มิจฉาชีพหลอกลูกค้าธนาคาร SCB, KBank และ BBL ในไทย
วิธีที่มิจฉาชีพหลอกลูกค้าธนาคารไทยผ่านแอปธนาคารปลอม, แอบอ้างเป็นเจ้าหน้าที่ธนาคารใน LINE และฟิชชิ่งขโมยรหัส พร้อมวิธีตรวจสอบการติดต่อจากธนาคารจริง
มิจฉาชีพหลอกลูกค้าธนาคาร SCB, KBank และ BBL ในไทย
ธนาคารหลักของไทย ทั้ง SCB (ไทยพาณิชย์), KBank (กสิกรไทย), BBL (กรุงเทพ), KTB (กรุงไทย) และอื่นๆ ให้บริการลูกค้าหลายสิบล้านคนผ่านแอปมือถือ แอปเหล่านี้ใช้ทำทุกอย่างตั้งแต่โอนเงิน จ่ายบิล ไปจนถึงลงทุนและกู้เงิน มิจฉาชีพจึงปรับกลยุทธ์มาหลอกลวงโดยอาศัยความไว้วางใจที่คนไทยมีต่อธนาคาร
ในปี 2025 ธนาคารแห่งประเทศไทยรายงานความเสียหายจากการฉ้อโกงธนาคารหลายพันล้านบาท มาดูว่ากลโกงเหล่านี้ทำงานอย่างไรและจะป้องกันตัวเองได้อย่างไร
กลโกงธนาคารที่พบบ่อยที่สุด
1. แอปธนาคารปลอม
มิจฉาชีพแจกไฟล์ APK ดัดแปลงผ่านกลุ่ม LINE, โฆษณา Facebook และลิงก์ใน SMS แอปปลอมเหล่านี้หน้าตาเหมือน SCB EASY, K PLUS หรือ Bualuang mBanking แทบจะเป๊ะ เมื่อคุณกรอกรหัส มิจฉาชีพจะดักจับแบบเรียลไทม์แล้วเข้าบัญชีจริงของคุณ
จุดสำคัญ: แอปธนาคารของจริงมีเฉพาะใน Google Play Store และ Apple App Store เท่านั้น แอปที่แจกผ่านช่องทางอื่นอันตรายทั้งหมด
2. แอบอ้างเป็นเจ้าหน้าที่ธนาคารใน LINE
มิจฉาชีพสร้างบัญชี LINE ที่ใช้รูปเจ้าหน้าที่ธนาคารจริงหรือโลโก้ธนาคาร แล้วแอดเข้ามาโดยตรงหรือตอบคอมเมนต์ที่คุณโพสต์ร้องเรียนในโซเชียล บทสนทนาจะเป็นรูปแบบเดิม:
- "เราตรวจพบกิจกรรมต้องสงสัยในบัญชีของคุณ"
- "เพื่อความปลอดภัย เราต้องยืนยันตัวตนของคุณ"
- "กรุณาบอกชื่อผู้ใช้ รหัสผ่าน และ OTP ที่เพิ่งได้รับ"
3. SMS ฟิชชิ่งขโมยรหัส
SMS ปลอมจาก sender ID ที่เลียนแบบรหัสธนาคาร ข้อความที่พบบ่อย:
- "บัญชี SCB ของคุณถูกล็อก ยืนยันที่ [URL ปลอม]"
- "KBank: ตรวจพบรายการผิดปกติ 45,000 บาท ตรวจสอบ: [URL ปลอม]"
- "BBL: โมบายแบงก์กิ้งจะถูกระงับ อัปเดตที่: [URL ปลอม]"
ลิงก์จะพาไปหน้าเว็บปลอมที่ขโมยรหัสล็อกอินและ OTP
4. แอบอ้างเป็น "ธนาคารแห่งประเทศไทย"
มิจฉาชีพแอบอ้างเป็นเจ้าหน้าที่ ธปท. อ้างว่าบัญชีของคุณเกี่ยวข้องกับการฟอกเงินหรือการฉ้อโกง แล้วกดดันให้โอนเงินไป "บัญชีปลอดภัย" เพื่อตรวจสอบ — ซึ่งจริงๆ คือบัญชีม้า
5. หลอกอนุมัติสินเชื่อ
