A operação, coordenada pela PJ e pela polícia sueca com o apoio da Europol e da Eurojust, envolveu 73 buscas domiciliárias em várias zonas do país, com especial incidência no Algarve, Lisboa e na região de Braga. O 'modus operandi' do grupo consistia em enganar as vítimas, na sua maioria idosos suecos com mais de 65 anos, através de mensagens que aparentavam ser de serviços bancários. Os burlões, fazendo-se passar por gerentes de banco, convenciam as vítimas a fornecer as suas credenciais de acesso às contas bancárias, permitindo a transferência não autorizada de fundos. O núcleo duro da organização era composto por três cidadãos suecos residentes em Portugal, que contavam com o apoio de dezenas de cúmplices, incluindo portugueses e outras nacionalidades.

Estes cúmplices atuavam como falsos gerentes, angariavam 'money mules' (pessoas que cedem as suas contas para a circulação do dinheiro ilícito) e até comerciantes que disponibilizavam terminais de pagamento automático para aceder aos montantes. Para branquear os capitais, o grupo adquiria bens de luxo como "joias, relógios e viaturas".

Durante a operação, foram apreendidas 76 contas bancárias, 11 carteiras de criptoativos e diverso material informático.

Segundo o diretor da Unidade Nacional de Combate ao Cibercrime da PJ, Carlos Cabreiro, o grupo estaria "provavelmente" a preparar-se para visar também cidadãos portugueses.