Podle EC3 podvodníci nakazili malwarem střední a velké evropské společnosti. Malware jim dovoloval získat neautorizovaný přístup k firemním emailovým účtům a k systémům na zpracování plateb.
Když získali přístup k takovému emailu, podvodníci žádali po zákaznících společností aby poslali platbu na jejich bankovní účet, místo oficiálních bankovních účtů společností. Peníze byli poté vyvedeny různými metodami.
Podezřelí, pobývajcí především v Kamerunu, Nigerii a Španělsku používali důmyslné metody k vyprání peněz a jejich následný převod mimo EU.
Tato již zaniklá skupina byla aktivní v Itálii, Španělsku, Polsku, Velké Británii, Belgii a Gruzii. Policejní agentury v Itálii, Španělsku, Polsku a Velké Británii spolupracovali na operaci, která byla řízena z velitelství Europolu v Haagu.
Policisté zadrželi 49 osob a prohledali 59 nemovitostí. Zkonfiskovali různé předměty, včetně kreditních karet, hotovosti, padělaných dokumentů, notebooků, mobilních telefonů, SIM karet, tabletů, pevných disků a paměťových médii.
Europol upozornil, že vyšetřování vedlo k odhalení podvodu ve výši 6 milionů EUR.