SIM Swap Attack: วิธีที่มิจฉาชีพขโมยเบอร์มือถือคุณและวิธีป้องกัน
เรียนรู้วิธีการโจมตี SIM swap และ eSIM hijacking สัญญาณเตือน และวิธีปกป้องบัญชีธนาคารและตัวตนออนไลน์

SIM Swap Attack: วิธีที่มิจฉาชีพขโมยเบอร์มือถือคุณและวิธีป้องกัน
มือถือคุณแสดง "ไม่มีบริการ" กะทันหัน โทรไม่ได้ ส่งข้อความไม่ได้ คุณคิดว่าเป็นปัญหาเครือข่าย หลายชั่วโมงต่อมาพบว่าเงินหลายหมื่นบาทหายจากบัญชีธนาคาร ยินดีต้อนรับสู่ SIM swap fraud — อาชญากรรมไซเบอร์ที่เติบโตเร็วที่สุดในโลก
วิธีการโจมตี SIM Swap
วิธีที่ 1: Social Engineering
ผู้โจมตีรวบรวมข้อมูลส่วนตัว โทรหาค่ายมือถือแอบอ้างเป็นคุณ ขอ SIM ใหม่ SIM เดิมถูกปิด OTP ทั้งหมดไปที่มือถือผู้โจมตี
วิธีที่ 2: eSIM Hijacking
อีเมล/SMS ฟิชชิ่ง "อัปเดตโปรไฟล์ eSIM" สแกน QR code โอน eSIM ของคุณ
วิธีที่ 3: Insider Fraud
พนักงานร้านค่ายมือถือออก SIM ทดแทนโดยไม่ตรวจสอบอย่างถูกต้อง
สัญญาณเตือน
- มือถือแสดง "ไม่มีบริการ" กะทันหัน
- ธุรกรรมที่ไม่รู้จัก ในบัญชีธนาคาร
- อีเมลรีเซ็ตรหัสผ่าน ที่ไม่ได้ร้องขอ
- SMS ยืนยันเปลี่ยน SIM จากค่ายมือถือ
แผนตอบสนองทันที
- โทรหาค่ายมือถือทันที — แจ้งเปลี่ยน SIM โดยไม่ได้อนุญาต (AIS 1175, TRUE 1242, DTAC 1678)
- ติดต่อธนาคาร — ระงับบัญชี บัตร
- แจ้งความ — ที่สถานีตำรวจ หรือผ่าน thaipoliceonline.go.th
- เปลี่ยนรหัสผ่านทั้งหมด — อีเมล ธนาคาร โซเชียลมีเดีย
- เปลี่ยน 2FA จาก SMS เป็นแอป authenticator — Google Authenticator, Authy
กลยุทธ์ป้องกัน
| มาตรการ | ทำไมสำคัญ |
|---|---|
| ตั้ง SIM PIN | ป้องกันใช้ SIM โดยไม่มี PIN |
| ใช้แอป authenticator สำหรับ 2FA | SIM swap ดักจับ OTP จากแอปไม่ได้ |
| ตั้งวงเงินธุรกรรม | จำกัดความเสียหาย |
| เปิดแจ้งเตือนอีเมลสำหรับธนาคาร | แจ้งเตือนทำงานแม้ SIM ถูกเจาะ |
แชร์ข้อมูลสำคัญอย่างปลอดภัย
อย่าส่งข้อมูลธนาคาร รหัสผ่าน หรือ PIN ผ่าน LINE — ถ้า SIM ถูกเจาะ ผู้โจมตีอาจเห็นประวัติข้อความ ใช้ LOCK.PUB สร้างลิงก์มีรหัสผ่านที่หมดอายุ แม้เบอร์ถูกขโมย ลิงก์เข้ารหัสยังเข้าถึงไม่ได้โดยไม่มีรหัสผ่านแยก
SIM swap สำเร็จเพราะ SMS ไม่ได้ถูกออกแบบมาเป็นกลไกรักษาความปลอดภัย ป้องกันที่ดีที่สุดคือลดการพึ่งพา SMS-based OTP ทั้งหมด
แจ้ง: ตำรวจไซเบอร์ไทย | ค่ายมือถือ (AIS 1175, TRUE 1242, DTAC 1678)
คำสำคัญ
คุณอาจสนใจ
สถานีฐานปลอมส่ง SMS หลอกลวงจากธนาคาร: วิธีป้องกันตัวเอง
เรียนรู้วิธีการทำงานของ IMSI catcher และสถานีฐานปลอมที่ปลอมแปลง SMS ธนาคาร ทำไมโทรศัพท์แยกไม่ออก และวิธีป้องกันตัวจากการหลอกลวง
WiFi ร้านกาแฟปลอดภัยจริงไหม? การโจมตี MITM, ฮอตสปอตปลอม และวิธีป้องกันตัว
WiFi ฟรีในร้านกาแฟอาจเป็นกับดัก เรียนรู้วิธีที่แฮกเกอร์โจมตีผ่าน WiFi สาธารณะด้วย MITM และฮอตสปอตปลอม พร้อมวิธีปกป้องข้อมูลของคุณ
แรนซัมแวร์กับธุรกิจขนาดเล็กในฝรั่งเศส: วิธีเอาตัวรอดจากการโจมตีทางไซเบอร์
48% ของเหยื่อแรนซัมแวร์ในฝรั่งเศสเป็นองค์กรขนาดเล็ก คู่มือฉบับเต็มสำหรับ SME: การป้องกัน การตอบสนองต่อเหตุการณ์ และการแชร์ข้อมูลรับรองอย่างปลอดภัย
สร้างลิงก์ที่ป้องกันด้วยรหัสผ่านตอนนี้
สร้างลิงก์ที่ป้องกันด้วยรหัสผ่าน บันทึกลับ และแชตที่เข้ารหัสได้ฟรี
เริ่มต้นใช้งานฟรี