เหยื่อได้รับข้อความเรื่องสินเชื่อที่อนุมัติแล้วพร้อมดอกเบี้ยถูก เพื่อ "ดำเนินการ" สินเชื่อ ต้องจ่ายค่าธรรมเนียมล่วงหน้า ให้เอกสารส่วนตัว หรือติดตั้งแอป ไม่มีเงินกู้จริง ทั้งค่าธรรมเนียมและข้อมูลส่วนตัวถูกขโมยไปหมด
รูปแบบกลโกงแยกตามธนาคาร
| ธนาคาร | กลโกงที่พบบ่อย | ความเสี่ยงแอปปลอม | ฟิชชิ่ง |
|---|---|---|---|
| SCB (ไทยพาณิชย์) | SMS ฟิชชิ่ง, SCB EASY ปลอม | สูง | สูงมาก |
| KBank (กสิกรไทย) | แอบอ้าง LINE, K PLUS ปลอม | สูงมาก | สูงมาก |
| BBL (กรุงเทพ) | หลอกสินเชื่อ, SMS ฟิชชิ่ง | ปานกลาง | สูง |
| KTB (กรุงไทย) | แอบอ้างบริการราชการ | ปานกลาง | สูง |
| TTB (ทีทีบี) | หลอกอนุมัติบัตรเครดิต | ปานกลาง | ปานกลาง |
| กรุงศรี | หลอกลงทุนผ่าน LINE | ปานกลาง | ปานกลาง |
วิธีตรวจสอบการติดต่อจากธนาคารจริง
ธนาคารจริงจะไม่ทำสิ่งเหล่านี้
- ไม่มีวัน ขอรหัสผ่านเต็มหรือ OTP ทางโทรศัพท์ LINE หรือ SMS
- ไม่มีวัน ขอให้ติดตั้งแอปจากลิงก์
- ไม่มีวัน กดดันให้โอนเงินไป "บัญชีปลอดภัย"
- ไม่มีวัน ติดต่อคุณทาง LINE เรื่องปัญหาบัญชีก่อน
ขั้นตอนตรวจสอบ
- วางสายแล้วโทรกลับ — ใช้เบอร์ที่อยู่หลังบัตรธนาคารหรือจากเว็บไซต์ทางการ
- เช็ก sender ID ให้ดี — SMS ฟิชชิ่งมักมีชื่อผู้ส่งที่ต่างไปเล็กน้อย
- ไม่คลิกลิงก์ใน SMS — เปิดแอปธนาคารโดยตรงหรือพิมพ์ URL เอง
- ไปสาขา — ถ้าไม่แน่ใจ ไปสาขาธนาคารเพื่อยืนยัน
- เช็กเว็บ ธปท. — ธนาคารแห่งประเทศไทยเผยแพร่แจ้งเตือนกลโกงเป็นประจำ
เบอร์สายด่วนธนาคาร
| ธนาคาร | สายด่วน | แจ้งเรื่องโกง |
|---|---|---|
| SCB | 02-777-7777 | ผ่านแอป SCB EASY |
| KBank | 02-888-8888 | ผ่านแอป K PLUS |
| BBL | 1333 | ผ่านแอป Bualuang |
| KTB | 02-111-1111 | ผ่านแอป Krungthai NEXT |
| กรุงศรี | 1572 | ผ่านแอป KMA |
ปกป้องข้อมูลธนาคาร
เวลาต้องแชร์เลขบัญชี รายละเอียดการโอน หรือข้อมูลเข้าถึงชั่วคราวกับครอบครัวหรือพาร์ทเนอร์ธุรกิจ การส่งผ่าน LINE หรือ SMS ทำให้ข้อมูลถูกเปิดเผยได้ ใช้ LOCK.PUB สร้างเมโมเข้ารหัสที่มีรหัสผ่านป้องกันและหมดอายุอัตโนมัติ ผู้รับใส่รหัสผ่านเพื่อดูรายละเอียดครั้งเดียว แล้วข้อมูลจะทำลายตัวเอง ไม่มีอะไรค้างอยู่ในประวัติแชท
เช็กลิสต์ความปลอดภัยธนาคาร
ความปลอดภัยแอป
