了解OTP诈骗可能有哪些表现、如何应对意外收到的验证码,以及如果您已经泄露了验证码该怎么做。
切勿分享验证码(OTP)。 对于不是您本人发起的操作,切勿用验证码确认。
什么是OTP?
OTP(一次性密码)是一种简短的验证码,通常有时效性,可通过短信、电子邮件、身份验证器应用、Telegram、WhatsApp、语音电话或地区性方式(如Zalo)发送。
OTP用于确认身份或通过某项操作,例如重置密码、更改安全设置、批准出金/转账等。 通过OTP进行确认相当于提供您的“签名”,代表您同意某项操作;所以请谨慎对待。
诈骗分子的常见套路
- 冒充客服人员、经理或“投资专家”。 诈骗分子可能会自称客服、安全或合规人员,甚至是“VIP经理”——只要听起来更“官方”,就更容易降低您的警惕。 他们可能会用笃定的语气、标志,或伪造的请求编号来模拟“标准流程”,以获取你的信任。
- 声称您的账户“存在风险”,并要求您分享验证码来“保护账户”。
- 要求您确认并非由您本人发起的登录或更改。
- 索要并非您本人发起的验证码。 如果您收到用于登录、重置密码或交易的OTP,而这些操作并非由您本人发起,通常意味着有人在您的账户上触发了真实的操作。 一旦您分享或输入该验证码,就等于在通过他们发起的操作。
- 用“安全警报”制造紧迫感。 诈骗分子会用诸如“检测到可疑活动”或“请在5分钟内确认”等信息施压,逼您迅速采取行动。 这些信息可能来自某个人、聊天机器人、自动语音来电,或钓鱼页面的弹窗。 目的就是在您来不及核实之前,逼你快速回应。
收到意外验证码时该怎么做
如果您收到并非您本人请求的验证码,不要在任何地方输入,也不要分享给任何人。 这可能意味着有人正在尝试访问您的账户。
-
立刻停止操作:
- 不要分享验证码(即使对方自称是客服)。
- 不要同意任何并非您本人发起的操作。
-
确认是否由您本人触发
如果您近期进行过以下操作,就可能会收到验证码:- 重置密码
- 发起出金
- 更新安全设置
如果您没有进行过这些操作,请将其视为有人试图控制您的账户和资金。
-
立即保护您的账户
- 修改个人专区密码和交易密码
- 前往设置,然后进入安全设置,选择从其他设备退出登录
-
提交客服请求
如发现任何异常,请在客服中心提交请求,并告知我们您收到了未请求的验证码。
如果您分享了验证码,该怎么做
- 立即修改您的个人专区(PA)密码和交易密码。
- 修改您的注册邮箱密码,并查看近期登录活动。
- 前往设置,打开安全设置并选择从其他设备退出登录。
- 在客服中心提交请求并说明情况。