OTP詐欺のよくある例、身に覚えのないコードが届いた場合の対処法、コードを共有してしまった場合に取るべき対応を確認しましょう。
認証コード(OTP)は絶対に共有しないでください。 お客様が依頼していない操作を、コードで承認しないでください。
OTPとは?
OTP(ワンタイムPIN)とは、SMS、メール、認証アプリ、Telegram、WhatsApp、音声通話、または地域固有の方法(例:Zalo)で送られてくる、短く、一定時間で無効になることが多い認証コードです。
本人確認や操作の承認に使用されます。たとえば、パスワードのリセット、セキュリティ設定の変更、出金/送金の承認などです。 OTPによる確認は、その操作を承認するあなたの「署名」と同じです。そのため、それに見合う慎重さで取り扱ってください。
詐欺師がよく使う手口
- サポート担当者、マネージャー、または「投資の専門家」を装う。 詐欺師は、サポート/セキュリティ/コンプライアンスの担当者、さらには「VIPマネージャー」などを名乗り、公式の連絡であるかのように見せかけて警戒心をなくそうとします。 自信のある口調、ロゴ、偽のチケット番号/ケース番号などを使い、正規の手続きのように見せて信用させようとすることがあります。
- 「アカウントが危険な状態だ」と言い、「保護するために」コードを共有するよう求める。
- 身に覚えのないログインや変更の確認を求める。
- お客様が行っていないコードの提示を求める。 身に覚えのないログイン、パスワードのリセット、または取引に関するOTPが届いた場合、誰かがあなたのパーソナルエリアで実際に操作を開始した可能性が高いことを意味します。 そのコードを共有したり入力したりすると、相手が開始した操作をあなたが承認したことになります。
- 「セキュリティ警告」で緊急性をあおる。 詐欺師は「不審なアクティビティを検知しました」や「5分以内に確認してください」といったメッセージで、すぐに行動するようプレッシャーをかけてきます。 これは、人物からの連絡、チャットボット、自動音声通話、または偽ページ上のポップアップとして届く場合があります。 狙いは、あなたが何も確認できないうちに素早い対応を迫り、行動させることです。
身に覚えのないコードが届いた場合の対処法
依頼していないコードが届いた場合、どこにも入力せず、誰にも共有しないでください。 誰かがあなたのアカウントにアクセスしようとしている可能性があります。
-
直ちに中止してください:
- コードを共有しない(サポートを名乗る相手であっても同様です)。
- 身に覚えのない操作は承認しない。
-
お客様の操作に起因するものか確認する
最近、次の操作をした場合はコードが届くことがあります:- パスワードをリセットした
- 出金を開始した
- セキュリティ設定を更新した
身に覚えがない場合は、アカウントとファンドを乗っ取ろうとする試みだと判断してください。
-
今すぐアカウントを保護
- パーソナルエリアのパスワードと取引パスワードを変更する
- 設定を開き、セキュリティ設定で他のデバイスからログアウトを選択する
-
サポートチケットを作成する
少しでも不審に感じたら、サポートハブでチケットを作成し、予期しないコードを受け取ったことをお知らせください。
コードを共有してしまった場合の対処法
- パーソナルエリア(PA)と取引パスワードを直ちに変更してください。
- 登録しているメールのパスワードを変更し、最近のログイン履歴を確認してください。
- 設定を開き、セキュリティ設定で他のデバイスからログアウトを選択してください。
- サポートハブでチケットを作成し、状況を説明してください。