Ketika anda menerima OTP, biasanya ada peringatan untuk tidak memberitahu ke siapa pun. Peringatan ini sering ditulis dengan UPPERCASE, supaya terbaca dan anda anggap serius, karena memang serius. Sayangnya, entah mengapa ini sering masih tidak terbaca.
Jadi tujuan utama OTP adalah memastikan bahwa orang yang melakukan verifikasi adalah orang yang seharusnya, dengan mengirim SMS ke nomor ponsel orang tersebut.
Sistem tidak tahu siapa orang yang ingin masuk, siapa yang ingin menarik dana, maka sistem akan mengirim SMS untuk memastikan apakah dia pengguna yang asli. Asumsinya adalah hanya orang yang punya kartu SIM dengan nomor tersebut yang bisa melihat SMS itu, yaitu pemiliknya sendiri.
Jadi jika ada orang jahat yang ingin login ke akun anda, dia tetap tidak bisa login, karena dia tidak bisa melihat OTP yang terkirim ke nomor anda.
Maka jika anda memberitahu OTP ke orang lain, ini pada dasarnya mirip dengan ketika orang tersebut bertanya ke anda apa password anda, lalu anda memberitahukannya.
Secara awam, OTP hampir sama dengan password. Bedanya, OTP hanya berlaku satu kali, dan hanya dikirim ke nomor ponsel yang digunakan untuk login (tidak bisa mengirim OTP ke nomor lain).
Ketika orang jahat berhasil masuk ke akun anda, dana anda bisa diambil dengan mudah.