Egyébként ezt pont használják is csalásokhoz: megvan az e-mail cím és a telefonszám/név --> megpróbálnak belépni a fiókba véletlenszerű jelszavakkal, de természetesen sikertelen --> otp automata küld egy értesítést a számlatulajdonosnak ---> a csalók pedig felhívják a bank nevében, hogy gyanús belépési kísérletet érzékeltünk, de semmi baj, segítünk!

... mivel egy valódi otp-s mail-al indul a folyamat, máris hitelesebbek (pluszban természetesen sürgetés, ijesztgetés, stb.)