La operación comenzó el año pasado, tras denuncia interpuesta en el Puesto de la Guardia Civil de Tavernes de la Valldigna por un delito de estafa a través de una plataforma de pago móvil. El modus operandi consistía en emular las páginas web de entidades bancarias, antes de la comisión del delito, donde en los correos "anzuelo" enviados, incluían esta URL. Obtenían las claves, contraseñas o firmas digitales de la persona perjudicada para poder acceder a sus cuentas bancarias y realizar transferencias bancarias sin su consentimiento.
La investigación permitió identificar a las personas beneficiarias de los traspasos fraudulentos y conocer la totalidad de las cuentas bancarias bajo su titularidad. En la investigación se analizaron también las denuncias interpuestas en el Cuerpo Nacional de Policía, Mossos de Escuadra, Policía Foral de Navarra, Ertzaina, y Policía Municipal de Madrid. El equipo investigador averiguó, que se habían utilizado "mulas bancarias" que prestaban sus cuentas a cambio de una remuneración económica. También se determinó que los investigados utilizaron 34 cuentas bancarias y 48 líneas de teléfono, incluso con identidades falsas.
La investigación permitió detener a 22 personas: una en Tarragona, seis en Barcelona, ocho en Palma de Mallorca, una en Sevilla, tres en San Sebastián, dos en Oviedo y una en Pamplona. De los detenidos, 10 eran hombres y 12 mujeres, de edades comprendidas entre los 22 y 63 años, y de nacionalidades española, cubana, marroquí, portuguesa y senegalesa.