ป้องกันมิจฉาชีพ
8 นาที

มิจฉาชีพหลอกลูกค้าธนาคาร SCB, KBank และ BBL ในไทย

วิธีที่มิจฉาชีพหลอกลูกค้าธนาคารไทยผ่านแอปธนาคารปลอม, แอบอ้างเป็นเจ้าหน้าที่ธนาคารใน LINE และฟิชชิ่งขโมยรหัส พร้อมวิธีตรวจสอบการติดต่อจากธนาคารจริง

LOCK.PUB
มิจฉาชีพหลอกลูกค้าธนาคาร SCB, KBank และ BBL ในไทย

มิจฉาชีพหลอกลูกค้าธนาคาร SCB, KBank และ BBL ในไทย

ธนาคารหลักของไทย ทั้ง SCB (ไทยพาณิชย์), KBank (กสิกรไทย), BBL (กรุงเทพ), KTB (กรุงไทย) และอื่นๆ ให้บริการลูกค้าหลายสิบล้านคนผ่านแอปมือถือ แอปเหล่านี้ใช้ทำทุกอย่างตั้งแต่โอนเงิน จ่ายบิล ไปจนถึงลงทุนและกู้เงิน มิจฉาชีพจึงปรับกลยุทธ์มาหลอกลวงโดยอาศัยความไว้วางใจที่คนไทยมีต่อธนาคาร

ในปี 2025 ธนาคารแห่งประเทศไทยรายงานความเสียหายจากการฉ้อโกงธนาคารหลายพันล้านบาท มาดูว่ากลโกงเหล่านี้ทำงานอย่างไรและจะป้องกันตัวเองได้อย่างไร

กลโกงธนาคารที่พบบ่อยที่สุด

1. แอปธนาคารปลอม

มิจฉาชีพแจกไฟล์ APK ดัดแปลงผ่านกลุ่ม LINE, โฆษณา Facebook และลิงก์ใน SMS แอปปลอมเหล่านี้หน้าตาเหมือน SCB EASY, K PLUS หรือ Bualuang mBanking แทบจะเป๊ะ เมื่อคุณกรอกรหัส มิจฉาชีพจะดักจับแบบเรียลไทม์แล้วเข้าบัญชีจริงของคุณ

จุดสำคัญ: แอปธนาคารของจริงมีเฉพาะใน Google Play Store และ Apple App Store เท่านั้น แอปที่แจกผ่านช่องทางอื่นอันตรายทั้งหมด

2. แอบอ้างเป็นเจ้าหน้าที่ธนาคารใน LINE

มิจฉาชีพสร้างบัญชี LINE ที่ใช้รูปเจ้าหน้าที่ธนาคารจริงหรือโลโก้ธนาคาร แล้วแอดเข้ามาโดยตรงหรือตอบคอมเมนต์ที่คุณโพสต์ร้องเรียนในโซเชียล บทสนทนาจะเป็นรูปแบบเดิม:

  1. "เราตรวจพบกิจกรรมต้องสงสัยในบัญชีของคุณ"
  2. "เพื่อความปลอดภัย เราต้องยืนยันตัวตนของคุณ"
  3. "กรุณาบอกชื่อผู้ใช้ รหัสผ่าน และ OTP ที่เพิ่งได้รับ"

3. SMS ฟิชชิ่งขโมยรหัส

SMS ปลอมจาก sender ID ที่เลียนแบบรหัสธนาคาร ข้อความที่พบบ่อย:

  • "บัญชี SCB ของคุณถูกล็อก ยืนยันที่ [URL ปลอม]"
  • "KBank: ตรวจพบรายการผิดปกติ 45,000 บาท ตรวจสอบ: [URL ปลอม]"
  • "BBL: โมบายแบงก์กิ้งจะถูกระงับ อัปเดตที่: [URL ปลอม]"

ลิงก์จะพาไปหน้าเว็บปลอมที่ขโมยรหัสล็อกอินและ OTP

4. แอบอ้างเป็น "ธนาคารแห่งประเทศไทย"

มิจฉาชีพแอบอ้างเป็นเจ้าหน้าที่ ธปท. อ้างว่าบัญชีของคุณเกี่ยวข้องกับการฟอกเงินหรือการฉ้อโกง แล้วกดดันให้โอนเงินไป "บัญชีปลอดภัย" เพื่อตรวจสอบ — ซึ่งจริงๆ คือบัญชีม้า

