ความปลอดภัยไซเบอร์
7 นาที

SIM Swap Attack: วิธีที่มิจฉาชีพขโมยเบอร์มือถือคุณและวิธีป้องกัน

เรียนรู้วิธีการโจมตี SIM swap และ eSIM hijacking สัญญาณเตือน และวิธีปกป้องบัญชีธนาคารและตัวตนออนไลน์

LOCK.PUB
SIM Swap Attack: วิธีที่มิจฉาชีพขโมยเบอร์มือถือคุณและวิธีป้องกัน

SIM Swap Attack: วิธีที่มิจฉาชีพขโมยเบอร์มือถือคุณและวิธีป้องกัน

มือถือคุณแสดง "ไม่มีบริการ" กะทันหัน โทรไม่ได้ ส่งข้อความไม่ได้ คุณคิดว่าเป็นปัญหาเครือข่าย หลายชั่วโมงต่อมาพบว่าเงินหลายหมื่นบาทหายจากบัญชีธนาคาร ยินดีต้อนรับสู่ SIM swap fraud — อาชญากรรมไซเบอร์ที่เติบโตเร็วที่สุดในโลก

วิธีการโจมตี SIM Swap

วิธีที่ 1: Social Engineering

ผู้โจมตีรวบรวมข้อมูลส่วนตัว โทรหาค่ายมือถือแอบอ้างเป็นคุณ ขอ SIM ใหม่ SIM เดิมถูกปิด OTP ทั้งหมดไปที่มือถือผู้โจมตี

วิธีที่ 2: eSIM Hijacking

อีเมล/SMS ฟิชชิ่ง "อัปเดตโปรไฟล์ eSIM" สแกน QR code โอน eSIM ของคุณ

วิธีที่ 3: Insider Fraud

พนักงานร้านค่ายมือถือออก SIM ทดแทนโดยไม่ตรวจสอบอย่างถูกต้อง

สัญญาณเตือน

  • มือถือแสดง "ไม่มีบริการ" กะทันหัน
  • ธุรกรรมที่ไม่รู้จัก ในบัญชีธนาคาร
  • อีเมลรีเซ็ตรหัสผ่าน ที่ไม่ได้ร้องขอ
  • SMS ยืนยันเปลี่ยน SIM จากค่ายมือถือ

แผนตอบสนองทันที

  1. โทรหาค่ายมือถือทันที — แจ้งเปลี่ยน SIM โดยไม่ได้อนุญาต (AIS 1175, TRUE 1242, DTAC 1678)
  2. ติดต่อธนาคาร — ระงับบัญชี บัตร
  3. แจ้งความ — ที่สถานีตำรวจ หรือผ่าน thaipoliceonline.go.th
  4. เปลี่ยนรหัสผ่านทั้งหมด — อีเมล ธนาคาร โซเชียลมีเดีย
  5. เปลี่ยน 2FA จาก SMS เป็นแอป authenticator — Google Authenticator, Authy

กลยุทธ์ป้องกัน

มาตรการ ทำไมสำคัญ
ตั้ง SIM PIN ป้องกันใช้ SIM โดยไม่มี PIN
ใช้แอป authenticator สำหรับ 2FA SIM swap ดักจับ OTP จากแอปไม่ได้
ตั้งวงเงินธุรกรรม จำกัดความเสียหาย
เปิดแจ้งเตือนอีเมลสำหรับธนาคาร แจ้งเตือนทำงานแม้ SIM ถูกเจาะ

แชร์ข้อมูลสำคัญอย่างปลอดภัย

อย่าส่งข้อมูลธนาคาร รหัสผ่าน หรือ PIN ผ่าน LINE — ถ้า SIM ถูกเจาะ ผู้โจมตีอาจเห็นประวัติข้อความ ใช้ LOCK.PUB สร้างลิงก์มีรหัสผ่านที่หมดอายุ แม้เบอร์ถูกขโมย ลิงก์เข้ารหัสยังเข้าถึงไม่ได้โดยไม่มีรหัสผ่านแยก

SIM swap สำเร็จเพราะ SMS ไม่ได้ถูกออกแบบมาเป็นกลไกรักษาความปลอดภัย ป้องกันที่ดีที่สุดคือลดการพึ่งพา SMS-based OTP ทั้งหมด


แจ้ง: ตำรวจไซเบอร์ไทย | ค่ายมือถือ (AIS 1175, TRUE 1242, DTAC 1678)

คำสำคัญ

SIM swap attack
SIM swap fraud
eSIM hijacking
เบอร์มือถือถูกขโมย
SIM cloning
ความปลอดภัย mobile banking
OTP interception

คุณอาจสนใจ

สถานีฐานปลอมส่ง SMS หลอกลวงจากธนาคาร: วิธีป้องกันตัวเอง

เรียนรู้วิธีการทำงานของ IMSI catcher และสถานีฐานปลอมที่ปลอมแปลง SMS ธนาคาร ทำไมโทรศัพท์แยกไม่ออก และวิธีป้องกันตัวจากการหลอกลวง

ความปลอดภัยไซเบอร์

WiFi ร้านกาแฟปลอดภัยจริงไหม? การโจมตี MITM, ฮอตสปอตปลอม และวิธีป้องกันตัว

WiFi ฟรีในร้านกาแฟอาจเป็นกับดัก เรียนรู้วิธีที่แฮกเกอร์โจมตีผ่าน WiFi สาธารณะด้วย MITM และฮอตสปอตปลอม พร้อมวิธีปกป้องข้อมูลของคุณ

ความปลอดภัยไซเบอร์

แรนซัมแวร์กับธุรกิจขนาดเล็กในฝรั่งเศส: วิธีเอาตัวรอดจากการโจมตีทางไซเบอร์

48% ของเหยื่อแรนซัมแวร์ในฝรั่งเศสเป็นองค์กรขนาดเล็ก คู่มือฉบับเต็มสำหรับ SME: การป้องกัน การตอบสนองต่อเหตุการณ์ และการแชร์ข้อมูลรับรองอย่างปลอดภัย

ความปลอดภัยไซเบอร์

สร้างลิงก์ที่ป้องกันด้วยรหัสผ่านตอนนี้

สร้างลิงก์ที่ป้องกันด้วยรหัสผ่าน บันทึกลับ และแชตที่เข้ารหัสได้ฟรี

เริ่มต้นใช้งานฟรี
SIM Swap Attack: วิธีที่มิจฉาชีพขโมยเบอร์มือถือคุณและวิธีป้องกัน | LOCK.PUB Blog