Setelah berhasil memasuki platform yang dituju, para pelaku mendapatkan akses ke sejumlah informasi pribadi korban, termasuk data-data vital yang menjadi target utama mereka. Kemudian, para pelaku akan menghubungi korban, menyamar sebagai karyawan bank, dan mengulangi pesan yang telah dikirimkan sebelumnya. Mereka akan menginstruksikan korban untuk mengubah nomor PIN dan melakukan verifikasi kartu untuk alasan keamanan.
Langkah selanjutnya bersifat lebih teknis, di mana korban diminta untuk mengaktifkan kartu mereka melalui pemindaian NFC yang ada di dalam ponsel. Data NFC yang dikirimkan ke ponsel para pelaku kemudian digunakan untuk melakukan transaksi penarikan uang dari mesin ATM. Dengan metode tersebut, pelaku dapat mengakses dana korban tanpa perlu mencuri akses fisik ke kartu, sehingga membuat saldo rekening korban menjadi ludes tanpa sisa.
Kejahatan ini telah dilaporkan menyerang tiga bank di Ceko, dimana enam aplikasi NGate ditemukan di luar Play Store. Meskipun demikian, Google membantah keberadaan malware tersebut di aplikasi yang ada dalam Play Store. Fitur Play Protect yang dimiliki oleh perusahaan ini telah dipersiapkan untuk memberi peringatan kepada pengguna dan memblokir aplikasi jahat semacam ini.
