Modus kejahatan dilakukan dengan menggunakan akun karyawan Ninja Xpress untuk membobol sistem operasional dan mengungkap data pelanggan yang terlindungi. Data yang dibobol antara lain nama pemesan, nomor telepon, alamat, jenis barang, hingga nilai pembayaran COD.

Data-data ini dijual kepada pihak ketiga untuk membuat paket palsu dan mengirimkannya secara COD ke pelanggan yang tidak menyadari mereka telah ditipu. Akibat kejahatan ini, pihak Ninja Xpress mengalami kerugian material lebih dari Rp35 juta dan kehilangan kepercayaan publik.

Ketiga tersangka dijerat pasal tentang akses ilegal dan pengambilan data elektronik tanpa hak dalam Undang-Undang ITE. Mereka terancam hukuman hingga 8 tahun penjara dan denda maksimal Rp2 miliar.