Ambos sujetos actuaban conjuntamente y buscaban claves de cuentas bancarias mediante la introducción en los ordenadores personales de las víctimas de virus informáticos en forma de 'troyanos' o 'gusanos', que se meten en las máquinas en busca de información.

El otro método era el conocido como "phising", que consiste en enviar a las víctimas un correo electrónico en los que, identificándose como entidades bancarias, utilizaban un formulario en el que se pedían las claves secretas a los usuarios.

Tras obtener dichas claves, vaciaban las cuentas de la víctima, transfiriendo el dinero a cuentas abiertas con identidades falsas o usurpadas.

Para intentar ocultar su rastro, utilizaban servidores ubicados en lugares tan lejanos como Argentina, Tailandia, Canadá, Holanda o Rusia.