SIM Swap Fraud ในไทย: วิธีที่มิจฉาชีพดูดเงินจากบัญชีธนาคารและ E-Wallet
เรียนรู้วิธีการหลอกลวง SIM swap ผ่าน AIS, TRUE และ DTAC วิธีที่ผู้โจมตีดักจับ OTP เพื่อดูดเงิน และวิธีป้องกันตัว

SIM Swap Fraud ในไทย: วิธีที่มิจฉาชีพดูดเงินจากบัญชีธนาคารและ E-Wallet
SIM swap fraud เป็นหนึ่งในการโจมตีทางไซเบอร์ที่ร้ายแรงที่สุดที่กระทบผู้ใช้มือถือ ในการโจมตีที่สำเร็จ ผู้โจมตีเข้าควบคุมเบอร์มือถือคุณ — และทุกบัญชีที่พึ่งพา SMS สำหรับยืนยันตัวตน ภายในไม่กี่นาทีอาจดูดเงินจากบัญชีธนาคาร ล้าง e-wallet และล็อกคุณออกจากชีวิตดิจิทัล
การที่ประเทศไทยพึ่งพา SMS-based OTP อย่างมากสำหรับ mobile banking และบริการภาครัฐทำให้คนไทยเปราะบางเป็นพิเศษ
ห่วงโซ่การโจมตี
- รวบรวมข้อมูล — จากโซเชียลมีเดีย การรั่วไหลข้อมูล ฟิชชิ่ง
- ขอเปลี่ยน SIM — ไปร้านค่ายมือถือด้วยบัตรประชาชนปลอม หรือติดสินบนพนักงาน
- ดักจับ OTP — OTP ทั้งหมดไปที่ SIM ของผู้โจมตี
- ยึดบัญชี — รีเซ็ตรหัสผ่าน mobile banking, TrueMoney, LINE Pay
- ดูดเงิน — โอนเข้าบัญชีม้า ทั้งกระบวนการอาจใช้เวลาไม่ถึง 30 นาที
สัญญาณเตือนที่ต้องระวัง
| สัญญาณเตือน | ความหมาย | สิ่งที่ต้องทำ |
|---|---|---|
| มือถือไม่มีสัญญาณกะทันหัน | SIM ถูกปิดการใช้งาน | ติดต่อค่ายมือถือทันทีจากมือถือเครื่องอื่น |
| ไม่สามารถโทรหรือส่ง SMS | SIM ไม่ทำงานแล้ว | นี่คือสถานการณ์ฉุกเฉิน ดำเนินการภายในนาที |
| แจ้งเตือนธุรกรรมที่ไม่ได้ทำ | ผู้โจมตีกำลังดูดเงิน | โทรธนาคารระงับบัญชี |
วิธีป้องกันตัว
การป้องกันระดับค่ายมือถือ
- ลงทะเบียนไบโอเมตริกซ์สำหรับเปลี่ยน SIM ที่ศูนย์บริการ AIS/TRUE/DTAC
- ตั้ง SIM lock PIN
- ขอแจ้งเตือนเมื่อมีการเปลี่ยน SIM
การป้องกันด้านธนาคาร
- เปิดการยืนยันตัวตนผ่านแอป แทน SMS OTP เมื่อเป็นไปได้
- ตั้งวงเงินธุรกรรม
- เปิด push notification สำหรับทุกธุรกรรม
- เปิดล็อกอินด้วยไบโอเมตริกซ์ สำหรับแอปธนาคาร
แชร์ข้อมูลกู้คืนบัญชีอย่างปลอดภัย
หลังถูกโจมตี SIM swap คุณมักต้องประสานกับครอบครัว — แชร์รหัสผ่านชั่วคราว เลขอ้างอิงธนาคาร รายละเอียดแจ้งความ LOCK.PUB ให้แชร์ข้อมูลกู้คืนผ่านลิงก์มีรหัสผ่านที่หมดอายุ
ตรวจสอบความปลอดภัย 5 นาที
ทำตอนนี้เลย:
- เปิดแอปค่ายมือถือ — ข้อมูลที่ลงทะเบียนเป็นปัจจุบันไหม?
- เช็คแอปธนาคาร — เปิด 2FA ผ่านแอปแล้วไหม?
- ตรวจอีเมล — ปลอดภัยด้วย 2FA ผ่านแอป (ไม่ใช่ SMS) ไหม?
- ตั้งแจ้งเตือนธุรกรรม — เปิด push notification ทุกบัญชีไหม?
- ใช้ LOCK.PUB — แชร์ข้อมูลสำคัญอย่างปลอดภัยไหม?
คำสำคัญ
คุณอาจสนใจ
การโจมตี SIM Swap ที่มุ่งเป้า O2, T-Mobile และ Vodafone CZ: วิธีปกป้องหมายเลขของคุณ
การฉ้อโกง SIM swap กำลังโจมตีลูกค้ามือถือเช็กอย่างหนัก
การโจมตี SIM Swap ที่เล็งเป้าลูกค้า Orange, Vodafone และ Digi โรมาเนีย
การฉ้อโกง SIM swap กระทบผู้ใช้มือถือโรมาเนียอย่างหนัก เรียนรู้วิธีป้องกัน
การโจมตี SIM Swap บนลูกค้า Kyivstar, Vodafone UA และ lifecell
การฉ้อโกง SIM swap ทำงานอย่างไรในยูเครน
สร้างลิงก์ที่ป้องกันด้วยรหัสผ่านตอนนี้
สร้างลิงก์ที่ป้องกันด้วยรหัสผ่าน บันทึกลับ และแชตที่เข้ารหัสได้ฟรี
เริ่มต้นใช้งานฟรี