OTP SMS merupakan OTP paling lemah
OTP yang paling lemah adalah OTP SMS, tetapi OTP SMS masih lebih aman daripada perlindungan kredensial username dan password saja. OTP SMS kurang aman karena memanfaatkan protokol jadul SMS yang tidak terenkripsi sehingga OTP SMS ini bisa disadap dan dibaca ditengah jalan. Buktinya adalah APK pencuri SMS yang bisa membaca dan memforwardkan OTP SMS ke telegram penipu.
Selain itu, jika kartu SIM ponsel berhasil dikuasai orang lain, baik karena SIM Swap atau pengguna kartu prabayar yang melewati masa tenggang dan nomornya dijual kembali, maka OTP SMS ini tentu akan bisa dikuasai dan dibaca oleh pemegang kartu baru dan digunakan untuk mengeksploitasi akun yang bukan haknya.