Courrier électronique à l’appui, et donc en l’occurrence spam, ce groupe a attiré des internautes pris pour cibles vers des sites Web frauduleux à l’apparence de sites bancaires légitimes ou de sites comme eBay et PayPal. Sur ces sites, les victimes ont communiqué des renseignements personnels et des mots de passe. Ces informations ont été récoltées par des " fournisseurs " en Roumanie qui les ont renvoyées à des " caissiers " aux Etats-Unis via des sessions de chat en temps réel selon les termes employés par le ministère américain.
Avec du matériel et des logiciels appropriés, lesdits " caissiers " ont confectionné des copies de cartes bancaires que des " coureurs " ont utilisé pour retirer de l’argent dans des distributeurs automatiques. Les pirates roumains pouvaient alors recevoir rétribution pour leur participation à ce plan machiavélique. Des milliers de personnes auraient été victimes de cette organisation bien huilée pour des millions de dollars en jeu.
La nationalité des victimes n’a pas été divulguée au même titre que la période des faits. Cette affaire montre en tout cas que la cybercriminalité ne connaît pas les frontières et qu’une coopération internationale pour endiguer le phénomène est nécessaire.
