תחילתה של הפרשייה עם קבלת תלונות שהתקבלו מבנק' בגין גניבת עשרות אלפי שקלים מחשבונות פרטיים של לקוחותיו.
חוקרי יחידת הסייבר של יחידה מרכזית ת"א פתחו בחקירה, במהלכה עלה חשד למעורבותם של שני חשודים במעשה.
על פי החשד, כך פעלה השיטה: החשודים שלחו ללקוחות SMS המתיימר להיות הודעת SMS של הבנק ואשר מורה להם ללחוץ על קישור, שהוביל אותם לאחד משלושה אתרים מתחזים.
בהודעה נכתב, כי עליהם לעדכן את פרטיהם באתר הבנק וכך עשו הלקוחות. בהמשך, החשודים השתמשו בפרטים הגנובים וחדרו לחשבון הפרטי של אותם הלקוחות. בדרך זו נחשפו לפרטיהם האישים ובאמצעות אפליקצית מזומן בזמן משכו כספים ממספר כספומטים ברמת גן וגבעתיים.
עם מעבר החקירה לשלב הגלוי, עצרו בלשי משטרת ישראל את החשודים (18,20; רמת גן) והם נכלאו. בהמשך, לבקשת המשטרה הוארך מעצרם בבית משפט שלום בת"א עד יום חמישי.