Back to blog
ความปลอดภัยดิจิทัล
7 นาที

SIM Swap Fraud ในไทย: วิธีที่มิจฉาชีพดูดเงินจากบัญชีธนาคารและ E-Wallet

เรียนรู้วิธีการหลอกลวง SIM swap ผ่าน AIS, TRUE และ DTAC วิธีที่ผู้โจมตีดักจับ OTP เพื่อดูดเงิน และวิธีป้องกันตัว

LOCK.PUB
2026-03-16

SIM Swap Fraud ในไทย: วิธีที่มิจฉาชีพดูดเงินจากบัญชีธนาคารและ E-Wallet

SIM swap fraud เป็นหนึ่งในการโจมตีทางไซเบอร์ที่ร้ายแรงที่สุดที่กระทบผู้ใช้มือถือ ในการโจมตีที่สำเร็จ ผู้โจมตีเข้าควบคุมเบอร์มือถือคุณ — และทุกบัญชีที่พึ่งพา SMS สำหรับยืนยันตัวตน ภายในไม่กี่นาทีอาจดูดเงินจากบัญชีธนาคาร ล้าง e-wallet และล็อกคุณออกจากชีวิตดิจิทัล

การที่ประเทศไทยพึ่งพา SMS-based OTP อย่างมากสำหรับ mobile banking และบริการภาครัฐทำให้คนไทยเปราะบางเป็นพิเศษ

ห่วงโซ่การโจมตี

  1. รวบรวมข้อมูล — จากโซเชียลมีเดีย การรั่วไหลข้อมูล ฟิชชิ่ง
  2. ขอเปลี่ยน SIM — ไปร้านค่ายมือถือด้วยบัตรประชาชนปลอม หรือติดสินบนพนักงาน
  3. ดักจับ OTP — OTP ทั้งหมดไปที่ SIM ของผู้โจมตี
  4. ยึดบัญชี — รีเซ็ตรหัสผ่าน mobile banking, TrueMoney, LINE Pay
  5. ดูดเงิน — โอนเข้าบัญชีม้า ทั้งกระบวนการอาจใช้เวลาไม่ถึง 30 นาที

สัญญาณเตือนที่ต้องระวัง

สัญญาณเตือน ความหมาย สิ่งที่ต้องทำ
มือถือไม่มีสัญญาณกะทันหัน SIM ถูกปิดการใช้งาน ติดต่อค่ายมือถือทันทีจากมือถือเครื่องอื่น
ไม่สามารถโทรหรือส่ง SMS SIM ไม่ทำงานแล้ว นี่คือสถานการณ์ฉุกเฉิน ดำเนินการภายในนาที
แจ้งเตือนธุรกรรมที่ไม่ได้ทำ ผู้โจมตีกำลังดูดเงิน โทรธนาคารระงับบัญชี

วิธีป้องกันตัว

การป้องกันระดับค่ายมือถือ

  • ลงทะเบียนไบโอเมตริกซ์สำหรับเปลี่ยน SIM ที่ศูนย์บริการ AIS/TRUE/DTAC
  • ตั้ง SIM lock PIN
  • ขอแจ้งเตือนเมื่อมีการเปลี่ยน SIM

การป้องกันด้านธนาคาร

  1. เปิดการยืนยันตัวตนผ่านแอป แทน SMS OTP เมื่อเป็นไปได้
  2. ตั้งวงเงินธุรกรรม
  3. เปิด push notification สำหรับทุกธุรกรรม
  4. เปิดล็อกอินด้วยไบโอเมตริกซ์ สำหรับแอปธนาคาร

แชร์ข้อมูลกู้คืนบัญชีอย่างปลอดภัย

หลังถูกโจมตี SIM swap คุณมักต้องประสานกับครอบครัว — แชร์รหัสผ่านชั่วคราว เลขอ้างอิงธนาคาร รายละเอียดแจ้งความ LOCK.PUB ให้แชร์ข้อมูลกู้คืนผ่านลิงก์มีรหัสผ่านที่หมดอายุ

ตรวจสอบความปลอดภัย 5 นาที

ทำตอนนี้เลย:

  1. เปิดแอปค่ายมือถือ — ข้อมูลที่ลงทะเบียนเป็นปัจจุบันไหม?
  2. เช็คแอปธนาคาร — เปิด 2FA ผ่านแอปแล้วไหม?
  3. ตรวจอีเมล — ปลอดภัยด้วย 2FA ผ่านแอป (ไม่ใช่ SMS) ไหม?
  4. ตั้งแจ้งเตือนธุรกรรม — เปิด push notification ทุกบัญชีไหม?
  5. ใช้ LOCK.PUB — แชร์ข้อมูลสำคัญอย่างปลอดภัยไหม?

Keywords

SIM swap scam ไทย
SIM swap fraud
AIS SIM swap
TRUE SIM swap
หลอกลวง SIM swap
OTP interception
บัญชีธนาคารถูกแฮก

You might also like

สวอปซิมในไทย: มิจฉาชีพล้างบัญชีธนาคารผ่าน AIS, TRUE และ DTAC ได้อย่างไร

เข้าใจวิธีโจมตีแบบสวอปซิมที่มุ่งเป้าลูกค้า AIS, TRUE และ DTAC ตั้งแต่ขั้นตอนสวอปจนล้างบัญชีธนาคาร พร้อมวิธีป้องกันเฉพาะค่ายมือถือ

ความปลอดภัยดิจิทัล

ความปลอดภัยแอป ThaiD: ความเสี่ยงฟิชชิ่งและคู่มือใช้งานอย่างปลอดภัย

วิธีที่มิจฉาชีพแอบอ้างแอป ThaiD บัตรประชาชนดิจิทัลผ่านฟิชชิ่ง แจ้งเตือนราชการปลอม และการเปิดเผยข้อมูลเกินจำเป็น พร้อมคู่มือใช้ ThaiD อย่างปลอดภัย

ความปลอดภัยดิจิทัล

ความปลอดภัย E-Wallet ไทย: วิธีปกป้องบัญชี TrueMoney, Rabbit LINE Pay และ PromptPay

เรียนรู้วิธีป้องกันบัญชี e-wallet TrueMoney, Rabbit LINE Pay และ PromptPay จากฉ้อโกง ฟิชชิ่ง และ social engineering

ความปลอดภัยดิจิทัล

Create your password-protected link now

Create password-protected links, secret memos, and encrypted chats for free.

Get Started Free
SIM Swap Fraud ในไทย: วิธีที่มิจฉาชีพดูดเงินจากบัญชีธนาคารและ E-Wallet | LOCK.PUB Blog