannak tárolva. A banda egy harmadik csoportjának tagjai pedig – akiknek kiosztották a hamis kártyákat – szerte a világon néhány óra alatt kivettek összesen több millió dollárt több ezer bankautomatából. Az ATM-tolvajok a megszerzett pénzből részben drága termékeket vásároltak, részben átadták a bankjegyeket a középszintű bandavezetőknek.
A lopást az tette lehetővé, hogy egyes bankok még kibocsátanak mágnescsíkos kártyákat, amelyek már elavultak és nem biztonságosak – szemben a gyakorlatilag másolhatatlan chipkártyával –, de még elfogadják őket.
Jogi szakértők szerint egyelőre nem világos, hogy a közel-keleti bankok követelhetnek-e kártérítést a bankártyagyártóktól vagy biztosítóiktól.
Loretta Lynch amerikai ügyész beszámolt arról, hogy a tettesek között van legalább hét amerikai állampolgár, akiket a Dominikai Köztársaságban vettek őrizetbe. Az illetők ATM-tolvajok, akiket az elkövetés közben rögzítettek biztonsági kamerák. Volt olyan közöttük, aki egyre jobban dagadó hátizsákkal járt egyik automatától a másikig, és volt olyan, aki a kezében vitte a hatalmas bankókötegeket, például Manhattanben.