Conozca cómo pueden ser las estafas con OTP, cómo responder ante códigos inesperados y qué hacer si compartió un código.

Nunca comparta códigos de verificación (OTP). Nunca confirme una acción con un código si no la solicitó.

¿Qué es OTP?

OTP, o PIN de un solo uso, es un código de verificación breve, por lo general con tiempo limitado, que se envía por SMS, correo electrónico, una app de autenticación, Telegram, WhatsApp, una llamada de voz o métodos regionales (p. ej., Zalo). 

Se usa para confirmar la identidad o aprobar una acción: restablecer la contraseña, cambiar la configuración de seguridad, aprobar un retiro/transferencia, etc. La confirmación mediante OTP funciona como tu “firma” para aprobar una acción; en otras palabras, trátela como tal.

Trucos comunes que usan los estafadores

• Hacerse pasar por un agente de soporte, un gerente o un “especialista en inversiones”. Los estafadores pueden decir que son representantes de soporte, seguridad o cumplimiento, o incluso un “gerente VIP”; cualquier cosa que suene oficial para reducir las sospechas. Pueden usar un tono seguro, un logo o un número de ticket/caso falso para imitar un procedimiento estándar y ganarse su confianza.
• Decir que su cuenta está “en riesgo” y que tiene que compartir un código para “asegurarla”.
• Pedirle que confirme un inicio de sesión o un cambio que no solicitó.
• Solicitar un código que usted no generó. Si recibe un OTP para un inicio de sesión, un restablecimiento de contraseña o una transacción que no inició, por lo general significa que alguien activó una acción real en su cuenta. Si comparte o ingresa ese código, está aprobando lo que esa persona inició.
• Crear urgencia con “alertas de seguridad”. Los estafadores le presionan para que actúe rápido con mensajes como “actividad sospechosa detectada” o “confirme en 5 minutos”. Esto puede venir de una persona, un chatbot, una llamada automatizada o un pop-up en una página falsa. El objetivo es presionarle para que responda rápido, antes de que tenga la oportunidad de verificar nada.

Qué hacer si recibe un código inesperado

Si recibe un código que no solicitó, no lo ingrese en ningún lado ni lo compartas con nadie. Esto puede significar que alguien está intentando acceder a su cuenta.

1. Pare de inmediato:
   • No comparta el código (ni siquiera con alguien que diga ser de soporte).
   • No apruebe nada que no haya iniciado.
2. Confirme si lo activó usted 
   Puede recibir un código si recientemente:
   • Restableció su contraseña
   • Inició un retiro
   • Actualizó la configuración de seguridad

Si no hizo esto, tómelo como un intento de tomar el control de su cuenta y sus fondos.

1. Asegure su cuenta ahora
   • Cambie su contraseña del Área personal y sus contraseñas de trading
   • Vaya a Configuración, luego a Configuración de seguridad y seleccione Cerrar sesión en otros dispositivos
2. Abra un ticket de soporte 
   Si algo le parece inusual, abra un ticket en el centro de ayuda y cuéntenos que recibió un código inesperado.

Qué hacer si compartió un código

1. Cambie de inmediato las contraseñas del Área personal (PA) y las contraseñas de trading.
2. Cambie la contraseña del correo electrónico registrado y revise la actividad reciente de inicio de sesión.
3. Vaya a Configuración, abra Configuración de seguridad y seleccione Cerrar sesión en otros dispositivos.
4. Abre un ticket en el centro de ayuda y explique qué pasó.