Według prokuratury działali oni w zorganizowanej grupie przestępczej, kierowanej z terenu Bułgarii i działającej w różnych krajach, i w okresie od 12 maja do 25 sierpnia 2012 r. dokonali kradzieży przy użyciu podrobionych kart ok. 500 tys. zł na szkodę różnych banków. Todor B. i Vladimir V. instalowali urządzenia kopiujące karty magnetyczne i rejestrujące kody PIN. Natomiast Dimitar G. nadzorował ich działania na bieżąco za pośrednictwem Skype'a, informował o konkretnych czynnościach szefów w Bułgarii i przesyłał tam pozyskane dane. Według ustaleń prokuratury Todor B. i Vladimir V. poruszali się po Krakowie przeważnie tramwajem linii nr 4, wyszukując na jego trasie bankomaty odpowiednie dla nakładek, którymi dysponowali. Vladimir V. montował nakładki sczytujące dane z pasków magnetycznych kart bankomatowych, a Todor B. instalował listwy rejestrujące obraz wprowadzanych kodów PIN. Po nałożeniu urządzeń upewniali się, czy działały, oczekując w pobliżu na osobę, która będzie chciała wypłacić pieniądze z bankomatu. Inkasowali po 500 euro za nakładkę. Dimitar G. natomiast miał mieć z tego procederu ok. 30-40 proc. osiągniętego zysku. Znaleziono komplet czterech nakładek na bankomaty W trakcie przeszukania pokoju hotelowego zajmowanego przez Todora B., Vladimira V. i Dimitara G. znaleziono komplet czterech nakładek na bankomaty, służących do kopiowania danych z kart płatniczych i rejestrowania wprowadzanych kodów PIN, dwa laptopy, telefony komórkowe, kable, lutownice, mierniki napięcia, pamięci przenośne, taśmy izolacyjne, wiertła. Podejrzani przyznali się jedynie do przygotowania do przestępstwa polegającego na montażu nakładek skimmingujących. Nie przyznali się natomiast do przesyłania danych innym osobom i do udziału w zorganizowanej grupie przestępczej. Nadto Dimitar G. nie przyznał się do podrobienia kart płatniczych i wypłaty środków pieniężnych przy ich użyciu. Materiały dotyczące innych nieustalonych osób wyłączono do odrębnego postępowania. Dane były nanoszone na czyste karty płatnicze Jak wynika z ustaleń śledztwa, osoby nadzorujące proceder przebywały na terenie Bułgarii, planując i finansując wyjazdy członków grupy do poszczególnych krajów. Udzielały też instruktażu co do instalacji nakładek na bankomaty, postępowania z posiadanym sprzętem po udanym pozyskaniu danych, a także zachowania w przypadku zatrzymania przez policję. W miejscu dokonywania skimmingu przebywał też inny członek grupy, nadzorujący działania, finansujący pobyt i udostępniający sprzęt do przechwytywania danych z kart. Jego zadaniem było także kopiowanie pozyskanych danych na nośniki elektroniczne, a następnie przesyłanie ich szefom grupy. Dane te były nanoszone na czyste karty płatnicze, tzw. blanki, służące do pobierania środków finansowych z bankomatu. Na ich podstawie wypłacano pieniądze w bankomatach znajdujących się poza granicami kraju, w którym doszło do skimmingu. Szefowie grupy dokonywali podziału zysku, którego wysokość zależała od ilości pozyskanych w wyniku skimmingu danych. Wypłata następowała na zasadzie "krzyżowania" Wypłata środków pieniężnych przy użyciu podrobionych kart płatniczych następowała na zasadzie "krzyżowania", tj. wypłata pieniędzy z kart pozyskanych na terenie Polski następowała np. w Peru, na Malcie, Filipinach, Tajlandii. W Polsce wypłacano pieniądze na podstawie kart skopiowanych w innych krajach. Oskarżonym grożą kary pozbawienia wolności od lat 5 lub kara 25 lat pozbawienia wolności. Wszyscy pozostają w areszcie.