Découvrez à quoi peuvent ressembler les escroqueries à l’OTP, comment réagir face à des codes inattendus et que faire si vous avez partagé un code.

Ne partagez jamais de codes de vérification (OTP). Ne confirmez jamais une action à l’aide d’un code si vous n’avez pas demandé cette action.

Qu’est-ce que l’OTP ?

L’OTP, ou One-Time PIN, est un code de vérification court, souvent limité dans le temps, envoyé par SMS, e-mail, application d’authentification, Telegram, WhatsApp, appel vocal ou via des méthodes régionales (p. ex. Zalo). 

Il sert à confirmer une identité ou à approuver une action : réinitialisation du mot de passe, modification des paramètres de sécurité, validation d’un retrait/transfert, etc. La confirmation via OTP fait office de « signature » pour approuver une action ; autrement dit, traitez-la comme telle.

Ruses courantes des escrocs

• Se faire passer pour un agent d'assistance, un responsable ou un « spécialiste de l’investissement ». Les escrocs peuvent prétendre être un représentant de l'assistance, de la sécurité ou de la conformité, voire un « responsable VIP », tout ce qui peut leur donner un air officiel et réduire vos soupçons. Ils peuvent adopter un ton assuré, utiliser un logo ou un faux numéro de ticket/dossier pour imiter une procédure standard et gagner votre confiance.
• Dire que votre compte est « en danger » et que vous devez partager un code pour le « sécuriser ».
• Vous demander de confirmer une connexion ou une modification que vous n’avez pas sollicitée.
• Demander un code que vous n’avez pas demandé. Si vous recevez un OTP pour une connexion, une réinitialisation de mot de passe ou une transaction que vous n’avez pas initiée, cela signifie généralement que quelqu’un a déclenché une action réelle sur votre compte. Si vous partagez ou saisissez ce code, vous approuvez ce qu’ils ont initié.
• Créer un sentiment d’urgence avec des « alertes de sécurité ». Les escrocs vous poussent à agir vite avec des messages du type « activité suspecte détectée » ou « confirmez dans les 5 minutes ». Cela peut venir d’une personne, d’un chatbot, d’un appel automatisé ou d’une fenêtre pop-up sur une fausse page. L’objectif est de vous pousser à réagir rapidement avant que vous n’ayez le temps de vérifier quoi que ce soit.

Que faire si vous recevez un code inattendu

Si vous recevez un code que vous n’avez pas demandé, ne le saisissez nulle part et ne le partagez avec personne. Cela peut signifier que quelqu’un essaie d’accéder à votre compte.

1. Arrêtez immédiatement :
   • Ne partagez pas le code (même avec quelqu’un qui prétend faire partie de l'assistance).
   • N’approuvez rien que vous n’avez pas initié.
2. Vérifiez si l’action vient de vous 
   Vous pouvez recevoir un code si, récemment, vous avez :
   • Réinitialisé votre mot de passe
   • Initié un retrait
   • Mis à jour vos paramètres de sécurité

Si vous n’avez rien fait de tout cela, considérez-le comme une tentative de prise de contrôle de votre compte et de vos fonds.

1. Sécurisez votre compte dès maintenant
   • Modifiez le mot de passe de votre Espace personnel et vos mots de passe de trading
   • Allez dans Paramètres, puis dans Paramètres de sécurité, et sélectionnez Se déconnecter des autres appareils
2. Ouvrez un ticket d’assistance 
   Si quelque chose vous semble inhabituel, ouvrez un ticket dans le Centre d’assistance et indiquez-nous que vous avez reçu un code inattendu.

Que faire si vous avez partagé un code

1. Modifiez immédiatement le mot de passe de votre Espace personnel et vos mots de passe de trading.
2. Modifiez le mot de passe de votre e-mail enregistré et vérifiez l’activité de connexion récente.
3. Allez dans Paramètres, ouvrez Paramètres de sécurité et sélectionnez Se déconnecter des autres appareils.
4. Ouvrez un ticket dans le Centre d’assistance et expliquez ce qui s’est passé.