5. หลอกอนุมัติสินเชื่อ

เหยื่อได้รับข้อความเรื่องสินเชื่อที่อนุมัติแล้วพร้อมดอกเบี้ยถูก เพื่อ "ดำเนินการ" สินเชื่อ ต้องจ่ายค่าธรรมเนียมล่วงหน้า ให้เอกสารส่วนตัว หรือติดตั้งแอป ไม่มีเงินกู้จริง ทั้งค่าธรรมเนียมและข้อมูลส่วนตัวถูกขโมยไปหมด

รูปแบบกลโกงแยกตามธนาคาร

ธนาคาร กลโกงที่พบบ่อย ความเสี่ยงแอปปลอม ฟิชชิ่ง
SCB (ไทยพาณิชย์) SMS ฟิชชิ่ง, SCB EASY ปลอม สูง สูงมาก
KBank (กสิกรไทย) แอบอ้าง LINE, K PLUS ปลอม สูงมาก สูงมาก
BBL (กรุงเทพ) หลอกสินเชื่อ, SMS ฟิชชิ่ง ปานกลาง สูง
KTB (กรุงไทย) แอบอ้างบริการราชการ ปานกลาง สูง
TTB (ทีทีบี) หลอกอนุมัติบัตรเครดิต ปานกลาง ปานกลาง
กรุงศรี หลอกลงทุนผ่าน LINE ปานกลาง ปานกลาง

วิธีตรวจสอบการติดต่อจากธนาคารจริง

ธนาคารจริงจะไม่ทำสิ่งเหล่านี้

  • ไม่มีวัน ขอรหัสผ่านเต็มหรือ OTP ทางโทรศัพท์ LINE หรือ SMS
  • ไม่มีวัน ขอให้ติดตั้งแอปจากลิงก์
  • ไม่มีวัน กดดันให้โอนเงินไป "บัญชีปลอดภัย"
  • ไม่มีวัน ติดต่อคุณทาง LINE เรื่องปัญหาบัญชีก่อน

ขั้นตอนตรวจสอบ

  1. วางสายแล้วโทรกลับ — ใช้เบอร์ที่อยู่หลังบัตรธนาคารหรือจากเว็บไซต์ทางการ
  2. เช็ก sender ID ให้ดี — SMS ฟิชชิ่งมักมีชื่อผู้ส่งที่ต่างไปเล็กน้อย
  3. ไม่คลิกลิงก์ใน SMS — เปิดแอปธนาคารโดยตรงหรือพิมพ์ URL เอง
  4. ไปสาขา — ถ้าไม่แน่ใจ ไปสาขาธนาคารเพื่อยืนยัน
  5. เช็กเว็บ ธปท. — ธนาคารแห่งประเทศไทยเผยแพร่แจ้งเตือนกลโกงเป็นประจำ

เบอร์สายด่วนธนาคาร

ธนาคาร สายด่วน แจ้งเรื่องโกง
SCB 02-777-7777 ผ่านแอป SCB EASY
KBank 02-888-8888 ผ่านแอป K PLUS
BBL 1333 ผ่านแอป Bualuang
KTB 02-111-1111 ผ่านแอป Krungthai NEXT
กรุงศรี 1572 ผ่านแอป KMA

ปกป้องข้อมูลธนาคาร

เวลาต้องแชร์เลขบัญชี รายละเอียดการโอน หรือข้อมูลเข้าถึงชั่วคราวกับครอบครัวหรือพาร์ทเนอร์ธุรกิจ การส่งผ่าน LINE หรือ SMS ทำให้ข้อมูลถูกเปิดเผยได้ ใช้ LOCK.PUB สร้างเมโมเข้ารหัสที่มีรหัสผ่านป้องกันและหมดอายุอัตโนมัติ ผู้รับใส่รหัสผ่านเพื่อดูรายละเอียดครั้งเดียว แล้วข้อมูลจะทำลายตัวเอง ไม่มีอะไรค้างอยู่ในประวัติแชท

เช็กลิสต์ความปลอดภัยธนาคาร

ความปลอดภัยแอป

  • ดาวน์โหลดแอปธนาคารจาก App Store ทางการเท่านั้น
  • เปิดสแกนนิ้วมือหรือ Face ID
  • เปิดแจ้งเตือนทุกรายการ
  • ตั้งวงเงินโอนต่อวัน
  • ออกจากระบบแอปธนาคารบนอุปกรณ์ที่ใช้ร่วมกัน

