根據研究，Telekopye背后的運作人員被稱為“尼安德特人”，他們將犯罪企業作為合法公司來運營，內部人員具有不同分工和等級。他們通過地下論壇上廣告招募，邀請新成員加入指定的 Telegram 頻道，該頻道用于與其他成員溝通并跟蹤交易日志。

該團伙行動的最終目標是進行賣家詐騙、買家詐騙或退款詐騙。

• 賣家詐騙：攻擊者冒充賣家并誘騙用戶購買不存在的商品。如果受害者表示有興趣購買該物品，攻擊者會引誘受害者進行在線支付，并向他們提供一個網絡釣魚網站鏈接，該鏈接顯示為合法的支付門戶。但該網站會索取受害者的銀行憑證或信用卡詳細信息。
• 買家詐騙：攻擊者在該騙局中冒充買家，經過全面研究后瞄準受害者。他們表達了對某件商品的興趣，并聲稱已通過所提供的平臺付款。他們向受害者發送由 Telekopye Toolkit 創建的短信或電子郵件，其中包含網絡釣魚網站的鏈接。受害者被說服點擊此鏈接以接收平臺的付款，剩下的方法和賣家騙局類似。
• 退款詐騙：攻擊者以提供退款為借口第二次欺騙買家，以騙取相同金額的資金。

研究人員指出，針對賣家的詐騙會考慮受害者的性別、年齡、在線市場的經驗、評級、評論、已完成的交易數量以及他們所銷售的商品類型，這表明準備階段涉及廣泛的市場調查。

此外，據觀察，該團伙還使用 VPN、代理和 TOR 來保持匿名，同時還探索房地產詐騙，他們創建包含公寓列表的虛假網站，并通過點擊指向網絡釣魚網站的鏈接來誘騙受害者支付預訂費。

總部位于新加坡的網絡安全公司 Group-IB 此前告訴The Hacker News，被追蹤的 Telekopye 活動與Classiscam相同，后者作為一種詐騙即服務，自2019年出現以來已為犯罪分子帶來了 6450 萬美元的非法利潤。