Pelajari seperti apa penipuan OTP, cara merespons kode yang tak terduga, dan apa yang harus dilakukan jika Anda telah membagikan kode.

Jangan pernah membagikan kode verifikasi (OTP). Jangan pernah mengkonfirmasi suatu tindakan dengan kode jika Anda tidak meminta tindakan tersebut.

Apa itu OTP?

OTP, atau One-Time PIN, adalah kode verifikasi singkat yang biasanya memiliki batas waktu dan dikirim melalui SMS, email, aplikasi autentikasi, Telegram, WhatsApp, panggilan suara, atau metode regional (misalnya, Zalo). 

Kode ini digunakan untuk mengkonfirmasi identitas atau menyetujui tindakan: reset kata sandi, mengubah pengaturan keamanan, menyetujui penarikan/transfer, dan sebagainya. Konfirmasi melalui OTP berfungsi sebagai “tanda tangan” Anda untuk menyetujui suatu tindakan; jadi, perlakukan OTP sebagaimana mestinya.

Trik umum yang digunakan penipu

• Berpura-pura menjadi staf dukungan, manajer, atau “spesialis investasi” Penipu dapat mengaku sebagai perwakilan dukungan, atau keamanan, bahkan “manajer VIP”—apa pun yang terdengar resmi agar Anda tidak curiga. Mereka dapat menggunakan nada yang meyakinkan, logo, atau nomor laporan/kasus palsu untuk meniru prosedur Standar dan mendapatkan kepercayaan Anda.
• Mengatakan akun yang dimiliki “berisiko” dan Anda harus membagikan kode untuk “mengamankannya”
• Meminta Anda mengkonfirmasi aktivitas masuk atau perubahan yang tidak diminta
• Meminta kode yang tidak Anda minta Jika menerima OTP untuk masuk, reset kata sandi, atau transaksi yang tidak dilakukan, biasanya itu berarti seseorang memicu tindakan nyata di akun Anda. Jika membagikan atau memasukkan kode tersebut, berarti Anda menyetujui tindakan yang mereka lakukan.
• Menciptakan urgensi melalui “peringatan keamanan” Penipu menekan Anda agar bertindak cepat dengan pesan seperti “aktivitas mencurigakan terdeteksi” atau “konfirmasi dalam 5 menit”. Hal ini dapat datang dari seseorang, chatbot, panggilan otomatis, atau pop-up di halaman palsu. Tujuannya adalah menekan Anda agar merespons cepat sebelum Anda sempat memverifikasi apa pun.

Yang harus dilakukan jika Anda menerima kode yang tak terduga

Jika menerima kode yang tidak Anda minta, jangan masukkan kode tersebut di mana pun dan jangan bagikan kepada siapa pun. Hal ini dapat berarti seseorang sedang mencoba mengakses akun Anda.

1. Lakukan ini:
   • Jangan bagikan kode tersebut (bahkan kepada seseorang yang mengaku dari Tim Dukungan)
   • Jangan menyetujui apa pun yang tidak Anda lakukan
2. Pastikan apakah ini dipicu oleh Anda 
   Anda mungkin menerima kode jika baru-baru ini:
   • Mengatur ulang kata sandi
   • Memulai penarikan
   • Memperbarui pengaturan keamanan Anda

Jika tidak melakukannya, anggap ini sebagai upaya untuk mengambil alih akun dan strategi Anda.

1. Amankan akun Anda sekarang
   • Ubah kata sandi Wilayah Pribadi dan kata sandi trading Anda
   • Buka Pengaturan, Pengaturan keamanan, lalu pilih Keluar dari perangkat lain
2. Buat laporan dukungan 
   Jika ada hal yang tampak tidak wajar, segera buat laporan di Pusat Dukungan dan beri tahu kami bahwa Anda menerima kode yang tidak diminta.

Yang harus dilakukan jika Anda telah membagikan kode

1. Segera ubah kata sandi Wilayah Pribadi dan kata sandi trading Anda
2. Ubah kata sandi email terdaftar Anda dan tinjau aktivitas masuk terbaru
3. Buka Pengaturan, Pengaturan keamanan, lalu pilih Keluar dari perangkat lain
4. Buat laporan di Pusat Dukungan dan jelaskan apa yang terjadi