Theo Công an thành phố Hà Nội, kẻ gian thường giả là nhân viên chăm sóc khách hàng của các nhà mạng, ngân hàng, ví điện tử để gọi cho "con mồi" vờ hỗ trợ giải quyết sự cố. Sau đó, chúng yêu cầu khách hàng nhắn tin theo cú pháp đưa ra, nhưng thực chất là thao tác chuyển hướng cuộc gọi để chiếm quyền kiểm soát sim điện thoại của khách hàng.
Thông thường, kẻ gian thường yêu cầu khách hàng nhắn tin theo cú pháp **21*#. Tuy nhiên, đây là cú pháp chuyển hướng cuộc gọi (Call Forward) của các nhà mạng, cho phép thuê bao di động chuyển hướng cuộc gọi đến một số điện thoại nội mạng hoặc ngoại mạng khác.
Khi thao túng được cuộc gọi, chúng sẽ đăng nhập ứng dụng ví Momo của nạn nhân từ xa. Tổng đài Momo khi gọi để cung cấp mã OTP, cuộc gọi sẽ được chuyển hướng đến số điện thoại của kẻ gian. Từ đó chúng dễ dàng chiếm đoạt tiền trong ví, tài khoản ngân hàng liên kết với ví điện tử.
Một cách khác, kẻ gian yêu cầu khách hàng nhắn tin theo cú pháp DS gửi 901. Đây là cú pháp đổi sim điện thoại qua phôi sim trắng theo phương thức nhắn tin. Sau đó, chúng sẽ nhắn tin lừa đảo rằng giúp người dùng nâng cấp sim điện thoại thành sim 4G, 5G. Khi thao tác thành công, người dùng sẽ mất quyền kiểm soát sim vì sim của kẻ lừa đảo trở thành sim chính chủ.
Khi đã chiếm được quyền kiểm soát sim, mọi cuộc gọi đến thuê bao của người dùng lập tức chuyển tiếp tới số điện thoại của nhóm lừa đảo. Lúc này, chúng sẽ đăng nhập vào các tài khoản mạng xã hội, ngân hàng, ví điện tử của nạn nhân và chọn tính năng "quên mật khẩu". Nhà cung cấp dịch vụ sẽ gửi mã xác thực OTP đến sim điện thoại của chúng và từ đó chúng chiếm đoạt tiền.
Nhiều trường hợp, kẻ xấu sử dụng thông tin của nạn nhân để vay tiền thông qua các app trên mạng.