I malfattori, grazie a questa tecnica, sfruttavano 20 emulatori che riuscivano a svolgere il lavoro di 16 mila telefoni. In questo modo, fingendosi i titolari del numero simulato, sono riusciti a manomettere i conti correnti degli sfortunati utenti. Una volta avviata la simulazione infatti i truffatori accedevano alle App bancarie per poi compiere una serie di transazioni per scuotere il conto in questione.
La tecnica utilizzata risulta davvero molto elaborata; oltre a simulare lo smartphone i truffatori erano in grado di modificare le coordinate
GPS in modo da non destare sospetti; grazie ad alcuni malware precedentemente installati nei dispositivi poi sono riusciti ad entrare in possesso anche della chiavi di autenticazione e aggirare il sistema di autenticazione a due fattori.Proprio su questo punto si sta ancora lavorando, infatti: “Questa operazione di frode ha permesso di automatizzare l’accesso agli account, avviare transazioni, ricevere e compromettere un secondo fattore di autenticazione e usare questi codici per completare transazioni illecite. Le fonti di dati, gli script e le applicazioni personalizzate create dai criminali convergevano in un processo automatizzato ad alta velocità che consentiva loro di sottrarre milioni di dollari a ciascun istituto bancario nel giro di pochi giorni” hanno dichiarato i ricercatori.