Theo đó, các đối tượng giả danh nhân viên chăm sóc khách hàng của các nhà mạng, ngân hàng, ví điện tử để hỗ trợ giải quyết sự cố.
Sau đó, kẻ xấu yêu cầu khách hàng nhắn tin theo cú pháp chúng đưa ra, thực chất đây là thao tác chuyển hướng cuộc gọi để chúng tìm cách chiếm quyền kiểm soát sim điện thoại của khách hàng, từ đó chiếm đoạt tiền trong ví, tài khoản ngân hàng liên kết với ví của chủ sim.
Chúng thường yêu cầu khách hàng nhắn tin theo cú pháp **21*#. Tuy nhiên, cú pháp **21*# thực chất là cú pháp chuyển hướng cuộc gọi (Call Forward) - dịch vụ của các nhà mạng như Mobifone, Vinaphone, Vietnamobile cho phép thuê bao di động chuyển hướng cuộc gọi đến một số điện thoại nội mạng hoặc ngoại mạng. Sau đó, các đối tượng sẽ thao tác đăng nhập ứng dụng ví Momo của nạn nhân từ xa.
Tổng đài Momo sẽ gọi để cung cấp mã OTP, tuy nhiên cuộc gọi này chuyển hướng đến số điện thoại của đối tượng.
Từ đó kẻ xấu chiếm đoạt tiền trong ví, tài khoản ngân hàng liên kết với ví. Kẻ xấu cũng có thể yêu cầu khách hàng nhắn tin theo cú pháp DS gửi 901. Đây là cú pháp đổi sim điện thoại qua phôi sim trắng theo phương thức nhắn tin (SMS).
Sau đó, kẻ xấu sẽ nhắn tin lừa đảo rằng giúp người dùng nâng cấp sim điện thoại thành SIM 4G, 5G. Các đối tượng này yêu cầu người dùng nhắn tin theo cú pháp trên. Khi thao tác thành công, người dùng sẽ mất quyền kiểm soát sim vì sim của đối tượng lừa đảo trở thành sim “chính chủ" và truy cập vào ứng dụng ví điện tử, ứng dụng thanh toán online để chiếm đoạt tiền.
Hoặc đối tượng yêu cầu các nạn nhân nhắn tin theo cú pháp mà đối tượng đưa ra. Tuy nhiên, thực chất đây là cú pháp để người dùng dịch vụ cho phép thuê bao di động chuyển hướng cuộc gọi đến một số điện thoại bất kỳ.
Sau khi bị hại gửi thành công tin nhắn đã soạn theo cú pháp trên sẽ mất quyền kiểm soát sim điện thoại. Mọi cuộc gọi đến thuê bao của người dùng lập tức được chuyển tiếp tới số điện thoại của đối tượng lừa đảo. Lúc này, đối tượng lừa đảo dễ dàng chiếm đoạt tài khoản mạng xã hội, tài khoản ngân hàng, ví điện tử… của nạn nhân bằng cách đăng nhập và chọn tính năng “Quên mật khẩu.” Nhà cung cấp dịch vụ sẽ gửi mã xác thực (OTP) đến sim điện thoại đối tượng vừa chiếm đoạt.
Đối tượng lừa đảo dễ dàng chiếm đoạt được tài khoản mạng xã hội, tài khoản ngân hàng, ví điện tử của nạn nhân.
Cuối cùng, đối tượng lừa đảo sẽ chiếm đoạt tiền của nạn nhân trong tài khoản ngân hàng, ví điện tử hoặc sử dụng thông tin của bị hại để vay tiền thông qua các app cho vay trên mạng, dẫn đến bị hại bị nợ khoản tiền lớn.