คู่มือรักษาความปลอดภัย PromptPay และ TrueMoney: ป้องกันกระเป๋าเงินดิจิทัลถูกแฮก

เดือนที่แล้ว คุณสมศรีได้รับโทรศัพท์จากคนที่อ้างว่าเป็นเจ้าหน้าที่ธนาคาร แจ้งว่าบัญชี PromptPay มีการทำธุรกรรมผิดปกติและต้อง "ยืนยันตัวตน" ด้วยรหัส OTP เพียงไม่กี่นาที เงิน 48,000 บาทก็หายไปจากบัญชี จากข้อมูลของตำรวจไซเบอร์ปี 2025 คดีหลอกลวงผ่านกระเป๋าเงินดิจิทัลเพิ่มขึ้น 51% เมื่อเทียบกับปีก่อน

บทความนี้จะแนะนำวิธีตั้งค่าความปลอดภัยของ PromptPay และ TrueMoney Wallet แบบทีละขั้นตอน เพื่อป้องกันเงินของคุณ

1. การตั้งค่าความปลอดภัยที่ต้องทำวันนี้

ไม่ว่าจะใช้ PromptPay ผ่านแอปธนาคารใดหรือ TrueMoney Wallet ให้เปิดการป้องกันทุกชั้น:

ตารางแนะนำทีละขั้นตอน

การตั้งค่า	PromptPay (แอปธนาคาร)	TrueMoney Wallet
เปิดไบโอเมตริก	ตั้งค่า → ความปลอดภัย → ลายนิ้วมือ/Face ID	ตั้งค่า → ความปลอดภัย → สแกนลายนิ้วมือ
เปลี่ยน PIN	ตั้งค่า → เปลี่ยนรหัส PIN	ตั้งค่า → เปลี่ยนรหัสผ่าน
ตั้งวงเงินโอน	ตั้งค่า → วงเงินการโอน/วัน	ตั้งค่า → วงเงินการทำรายการ
เปิดการยืนยัน 2 ชั้น	ตั้งค่า → การยืนยันตัวตน 2 ขั้นตอน	ผูกอีเมล + เบอร์โทร
ล็อกแอป	ตั้งค่า → ล็อกแอปทุกครั้งที่เปิด	ตั้งค่า → ล็อกแอปอัตโนมัติ

เคล็ดลับสำคัญ: ตั้งวงเงินโอนรายวันตามที่ใช้จริง ถ้าปกติโอนวันละ 3,000 บาท ไม่จำเป็นต้องตั้งวงเงินไว้ 100,000 บาท

2. รูปแบบการโจมตีกระเป๋าเงินดิจิทัลที่พบบ่อย

โทรศัพท์หลอกลวง (Vishing)

มิจฉาชีพปลอมเป็นเจ้าหน้าที่ธนาคาร ตำรวจ หรือ call center อ้างว่าบัญชีมีปัญหาและต้องการรหัส OTP หรือให้ติดตั้งแอปรีโมทเพื่อ "ช่วยเหลือ"

สัญญาณเตือน:

• ขอ OTP หรือ PIN ทางโทรศัพท์
• สร้างความเร่งด่วนสุดขีด ("ต้องทำภายใน 10 นาที ไม่งั้นบัญชีจะถูกอายัด")
• โทรจากหมายเลขไม่คุ้นเคยแต่อ้างว่าเป็นเจ้าหน้าที่

ข้อความปลอมขอให้อัปเดต

ได้รับ SMS หรือ LINE ว่า "ต้องอัปเดตแอปเพื่อความปลอดภัย" พร้อมลิงก์ ลิงก์จะนำไปยังเว็บไซต์ปลอมที่หน้าตาเหมือนจริงไว้หลอกขโมยข้อมูลเข้าสู่ระบบ

SIM Swap

มิจฉาชีพใช้เอกสารปลอมไปขอออก SIM ใหม่ที่ศูนย์บริการ เมื่อได้ SIM ใหม่ พวกเขาจะรับ OTP ทั้งหมดและเข้าควบคุมบัญชี

QR Code ปลอม

แปะ QR Code ปลอมทับ QR ชำระเงินจริงที่ร้านค้า เมื่อสแกน เงินจะโอนไปยังบัญชีมิจฉาชีพแทนร้านค้า

