Saiba como são os golpes com OTP, como reagir a códigos inesperados e o que fazer se você tiver compartilhado um código.

Nunca compartilhe códigos de verificação (OTP). Nunca confirme uma ação com um código se você não tiver solicitado essa ação.

O que é OTP?

OTP, ou One-Time Pin, é um código de verificação curto, geralmente com tempo limitado, enviado por SMS, e-mail, aplicativo autenticador, Telegram, WhatsApp, chamada de voz ou métodos regionais (por exemplo, Zalo). 

Ele é usado para confirmar a identidade ou aprovar uma ação: redefinição de senha, alteração das configurações de segurança, aprovação de um resgate/transferência etc. A confirmação via OTP funciona como sua "assinatura" para aprovar uma ação; em outras palavras, trate-a como tal.

Truques comuns usados por golpistas

• Fingir ser um agente de suporte, um gerente ou um "especialista em investimento". Golpistas podem afirmar que são representantes do suporte, da segurança ou da equipe de conformidade, ou até mesmo um "gerente VIP", adotando uma aparência oficial para reduzir a desconfiança. Eles podem usar um tom confiante, um logotipo ou um número de tíquete/caso falso para simular um procedimento padrão e ganhar sua confiança.
• Dizer que sua conta está "em risco" e que você precisa compartilhar um código para "protegê-la".
• Pedir que você confirme um login ou uma alteração que não solicitou.
• Solicitar um código que você não iniciou. Se você receber um OTP para um login, redefinição de senha ou transação que você não iniciou, isso geralmente significa que alguém acionou uma ação real na sua conta. Se você compartilhar ou inserir esse código, estará aprovando o que a pessoa iniciou.
• Criar urgência com "alertas de segurança". Golpistas pressionam você a agir rápido com mensagens como "atividade suspeita detectada" ou "confirme em 5 minutos". Isso pode vir de uma pessoa, de um chatbot, de uma chamada automatizada ou de um pop-up em uma página falsa. O objetivo é forçar você a responder rapidamente antes que tenha a chance de verificar qualquer coisa.

O que fazer se você receber um código inesperado

Se você receber um código que não solicitou, não o insira em lugar nenhum e não o compartilhe com ninguém. Isso pode significar que alguém está tentando acessar sua conta.

1. Pare imediatamente:
   • Não compartilhe o código (nem mesmo com alguém que diga ser do suporte).
   • Não aprove nada que você não tenha iniciado.
2. Confirme se foi você quem solicitou 
   Você pode receber um código se, recentemente:
   • Redefiniu sua senha
   • Iniciou um resgate
   • Atualizou suas configurações de segurança

Se você não fez isso, trate como uma tentativa de assumir o controle da sua conta e dos seus fundos.

1. Proteja sua conta agora
   • Altere a senha da Área pessoal e as senhas da operação
   • Acesse Configurações, depois Configurações de segurança e selecione Sair de outros dispositivos
2. Abra um tíquete de suporte 
   Se algo parecer fora do normal, abra um tíquete na Central de Suporte e informe que você recebeu um código inesperado.

O que fazer se você compartilhou um código

1. Altere imediatamente as senhas da Área pessoal e da operação.
2. Altere a senha do seu e-mail cadastrado e revise a atividade de login recente.
3. Acesse Configurações, abra Configurações de segurança e selecione Sair de outros dispositivos.
4. Abra um tíquete na Central de Suporte e explique o que aconteceu.