De man wordt ervan verdacht tussen eind mei 2014 en begin augustus 2016 een groot aantal websites te zijn binnengedrongen. Hij maakte daarbij gebruik van softwareprogramma’s die zijn gemaakt om kwetsbaarheden in websites op te sporen en uit te buiten. Op die manier wist de man, zo is de verdenking, onder meer een groot aantal emailadressen van klanten van een creditcardmaatschappij buit te maken.
De man zou vervolgens uit naam van een creditcardmaatschappij mails hebben gestuurd naar de buitgemaakte adressen. In een zogenoemde phishingmail probeerde hij de klanten te verleiden om op een link te klikken. Dit om hen vervolgens naar een nagemaakte website - een phishingsite - te leiden. Zo trachtte hij creditcardgegevens, pincode of inloggegevens zoals gebruikersnaam, wachtwoord of rekeningnummer te achterhalen.
De politie kwam de man op het spoor in een ander lopend onderzoek.