SIM Swap Attack: วิธีที่มิจฉาชีพขโมยเบอร์มือถือคุณและวิธีป้องกัน
เรียนรู้วิธีการโจมตี SIM swap และ eSIM hijacking สัญญาณเตือน และวิธีปกป้องบัญชีธนาคารและตัวตนออนไลน์
SIM Swap Attack: วิธีที่มิจฉาชีพขโมยเบอร์มือถือคุณและวิธีป้องกัน
มือถือคุณแสดง "ไม่มีบริการ" กะทันหัน โทรไม่ได้ ส่งข้อความไม่ได้ คุณคิดว่าเป็นปัญหาเครือข่าย หลายชั่วโมงต่อมาพบว่าเงินหลายหมื่นบาทหายจากบัญชีธนาคาร ยินดีต้อนรับสู่ SIM swap fraud — อาชญากรรมไซเบอร์ที่เติบโตเร็วที่สุดในโลก
วิธีการโจมตี SIM Swap
วิธีที่ 1: Social Engineering
ผู้โจมตีรวบรวมข้อมูลส่วนตัว โทรหาค่ายมือถือแอบอ้างเป็นคุณ ขอ SIM ใหม่ SIM เดิมถูกปิด OTP ทั้งหมดไปที่มือถือผู้โจมตี
วิธีที่ 2: eSIM Hijacking
อีเมล/SMS ฟิชชิ่ง "อัปเดตโปรไฟล์ eSIM" สแกน QR code โอน eSIM ของคุณ
วิธีที่ 3: Insider Fraud
พนักงานร้านค่ายมือถือออก SIM ทดแทนโดยไม่ตรวจสอบอย่างถูกต้อง
สัญญาณเตือน
- มือถือแสดง "ไม่มีบริการ" กะทันหัน
- ธุรกรรมที่ไม่รู้จัก ในบัญชีธนาคาร
- อีเมลรีเซ็ตรหัสผ่าน ที่ไม่ได้ร้องขอ
- SMS ยืนยันเปลี่ยน SIM จากค่ายมือถือ
แผนตอบสนองทันที
- โทรหาค่ายมือถือทันที — แจ้งเปลี่ยน SIM โดยไม่ได้อนุญาต (AIS 1175, TRUE 1242, DTAC 1678)
- ติดต่อธนาคาร — ระงับบัญชี บัตร
- แจ้งความ — ที่สถานีตำรวจ หรือผ่าน thaipoliceonline.go.th
- เปลี่ยนรหัสผ่านทั้งหมด — อีเมล ธนาคาร โซเชียลมีเดีย
- เปลี่ยน 2FA จาก SMS เป็นแอป authenticator — Google Authenticator, Authy
กลยุทธ์ป้องกัน
| มาตรการ | ทำไมสำคัญ |
|---|---|
| ตั้ง SIM PIN | ป้องกันใช้ SIM โดยไม่มี PIN |
| ใช้แอป authenticator สำหรับ 2FA | SIM swap ดักจับ OTP จากแอปไม่ได้ |
| ตั้งวงเงินธุรกรรม | จำกัดความเสียหาย |
| เปิดแจ้งเตือนอีเมลสำหรับธนาคาร | แจ้งเตือนทำงานแม้ SIM ถูกเจาะ |
แชร์ข้อมูลสำคัญอย่างปลอดภัย
อย่าส่งข้อมูลธนาคาร รหัสผ่าน หรือ PIN ผ่าน LINE — ถ้า SIM ถูกเจาะ ผู้โจมตีอาจเห็นประวัติข้อความ ใช้ LOCK.PUB สร้างลิงก์มีรหัสผ่านที่หมดอายุ แม้เบอร์ถูกขโมย ลิงก์เข้ารหัสยังเข้าถึงไม่ได้โดยไม่มีรหัสผ่านแยก
SIM swap สำเร็จเพราะ SMS ไม่ได้ถูกออกแบบมาเป็นกลไกรักษาความปลอดภัย ป้องกันที่ดีที่สุดคือลดการพึ่งพา SMS-based OTP ทั้งหมด
แจ้ง: ตำรวจไซเบอร์ไทย | ค่ายมือถือ (AIS 1175, TRUE 1242, DTAC 1678)
Keywords
You might also like
มิจฉาชีพโคลนเสียงด้วย AI: เสียง Deepfake กำลังหลอกครอบครัว และวิธีป้องกัน
เรียนรู้วิธีการทำงานของมิจฉาชีพโคลนเสียง AI ที่เพิ่มขึ้น 450% วิธีตั้งรหัสลับครอบครัว และกลยุทธ์ป้องกันตัวเองจากสายโทร deepfake
SIM Swap Fraud ในไทย: วิธีที่มิจฉาชีพดูดเงินจากบัญชีธนาคารและ E-Wallet
เรียนรู้วิธีการหลอกลวง SIM swap ผ่าน AIS, TRUE และ DTAC วิธีที่ผู้โจมตีดักจับ OTP เพื่อดูดเงิน และวิธีป้องกันตัว
ความปลอดภัย E-Wallet ไทย: วิธีปกป้องบัญชี TrueMoney, Rabbit LINE Pay และ PromptPay
เรียนรู้วิธีป้องกันบัญชี e-wallet TrueMoney, Rabbit LINE Pay และ PromptPay จากฉ้อโกง ฟิชชิ่ง และ social engineering
Create your password-protected link now
Create password-protected links, secret memos, and encrypted chats for free.
Get Started Free