Teigiama, kad policija stebėjo adresą Rytų Londone, kur, policijos manymu, buvo vykdomas sukčiavimas pasauliniu mastu. Tyrimo metu policija sužinojo aukų numerius, bet ne jų pavardes ar adresus.

Jie išsiųs bendrą tekstinę žinutę 70 000 numerių, prašydami žmonių apsilankyti „Action Fraud“ svetainėje ir užregistruoti savo duomenis. Detektyvai teigė, kad policijos pranešime bus tik nuorodos į „Action Fraud“ svetainę ir ji bus siunčiama tik lapkričio 24 ir 25 d. Visos kitos panašios žinutės turėtų būti laikomos apgaulingomis.

Su sukčiavimu susijusi „iSpoof“ svetainė buvo atvirai reklamuojama internete. Tariamai ji suteikė prieigą prie serverio, iš pradžių Olandijoje, o vėliau Ukrainoje, kurį nusikaltėliai galėjo naudoti anoniminiams skambučiams aukoms iš suklastoto telefono numerio.

Tai leido jiems prisistatyti bankų, įskaitant „Barclays“, „Santander“, „HSBC“, „Lloyds“, „Halifax“, „First Direct“, „NatWest“, „Nationwide“ ir „TSB“, darbuotojais. Aukų buvo paprašyta į savo telefoną įvesti „vienkartinį savo paskyros kodą“ arba slaptažodį, kurį perėmė „iSpoof“ serveris ir padarė prieinamą sukčiams.