Важно не сообщать код OTP мошенникам, потому что это даст им полный доступ к учётной записи. 2

Например, злоумышленники могут использовать OTP-боты, которые выманивают у жертвы одноразовый пароль, имитируя звонок из банка с запросом присланного кода. 3 Если жертва наберёт код на клавиатуре телефона прямо во время звонка, он поступит в Telegram-бот злоумышленника, и тот получит доступ к аккаунту жертвы. 3

Также для ценных аккаунтов (например, банковских) злоумышленники могут попытаться перехватить код подтверждения, если его присылают по SMS. 4 Это делается с помощью оформления новой SIM-карты на номер или атаки через служебную сеть сотового оператора. 4

Чтобы обезопасить себя, рекомендуется не вводить коды OTP для ссылок неизвестного происхождения и проверять безопасность нежелательных ссылок с помощью специальных сервисов. 12