Os criminosos selecionavam servidores com margem consignável elevada e ausência de dívidas. Segundo a PCDF, "a organização promovia a supressão da autenticação de dois fatores da plataforma Sougov.br, violando a segurança de contas de servidores públicos para elevar o nível de acesso dessas contas às categorias prata ou ouro e, assim, contratar empréstimos fraudulentos".
