Güvenlik kaynaklarından edinilen bilgilere göre MİT, 7 Haziran gecesi itibarıyla çok sayıda vatandaşın kredi kartlarına yönelik şüpheli işlem bildirimleri ve tek kullanımlık şifre içeren SMS’ler alması üzerine harekete geçti. Mesajların sabahın ilk saatlerine kadar devam ettiği ve olayın organize bir siber faaliyet olabileceği değerlendirildi.
Yapılan teknik incelemelerde, kart numaralarının otomatik yazılımlar aracılığıyla test edildiği, bu denemeler sonucunda bankalar tarafından kart sahiplerine otomatik uyarı SMS’leri gönderildiği tespit edildi. SGB’nin teknik analizleri ve MASAK’ın mali incelemeleriyle şebekenin kullandığı dijital altyapı ve yöntemler ortaya çıkarıldı.
Elde edilen istihbari ve teknik veriler doğrultusunda şüphelilerin kimlikleri belirlenirken, operasyon süreci başlatıldı ve İstanbul ile Kocaeli’de eş zamanlı baskınlar gerçekleştirildi.
