Arnaque au transfert d'appel pour prendre le contrôle d'un portefeuille électronique
La police de Hanoï vient de mettre en garde contre une arnaque consistant à se faire passer pour des opérateurs de standard téléphonique afin de prendre le contrôle des cartes SIM et des appels des utilisateurs, puis de se connecter à leurs comptes et de voler de l'argent.
D'après la police de Hanoï, les escrocs se font souvent passer pour des employés du service client des opérateurs de téléphonie mobile, des banques et des plateformes de paiement électronique afin d'appeler leurs victimes et de prétendre les aider à résoudre leurs problèmes. Ils leur demandent ensuite d'envoyer des SMS selon une syntaxe précise, mais en réalité, ils détournent les appels pour prendre le contrôle de la carte SIM de leur téléphone.
Les escrocs demandent souvent à leurs clients d'envoyer par SMS le code **21*#. Or, il s'agit du code de renvoi d'appel utilisé par les opérateurs de réseau, permettant aux abonnés mobiles de transférer leurs appels vers un autre réseau ou un autre numéro de téléphone.
Une fois l'appel manipulé, les escrocs se connectent à distance à l'application de portefeuille électronique Momo de la victime. Lorsque le standard de Momo appelle pour fournir le code OTP, l'appel est redirigé vers le numéro de téléphone de l'escroc. De là, ils peuvent facilement dérober de l'argent sur le portefeuille électronique et le compte bancaire qui y est lié.
 |
| La police met en garde contre de nouvelles arnaques. Photo : Fournie par la police |
Une autre méthode consiste à demander à la victime d'envoyer DS par SMS au 901. Ce SMS permet de remplacer la carte SIM du téléphone par une carte vierge. L'escroc envoie ensuite un message frauduleux prétendant pouvoir aider l'utilisateur à passer à une carte SIM 4G ou 5G. Une fois l'opération réussie, l'utilisateur perd le contrôle de sa carte SIM, car celle de l'escroc devient la sienne.
Une fois la carte SIM en leur possession, tous les appels entrants vers le numéro de téléphone de l'utilisateur sont immédiatement transférés vers le numéro des escrocs. Ils se connectent alors aux comptes de réseaux sociaux, bancaires et de portefeuille électronique de la victime et utilisent la fonction « mot de passe oublié ». L'opérateur envoie ensuite un code d'authentification par SMS sur la carte SIM, ce qui leur permet de dérober de l'argent.
Dans de nombreux cas, les criminels utilisent les informations de leurs victimes pour emprunter de l'argent via des applications en ligne.
