جانسون توضیح می‌دهد که به‌ویژه دانشجویان هدف‌های آسانی بودند، زیرا در واقع مست بودند و نمی‌دانستند واقعا چه خبر است. او می‌گوید زنان به محیط پیرامون آگاهی بیشتری داشتند و حواسشان جمع‌تر بود.

جانسون اغلب به قربانیانش مواد مخدر تعارف می‌کرد و با این ادعا که خواننده سبک رپ است، از آن‌ها می‌خواست که آن‌ها را به شبکه اجتماعی اسنپ‌چت اضافه کند.

جانسون می‌گوید: «به آن‌ها می‌گفتم: تلفن شما قفل است، رمز عبورش چیست؟ آن‌ها هم می‌گفتند: ۶-۵-۴-۳-۲ یا هر چیزی، و من هم آن را به‌ خاطر می‌سپردم.»

او به محض ورود به گوشی، به‌سرعت به بخش تنظیمات آن می‌رفت و رمز عبور و مشخصات شخصی روی آیفون (اپل‌ آی‌دی) را سریع‌تر از آنچه بتوان گفت تغییر می‌داد.

او همچنین ویژگی‌های ردیاب مانند «آیفون مرا پیدا کن» (Find My iPhone) را غیرفعال می‌کرد و مشخصات بیومتریک خودش را به بخش شناسایی چهره (فیس‌ آی‌دی) اضافه می‌کرد.

این دومین کارش در واقع «کلید همه‌کاره» بود، زیرا به این ترتیب، او به رمزهای عبور ابر اپل (آی کلود) دست می‌یافت.

به همین دلیل، اپل در به‌روزرسانی سیستم عامل ۱۷.۳ گزینه محافظت از دستگاه سرقت‌شده (Stolen Device Protection) را عرضه می‌کند.

به‌واسطه این ویژگی، وقتی گوشی هوشمند در مکانی ناآشنا فعال می‌شود، قبل از اعمال هر تغییری در رمزهای عبور و شناسه‌های چهره یا لمسی، یک تاخیر عمدی یک ساعته ایجاد می‌‌کند.

البته افزودن این ویژگی ضد سرقت برای قربانیان جانسون دیگر دیر است.

جانسون پس از پشت سر گذاشتن سریع پروتکل‌های مستقیم، سراغ برنامه‌های بانکی و ارز دیجیتال در گوشی‌ها می‌رفت و عکس‌ها و یادداشت‌های مهم مانند شماره‌های تأمین اجتماعی (مشابه کارت ملی) را نیز پیدا می‌کرد.

روز بعد که قربانیانش هشیار می‌شدند، دیگر دیر شده بود و او پول را از طریق برنامه‌هایی مانند پرداخت با اپل (اپل پی) به حساب خودش منتقل کرده بود.

به این ترتیب، او می‌توانست با خیال راحت به خرید برود و گاهی هم از فروشگاه اپل دستگاه‌های پیشرفته‌تری مانند نمونه آی‌پد پرو ۱۲۰۰ دلاری بخرد و در بازار سیاه آن را نقدی بفروشد.