3. สิ่งที่ห้ามทำเด็ดขาด

❌ ห้ามทำ	✅ ให้ทำแบบนี้แทน
บอก OTP ใครก็ตาม รวมถึง "เจ้าหน้าที่"	กรอก OTP เฉพาะในแอปจริงด้วยตัวเอง
กดลิงก์ใน SMS ที่ขอให้ยืนยันบัญชี	เปิดแอปโดยตรงเพื่อตรวจสอบ
ทำธุรกรรมผ่าน WiFi สาธารณะ	ใช้ 4G/5G หรือ WiFi บ้าน
เก็บรหัสผ่านในโน้ตมือถือ	ใช้ตัวจัดการรหัสผ่านหรือจำไว้
ติดตั้งแอปจากลิงก์ที่ไม่รู้จัก	ติดตั้งจาก App Store หรือ Play Store เท่านั้น
ใช้ PIN เดียวกันทุกแอป	ตั้ง PIN ต่างกันในแต่ละแอป

4. กระเป๋าเงินดิจิทัลถูกแฮก — ต้องทำอะไรทันที?

หากสงสัยว่าบัญชีถูกเข้าถึงโดยไม่ได้รับอนุญาต ให้ทำตามลำดับนี้:

1. อายัดบัญชีทันที

   • PromptPay/แอปธนาคาร: โทรศูนย์บริการของธนาคารหรืออายัดผ่านแอป
   • TrueMoney: โทร 1240 หรืออายัดผ่านแอป

2. แจ้งธนาคารที่ผูกไว้ — ขออายัดบัตรและบัญชีชั่วคราว

3. เปลี่ยนรหัสผ่านทั้งหมดที่เกี่ยวข้อง — อีเมล ธนาคาร แอปการเงินอื่น

4. แจ้งความ

   • สายด่วน ศูนย์ปราบปรามอาชญากรรมทางเทคโนโลยี: 1441
   • สายด่วนตำรวจ: 191
   • แจ้งที่สถานีตำรวจใกล้บ้าน

5. สกรีนช็อตประวัติธุรกรรม — เก็บหลักฐานรายการที่น่าสงสัยทั้งหมด

6. ตรวจสอบ SIM — ติดต่อผู้ให้บริการมือถือเพื่อยืนยันว่า SIM ไม่ถูกออกซ้ำ

5. แชร์คู่มือความปลอดภัยอย่างปลอดภัย

อยากส่งคู่มือนี้ให้ครอบครัว โดยเฉพาะพ่อแม่หรือผู้สูงอายุ? แทนที่จะก็อปแปะในกลุ่ม LINE ใช้ LOCK.PUB สร้างลิงก์ที่มีรหัสผ่านป้องกัน

วิธีทำ:

1. เข้า lock.pub สร้างลิงก์ที่มีคู่มือความปลอดภัย
2. ตั้งรหัสผ่านที่เฉพาะผู้รับรู้
3. ส่งลิงก์ทาง LINE บอกรหัสผ่านทางโทรศัพท์

ข้อมูลความปลอดภัยควรแชร์ผ่านช่องทางที่ปลอดภัย — อย่าปล่อยให้คู่มือป้องกันมิจฉาชีพกลายเป็นช่องทางหลอกลวง

สรุป

กระเป๋าเงินดิจิทัลสะดวกสบาย แต่ก็เป็นเป้าหมายอันดับหนึ่งของมิจฉาชีพ ใช้เวลา 10 นาทีวันนี้:

• ✅ เปิดไบโอเมตริกใน PromptPay และ TrueMoney
• ✅ ตั้งวงเงินโอนรายวันให้เหมาะสม
• ✅ จำไว้: ไม่มีหน่วยงานจริงที่จะขอ OTP ทางโทรศัพท์

ความปลอดภัยของกระเป๋าเงินดิจิทัลเริ่มที่ตัวคุณ แชร์คู่มือนี้ให้ครอบครัวผ่าน LOCK.PUB — ปลอดภัย เป็นส่วนตัว ไม่ทิ้งร่องรอย