ความปลอดภัยบัญชี

  • ใช้รหัสผ่านไม่ซ้ำกันสำหรับแต่ละแอปธนาคาร
  • เปิดยืนยันตัวตนสองชั้น
  • สมัครแจ้งเตือน SMS ทุกรายการ
  • ตรวจสอบอุปกรณ์ที่เชื่อมต่อเป็นประจำ
  • อัปเดตเบอร์โทรและอีเมลที่ลงทะเบียน

พฤติกรรมปลอดภัย

  • ไม่บอก OTP ให้ใครเด็ดขาด
  • ไม่ติดตั้งแอปจากลิงก์ใน SMS หรือ LINE
  • ไม่คลิกลิงก์ในข้อความธนาคารที่ไม่คาดคิด
  • ตรวจสอบ "เจ้าหน้าที่ธนาคาร" โดยโทรเบอร์ทางการ
  • แจ้งเรื่องการติดต่อต้องสงสัยทันที

จะทำอย่างไรเมื่อสงสัยว่าโดนโกง

  1. อายัดบัญชี — โทรสายด่วนธนาคารทันที
  2. เปลี่ยนรหัสผ่านทั้งหมด — แอปธนาคาร อีเมล และ LINE
  3. จับภาพหน้าจอทุกอย่าง — เก็บหลักฐานข้อความหรือรายการปลอม
  4. แจ้งความตำรวจ — thaipoliceonline.com หรือสถานีใกล้บ้าน
  5. แจ้ง ธปท. — โทร 1213
  6. โทร 1441 — สายด่วนศูนย์ AOC
  7. ติดตามบัญชี — เฝ้าดูรายการผิดปกติอย่างน้อย 30 วัน

สรุป

ธนาคารไทยลงทุนมหาศาลด้านความปลอดภัย แต่ไม่มีเทคโนโลยีใดป้องกันได้หากคุณให้ข้อมูลไปเอง กฎทองคือ: ธนาคารจะไม่มีวันขอรหัสผ่านหรือ OTP ผ่านช่องทางใดก็ตาม ถ้ามีคนขอ นั่นไม่ใช่เจ้าหน้าที่ธนาคาร

สำหรับแชร์ข้อมูลธนาคารที่สำคัญอย่างปลอดภัยกับคนที่ไว้ใจ เข้า LOCK.PUB สร้างเมโมเข้ารหัสฟรีที่หายไปหลังใช้งาน

คำสำคัญ

ธนาคารหลอกลวง
SCB หลอก
KBank ฟิชชิ่ง
BBL โกง
แอปธนาคารปลอม
แอบอ้างเจ้าหน้าที่ธนาคาร LINE
ขโมยรหัสธนาคาร
มิจฉาชีพธนาคาร

คุณอาจสนใจ

มิจฉาชีพฟิชชิ่ง BDO, BPI และ Metrobank: ชาวฟิลิปปินส์สูญเสียเงินจากข้อความธนาคารปลอมอย่างไร

เรียนรู้วิธีระบุและหลีกเลี่ยงฟิชชิ่งที่เล็งเป้าลูกค้า BDO, BPI และ Metrobank ในฟิลิปปินส์ ครอบคลุม SMS ปลอม การขโมย OTP และมิจฉาชีพรักออนไลน์

ป้องกันมิจฉาชีพ

มิจฉาชีพ DuitNow QR: QR ปลอมขโมยเงินที่ร้านอาหารและตลาดในมาเลเซีย

มิจฉาชีพกำลังเปลี่ยน QR code DuitNow ของจริงที่ร้านอาหาร ตลาด และร้านค้าทั่วมาเลเซีย เรียนรู้ว่ามิจฉาชีพ QR ปลอมทำงานอย่างไรและวิธีป้องกันตัวเมื่อจ่ายเงิน

ป้องกันมิจฉาชีพ

มิจฉาชีพ GCash และ Maya ในฟิลิปปินส์: วิธีปกป้องกระเป๋าเงินดิจิทัล

เรียนรู้วิธีสังเกตและหลีกเลี่ยงการหลอกลวง GCash และ Maya (PayMaya) ในฟิลิปปินส์ ตั้งแต่การเติมเงินปลอม วิศวกรรมสังคม ไปจนถึงการฉ้อโกงผ่าน QR โค้ด

ป้องกันมิจฉาชีพ

สร้างลิงก์ที่ป้องกันด้วยรหัสผ่านตอนนี้

สร้างลิงก์ที่ป้องกันด้วยรหัสผ่าน บันทึกลับ และแชตที่เข้ารหัสได้ฟรี

เริ่มต้นใช้งานฟรี
มิจฉาชีพหลอกลูกค้าธนาคาร SCB, KBank และ BBL ในไทย | LOCK.PUB Blog