• พาร์ทเนอร์
  • ระบบคัดลอกการเทรดอัตโนมัติ
  • การจัดการพอร์ตการลงทุน
    • เข้าสู่ระบบ
    Th العربية বাংলা English (United States) Español Français हिंदी Bahasa Indonesia 日本語 한국어 Português اردو Tiếng Việt 简体中文

    กลโกงรหัสผ่านใช้ครั้งเดียว (OTP) และรหัสยืนยันตัวตน

    • ปรับปรุงเมื่อ

    เรียนรู้ว่ากลโกง OTP อาจมีลักษณะอย่างไร วิธีรับมือเมื่อได้รับรหัสโดยไม่คาดคิด และควรทำอย่างไรหากคุณเผลอแชร์รหัสไปแล้ว

    อย่าแชร์รหัสยืนยัน (OTP) ให้ใครเด็ดขาด อย่ายืนยันการดำเนินการใดๆ ด้วยรหัส หากคุณไม่ได้เป็นผู้ขอให้ดำเนินการนั้น

    OTP คืออะไร

    OTP หรือ One-Time Pin คือรหัสยืนยันแบบสั้นที่มักมีอายุจำกัด โดยจะถูกส่งผ่าน SMS, อีเมล, แอป, Telegram, WhatsApp, การโทรด้วยเสียง หรือวิธีการเฉพาะในแต่ละภูมิภาค (เช่น Zalo) 

    ใช้เพื่อยืนยันตัวตนหรืออนุมัติการดำเนินการ เช่น การรีเซ็ตรหัสผ่าน การเปลี่ยนการตั้งค่าความปลอดภัย การอนุมัติการถอนเงิน/โอนเงิน เป็นต้น การยืนยันผ่าน OTP เปรียบเสมือน “ลายเซ็น” ของคุณในการอนุมัติการดำเนินการ ดังนั้นควรให้ความสำคัญและใช้อย่างระมัดระวัง

    กลโกงที่มิจฉาชีพใช้บ่อย

    • แอบอ้างว่าเป็นเจ้าหน้าที่ฝ่ายบริการลูกค้า ผู้จัดการ หรือ “ผู้เชี่ยวชาญด้านการลงทุน” มิจฉาชีพอาจอ้างว่าเป็นเจ้าหน้าที่ฝ่ายบริการลูกค้า ฝ่ายความปลอดภัย หรือฝ่ายกำกับดูแล หรือแม้แต่ “ผู้จัดการ VIP” หรือตำแหน่งที่ดูเป็นทางการเพื่อให้คุณคลายความสงสัย พวกเขาอาจใช้โทนเสียงที่มั่นใจ ใช้โลโก้ หรือใช้เลขทิคเก็ต/เคสปลอม เพื่อเลียนแบบขั้นตอนแบบ Standard และทำให้คุณเชื่อใจ
    • อ้างว่าบัญชีของคุณ “มีความเสี่ยง” และคุณต้องแชร์รหัสเพื่อ “ทำให้ปลอดภัย”
    • ขอให้คุณยืนยันการเข้าสู่ระบบหรือการเปลี่ยนแปลงที่คุณไม่ได้เป็นผู้ร้องขอ
    • ขอรหัสที่คุณไม่ได้เป็นผู้เริ่มต้น หากคุณได้รับ OTP สำหรับการเข้าสู่ระบบ การรีเซ็ตรหัสผ่าน หรือธุรกรรม/ ออเดอร์ที่คุณไม่ได้เป็นผู้เริ่มต้น โดยทั่วไปหมายความว่ามีคนกระตุ้นให้เกิดการดำเนินการจริงบนบัญชีของคุณ หากคุณแชร์หรือกรอกรหัสนั้น เท่ากับว่าคุณกำลังอนุมัติสิ่งที่พวกเขาเริ่มไว้
    • สร้างความเร่งด่วนด้วย “การแจ้งเตือนด้านความปลอดภัย” มิจฉาชีพจะกดดันให้คุณรีบดำเนินการด้วยข้อความอย่าง “ตรวจพบกิจกรรมที่น่าสงสัย” หรือ “ยืนยันภายใน 5 นาที” สิ่งนี้อาจมาจากคนจริง แชตบอต การโทรอัตโนมัติ หรือป๊อปอัปบนหน้าเว็บปลอม เป้าหมายคือกดดันให้คุณตอบสนองอย่างรวดเร็วก่อนที่คุณจะมีโอกาสตรวจสอบให้แน่ใจ

