Arnaque au transfert d'appel pour prendre le contrôle d'un portefeuille électronique
La police de Hanoi vient de mettre en garde contre une astuce consistant à se faire passer pour des opérateurs de standard téléphonique pour prendre le contrôle des cartes SIM et des appels des utilisateurs, puis se connecter à leurs comptes et voler de l'argent.
Selon la police municipale de Hanoï, les criminels se font souvent passer pour des agents du service client d'opérateurs de réseaux, de banques et de portefeuilles électroniques pour appeler leurs « proies » et prétendre les aider à résoudre leurs problèmes. Ils leur demandent ensuite d'envoyer un SMS en respectant la syntaxe indiquée, mais en réalité, ils détournent les appels pour prendre le contrôle de la carte SIM du client.
Habituellement, les escrocs demandent aux clients d'envoyer un SMS avec la syntaxe **21*#. Or, il s'agit d'une syntaxe de transfert d'appel des opérateurs réseau, permettant aux abonnés mobiles de transférer leurs appels vers un autre réseau ou un autre numéro de téléphone.
Une fois l'appel manipulé, ils se connectent à distance au portefeuille Momo de la victime. Lorsque le standard Momo appelle pour fournir le code OTP, l'appel est redirigé vers le numéro de téléphone de l'escroc. De là, ils peuvent facilement voler l'argent du portefeuille et des comptes bancaires liés au portefeuille électronique.
![]() |
La police met en garde contre une nouvelle arnaque. Photo : fournie par la police. |
Une autre méthode consiste à demander au client d'envoyer « DS » par SMS au 901. Cette méthode permet de remplacer la carte SIM du téléphone par une carte SIM vierge. L'escroc envoie ensuite un message frauduleux proposant de l'aider à passer à une carte SIM 4G ou 5G. Une fois l'opération réussie, l'utilisateur perd le contrôle de sa carte SIM, car celle de l'escroc devient celle du propriétaire.
Une fois la carte SIM prise en main, tous les appels entrants sont immédiatement redirigés vers le numéro de téléphone de l'utilisateur. Ils se connectent alors aux comptes de réseaux sociaux, bancaires et de portefeuille électronique de la victime et sélectionnent la fonction « Mot de passe oublié ». L'opérateur envoie alors un code d'authentification OTP sur la carte SIM de la victime, d'où ils volent l'argent.
Dans de nombreux cas, les malfaiteurs utilisent les informations des victimes pour emprunter de l’argent via des applications en ligne.