일회성 암호(OTP) 및 인증 코드 사기

OTP 사기가 어떤 방식으로 이뤄지는지, 예상치 못한 코드를 받았을 때 어떻게 대응해야 하는지, 그리고 코드를 공유했다면 무엇을 해야 하는지 알아보겠습니다.

인증 코드(OTP)는 절대 공유해서는 안 됩니다. 본인이 요청하지 않은 작업이라면, 코드를 사용해 어떤 작업도 승인하지 마십시오.

OTP(일회성 PIN)는 SMS, 이메일, 인증 앱, Telegram, WhatsApp, 음성 통화 또는 지역별 메신저 앱(예: Zalo)으로 전송되는 짧은 인증 코드로, 대개 일정 시간 동안만 유효합니다.

신원을 확인하거나 작업을 승인할 때 사용됩니다(예: 암호 재설정, 보안 설정 변경, 인출/이체 승인 등). OTP로 확인하는 것은 특정 작업을 승인하는 사용자의 ‘서명’과 같습니다. 즉, 그만큼 중요하게 다뤄야 합니다.

사기범들이 자주 쓰는 수법

지원 상담원, 매니저 또는 ‘투자 전문가’로 가장합니다. 사기범들은 지원팀, 보안팀, 준법 담당자라고 주장하거나 ‘VIP 매니저’라고까지 하며, 의심을 줄이기 위해 그럴듯한 직함을 내세우기도 합니다. 자신감 있는 말투, 로고, 가짜 티켓/케이스 번호 등을 사용해 마치 정식 절차인 것처럼 꾸미고 신뢰를 얻으려 할 수 있습니다.
계정이 ‘위험하다’며 ‘보안을 위해’ 코드를 공유해야 한다고 말합니다.
요청하지 않은 로그인이나 변경 사항의 확인을 요구합니다.
본인이 요청하지 않은 코드 입력을 유도합니다. 본인이 시작하지 않은 로그인, 암호 재설정 또는 거래에 대한 OTP를 받았다면, 누군가 여러분의 계정에서 실제 작업을 실행했을 가능성이 큽니다. 그 코드를 공유하거나 입력하면, 그들이 시작한 작업을 승인하는 것이 됩니다.
‘보안 경고’를 내세워 긴급한 상황인 것처럼 만듭니다. 사기범들은 ‘의심스러운 활동이 감지되었습니다’ 또는 ‘5분 내 확인’ 같은 메시지로 빠르게 행동하라고 압박합니다. 이는 사람, 챗봇, 자동 음성 통화 또는 가짜 페이지의 팝업 형태로 나타날 수 있습니다. 무언가를 확인하기도 전에 신속하게 대응하도록 압박하는 것이 목적입니다.

요청한 적 없는 코드를 받았다면, 어디에도 입력하지 말고 누구에게도 공유하지 마십시오. 누군가 여러분의 계정에 접근하려는 시도일 수 있습니다.

즉시 중단하십시오
- 코드를 공유해서는 안 됩니다(지원팀이라고 주장하는 사람에게도 마찬가지입니다).
- 본인이 시작하지 않은 일은 어떤 것도 승인하지 마십시오.
본인이 요청한 것인지 확인하십시오
최근에 다음 작업을 했다면 코드를 받을 수 있습니다.
- 암호 재설정
- 인출 시작
- 보안 설정 업데이트

본인이 한 일이 아니라면, 계정과 자금에 대한 통제권을 탈취하려는 시도로 간주하십시오.

계정 보호하기
- 개인 정보 영역 암호와 트레이딩 암호를 변경합니다.
- Settings(설정)로 이동한 다음, Security settings(보안 설정)을 열고 Log out from other devices(다른 기기에서 로그아웃)을 선택합니다.
지원 티켓 개설하기
조금이라도 이상한 점이 있다면 지원 허브에서 티켓을 개설하고, 예상치 못한 코드를 받았다고 신고하시기 바랍니다.

개인 정보 영역(PA) 및 트레이딩 암호를 즉시 변경합니다.
등록된 이메일의 암호를 변경하고 최근 로그인 활동을 확인합니다.
Settings(설정)로 이동한 다음, Security settings(보안 설정)을 열고 Log out from other devices(다른 기기에서 로그아웃)을 선택합니다.
지원 허브에서 티켓을 개설하여 의심가는 상황에 대해 문의해 주십시오.