De slachtoffers - die allemaal op leeftijd zijn – werden tussen oktober 2021 en mei 2022 gebeld door een persoon die zich voordeed als medewerker van de bank. Deze zogenaamde medewerker vertelde dat het slachtoffer doelwit was geworden van cybercriminelen. De slachtoffers moesten een app installeren en hun pinlimiet verhogen. Daarna werden de ouderen overgehaald de pincode te vertellen, de pinpas door te knippen en in een envelop te doen en deze in een vooraf doorgegeven brievenbus te gooien.
Lukte het installeren van de app niet, dan kwam iemand anders aan de deur die zich voordeed als een collega van de bankmedewerker. Hij probeerde dan alsnog de app te installeren, de pinlimiet te verhogen en nam de pinpas mee. Daarna nam deze persoon - samen met zijn chauffeur - bij geldautomaten in de buurt met die pinpas (grote) geldbedragen op. Na het pinnen reden zij terug naar Arnhem waar ze het gepinde geld en de pinpas afgaven aan de opdrachtgever. Een deel van het gepinde geld mochten zij houden. Daarna werd in enkele gevallen nog geprobeerd om spullen te bestellen met de gestolen pinpas.