- ดาวน์โหลดแอปธนาคารจาก App Store ทางการเท่านั้น
- เปิดสแกนนิ้วมือหรือ Face ID
- เปิดแจ้งเตือนทุกรายการ
- ตั้งวงเงินโอนต่อวัน
- ออกจากระบบแอปธนาคารบนอุปกรณ์ที่ใช้ร่วมกัน
ความปลอดภัยบัญชี
- ใช้รหัสผ่านไม่ซ้ำกันสำหรับแต่ละแอปธนาคาร
- เปิดยืนยันตัวตนสองชั้น
- สมัครแจ้งเตือน SMS ทุกรายการ
- ตรวจสอบอุปกรณ์ที่เชื่อมต่อเป็นประจำ
- อัปเดตเบอร์โทรและอีเมลที่ลงทะเบียน
พฤติกรรมปลอดภัย
- ไม่บอก OTP ให้ใครเด็ดขาด
- ไม่ติดตั้งแอปจากลิงก์ใน SMS หรือ LINE
- ไม่คลิกลิงก์ในข้อความธนาคารที่ไม่คาดคิด
- ตรวจสอบ "เจ้าหน้าที่ธนาคาร" โดยโทรเบอร์ทางการ
- แจ้งเรื่องการติดต่อต้องสงสัยทันที
จะทำอย่างไรเมื่อสงสัยว่าโดนโกง
- อายัดบัญชี — โทรสายด่วนธนาคารทันที
- เปลี่ยนรหัสผ่านทั้งหมด — แอปธนาคาร อีเมล และ LINE
- จับภาพหน้าจอทุกอย่าง — เก็บหลักฐานข้อความหรือรายการปลอม
- แจ้งความตำรวจ — thaipoliceonline.com หรือสถานีใกล้บ้าน
- แจ้ง ธปท. — โทร 1213
- โทร 1441 — สายด่วนศูนย์ AOC
- ติดตามบัญชี — เฝ้าดูรายการผิดปกติอย่างน้อย 30 วัน
สรุป
ธนาคารไทยลงทุนมหาศาลด้านความปลอดภัย แต่ไม่มีเทคโนโลยีใดป้องกันได้หากคุณให้ข้อมูลไปเอง กฎทองคือ: ธนาคารจะไม่มีวันขอรหัสผ่านหรือ OTP ผ่านช่องทางใดก็ตาม ถ้ามีคนขอ นั่นไม่ใช่เจ้าหน้าที่ธนาคาร
สำหรับแชร์ข้อมูลธนาคารที่สำคัญอย่างปลอดภัยกับคนที่ไว้ใจ เข้า LOCK.PUB สร้างเมโมเข้ารหัสฟรีที่หายไปหลังใช้งาน
Keywords
You might also like
มิจฉาชีพหลอกลวงผ่าน QR Code พร้อมเพย์: วิธีป้องกันเงินของคุณ
เรียนรู้กลโกงผ่าน QR Code พร้อมเพย์ในไทย ทั้งการแปะ QR ปลอม, แจ้งชำระเงินปลอม และฟิชชิ่งทาง SMS พร้อมเช็กลิสต์ตรวจสอบก่อนจ่ายเงินทุกครั้ง
แก๊งคอลเซ็นเตอร์หลอกคนไทย: วิธีสังเกตและแจ้งเรื่อง
วิธีที่แก๊งคอลเซ็นเตอร์จากกัมพูชาและเมียนมาร์หลอกคนไทยโดยแอบอ้างตำรวจ เจ้าหน้าที่ธนาคาร และอีคอมเมิร์ซ พร้อมคู่มือตรวจสอบครบถ้วน
มิจฉาชีพหลอกรักทาง LINE: กลยุทธ์ Pig Butchering และวิธีสังเกต
วิธีที่มิจฉาชีพหลอกรักทาง LINE หลอกเหยื่อด้วยเทคนิค Pig Butchering ตั้งแต่โปรไฟล์ปลอมจนถึงหลอกลงทุนคริปโต พร้อมเช็กลิสต์สัญญาณเตือน
Create your password-protected link now
Create password-protected links, secret memos, and encrypted chats for free.
Get Started Free