Đầu tiên là người giả danh công an sẽ hướng dẫn các cụ cài app từ đường link, họ sẽ chỉ cho các cụ từng bước một, vào cài đặt - cấp quyền - nhấn nút đồng ý trên cửa sổ hiển thị ...
Tiếp theo sau khi cài, vì app này nó đã được các cụ cấp full quyền nên nó sẽ chặn thao tác từ màn hình và cho hiển thị một cái ảnh kiểu đang cài đặt được bao nhiêu % đó để che đi việc nó mở các app khác trong máy cụ ra.
Trong lúc này khi các cụ tưởng là app đang trong quá trình cài đặt, thì app đó nó đang chạy chương trình dò mật khẩu trong điện thoại của các cụ. Có 2 trường hợp sẽ xảy ra.
Th1: cụ nào mà lưu pass đâu đó trong máy(note, email, ...) hoặc dùng pass chung với app vneid thì chương trình nó sẽ tìm được và sau đó mở luôn các app ngân hàng, chứng khoán, ví điện tử ... chuyển sạch tiền tài khoản của các cụ, tất toán tài khoản tiết kiệm online, bán cố phiếu rút tiền ra .... Quá trình tự động này kéo dài đến khi nó quét sạch không còn cái gì nữa, có thể vài phút cũng có thể hàng tiếng đồng hồ, các cụ chỉ biết là máy đang bị đơ do app vneid trong quá trình cài đặt, đến khi nó cài đặt xong 100% thì các cụ mở máy lên tài khoản đã trống rỗng.
Th2: Mật khẩu app vneid fake của cụ không dùng chung với app ngân hàng, cụ cũng không lưu pass ở trong máy, lúc này app lừa kia nó sẽ báo cài đặt thành công luôn rất nhanh như một app bình thường khác rồi thoát ra, các cụ sẽ không thấy gì bất thường nhưng thực ra nó đang chạy ngầm và ghi lại mọi hoạt động của các cụ trên máy, nó nằm im đó rình rập có thể vài ngày tới khi các cụ mở app ngân hàng và đăng nhập vào, khi đó nó đã ghi được pass của cụ và chuyển sang chiếm quyền điều khiển, máy cụ bị đơ không rõ nguyên nhân rồi quy trình giống như TH1 bên trên.