    ควรทำอย่างไรหากได้รับรหัสโดยไม่คาดคิด

    หากคุณได้รับรหัสที่ไม่ได้ร้องขอ อย่านำไปกรอกที่ไหน และอย่าแชร์ให้ใคร. อาจหมายความว่ามีคนพยายามเข้าถึงบัญชีของคุณ

    1. หยุดทันที:
      • อย่าแชร์รหัส (แม้กับคนที่อ้างว่าเป็นฝ่ายบริการลูกค้า)
      • อย่าอนุมัติสิ่งใดๆ ที่คุณไม่ได้เป็นผู้เริ่มต้น
    2. ตรวจสอบว่าเกิดจากคุณหรือไม่ 
      คุณอาจได้รับรหัสหากคุณเพิ่ง
      • รีเซ็ตรหัสผ่าน
      • ทำรายการการถอนเงิน
      • อัปเดตการตั้งค่าความปลอดภัย

    หากคุณไม่ได้ทำสิ่งเหล่านี้ ให้ถือว่าเป็นความพยายามในการยึดการควบคุมบัญชีและกองทุนของคุณ

    1. ทำให้บัญชีของคุณปลอดภัยเดี๋ยวนี้
      • เปลี่ยนรหัสผ่านพื้นที่ส่วนบุคคล และรหัสผ่านการซื้อขาย
      • ไปที่การตั้งค่า จากนั้นการตั้งค่าความปลอดภัย แล้วเลือกออกจากระบบจากอุปกรณ์อื่น
    2. เปิดคำร้องขอความช่วยเหลือ 
      หากมีสิ่งใดดูผิดปกติ ให้ส่งคำร้องในศูนย์ช่วยเหลือ แล้วแจ้งเราว่าคุณได้รับรหัสแต่ไม่ได้เป็นผู้ขอ

    ควรทำอย่างไรหากคุณแชร์รหัสไปแล้ว

    1. เปลี่ยนรหัสผ่านพื้นที่ส่วนบุคคล (PA) และรหัสผ่านการซื้อขายทันที
    2. เปลี่ยนรหัสผ่านอีเมลที่ลงทะเบียนไว้ และตรวจสอบกิจกรรมการเข้าสู่ระบบล่าสุด
    3. ไปที่การตั้งค่า เปิดการตั้งค่าความปลอดภัย แล้วเลือกออกจากระบบจากอุปกรณ์อื่น
    4. ส่งคำร้องในศูนย์ช่วยเหลือ แล้วอธิบายสิ่งที่เกิดขึ้น

    บทความที่เกี่ยวข้อง

      In this article

    บทความที่เกี่ยวข้อง

    เนื้อหานี้มีประโยชน์สำหรับคุณหรือไม่

    เราให้ความสำคัญกับความคิดเห็นของคุณ แบ่งปันข้อเสนอแนะของคุณซึ่งจะช่วยให้เราสร้างสรรค์สื่อที่มีประโยชน์และสร้างความสุขให้คุณได้มากขึ้น

    เราทุ่มเทอย่างเต็มที่ในการอัปเดตเนื้อหานี้

    เราขออภัยอย่างยิ่งในความไม่สะดวกที่เกิดขึ้นในขณะที่หน้านี้อยู่ระหว่างการบำรุงรักษา โดยจะกลับมาใช้งานได้ดียิ่งกว่าเดิมโดยเร็วที่สุด

    ในระหว่างนี้ โปรดไปที่ศูนย์ช่วยเหลือเพื่ออ่านบทความอื่นๆ ที่อาจเป็นประโยชน์