De verdachten uit Veendam (2), Amersfoort, Nieuw-Buinen, Nieuwegein en Hilversum hadden ieder hun eigen rol binnen de oplichtingspraktijken. Meestal ontvingen de slachtoffers een e-mail die van hun bank leek te komen. In die e-mails stond dat een derde was gemachtigd geld van hun rekening af te schrijven. De ontvanger moest vervolgens op een link klikken als die machtiging niet juist was. De rekeninghouders werden na het aanklikken van de link gebeld door een man die zich voordeed als een medewerker van de bank. Die wist de rekeninghouders ervan te overtuigen om het geld over te boeken naar een ‘veilige rekening’. In werkelijkheid verdween het geld naar rekeningen van verdachten die fungeerden als zogenaamde ‘money mules’ en werd dit direct opgenomen door ‘cashers’.