Conforme a PF, ele é o responsável por elaborar e manter um programa que enviava links para clientes de bancos, com o intuito de roubar dados pessoais e fazer a retirada do dinheiro das contas. Esse esquema construído pelo hacker, segundo a polícia, já pode estar fazendo vítimas há cerca de cinco anos, e o rombo pode ser grande.

Depois de pegar os dados por meio do link, o dinheiro era roubado das contas dos clientes e transferido para contas laranjas e, posteriormente, enviado para o exterior para ser lavado.

Segundo a PF, o dinheiro era depositado em contas de corretoras financeiras e em mercado de criptomoedas para voltar para as mãos dos criminosos no Brasil.