SIM Swap คืออะไร? มิจฉาชีพขโมยเบอร์โทรศัพท์เพื่อดูดเงินในบัญชีธนาคาร

คุณกำลังใช้โทรศัพท์ตามปกติ แล้วจู่ ๆ ก็ไม่มีสัญญาณ โทรไม่ได้ ส่งข้อความไม่ได้ ไม่กี่นาทีต่อมา เงินในบัญชีธนาคารถูกโอนออกจนหมด นี่ไม่ใช่ในหนัง — นี่คือการโจมตีแบบ SIM swap ซึ่งกำลังเพิ่มขึ้นอย่างรวดเร็วในประเทศไทย

SIM Swap ทำงานอย่างไร?

SIM swap คือเมื่อมิจฉาชีพหลอกค่ายมือถือให้โอนเบอร์โทรศัพท์ของคุณไปยัง SIM ใหม่ที่พวกเขาควบคุม

ขั้นตอนการโจมตีทั่วไป:

1. รวบรวมข้อมูลส่วนตัว — มิจฉาชีพเก็บชื่อ วันเกิด เลขบัตรประชาชน ผ่านการรั่วไหลของข้อมูล โซเชียลมีเดีย หรือฟิชชิง
2. ปลอมแปลงเอกสาร — ทำบัตรประชาชนปลอมหรือหนังสือมอบอำนาจ
3. ไปศูนย์บริการค่ายมือถือ — ไปที่ AIS, TRUE หรือ DTAC อ้างว่า SIM หาย
4. เปิดใช้ SIM ใหม่ — SIM ของคุณถูกยกเลิก SIM ของมิจฉาชีพรับสายและ SMS ทั้งหมด
5. ดูดเงิน — ดักจับ OTP ธนาคาร เปลี่ยนรหัสผ่าน โอนเงินออก

ขั้นตอน	เวลา	การรับรู้ของคุณ
รวบรวมข้อมูล	หลายวันถึงหลายสัปดาห์	ไม่รู้ตัว
สวมรอยที่ศูนย์บริการ	15-30 นาที	สัญญาณหายกะทันหัน
ดูดเงิน	5-10 นาที	แจ้งเตือนจากธนาคาร (ถ้ายังได้รับ)

ทำไม SIM Swap ถึงอันตรายมาก?

OTP ทาง SMS — จุดอ่อนที่สุด

ธนาคารไทยส่วนใหญ่ (กสิกร, กรุงเทพ, ไทยพาณิชย์, กรุงไทย) และแอปจ่ายเงินยังคงใช้ OTP ทาง SMS ในการยืนยันธุรกรรม เมื่อมิจฉาชีพได้เบอร์ของคุณ:

• ดักจับ OTP ธนาคารทั้งหมด
• เข้าถึงแอปจ่ายเงิน เช่น TrueMoney, PromptPay, Rabbit LINE Pay
• รีเซ็ตรหัสผ่าน อีเมลและโซเชียลมีเดีย
• ยึดทุกบริการ ที่ใช้การยืนยันผ่านเบอร์โทร

ความเสียหายไม่ใช่แค่เงิน

• กู้เงินในชื่อของคุณ
• แฮกโซเชียลมีเดียเพื่อหลอกเพื่อนและครอบครัว
• ข้อมูลส่วนตัวรั่วไหล

สัญญาณว่า SIM ถูก Swap แล้ว

การตรวจพบเร็วช่วยรักษาบัญชีได้:

• สัญญาณหายกะทันหัน — โทรศัพท์แสดง "ไม่มีบริการ" ในพื้นที่ที่มีสัญญาณปกติ
• ไม่ได้รับสายหรือ SMS — คนอื่นบอกว่าโทรมาแต่ไม่มีบันทึกในเครื่องคุณ
• แจ้งเตือนเปลี่ยน SIM จากค่ายที่คุณไม่ได้ขอ
• เข้าแอปไม่ได้ — แอปธนาคารหรืออีเมลใช้งานไม่ได้จู่ ๆ
• อีเมลแจ้งเปลี่ยนรหัสผ่าน ที่คุณไม่ได้ทำ

ถ้าเห็นสัญญาณเหล่านี้ ต้องลงมือทันที

วิธีป้องกัน SIM Swap

1. ตั้ง PIN ป้องกัน SIM กับค่ายมือถือ

ติดต่อค่ายเพื่อเพิ่ม PIN สำหรับทุกการเปลี่ยนแปลง SIM:

• AIS: โทร 1175 หรือไปที่ AIS Shop
• TRUE: โทร 1242 หรือไปที่ TRUE Shop
• DTAC: โทร 1678 หรือไปที่ dtac hall

2. เปลี่ยนจาก SMS OTP เป็นแอปยืนยันตัวตน

วิธี	ระดับความปลอดภัย	ตัวอย่าง
SMS OTP	ต่ำ	รหัสทาง SMS
แอปยืนยันตัวตน	สูง	Google Authenticator, Authy
ไบโอเมตริก	สูง	ลายนิ้วมือ, สแกนใบหน้า
คีย์ฮาร์ดแวร์	สูงมาก	YubiKey

3. จำกัดการเปิดเผยข้อมูลส่วนตัว

• ไม่โพสต์เลขบัตรประชาชน วันเกิดบนโซเชียลมีเดีย
• ระวัง SMS/โทรศัพท์ที่ขอ "ยืนยันตัวตน"
• ใช้อีเมลแยกสำหรับบริการทางการเงิน

4. เปิดการแจ้งเตือนผ่านแอป

แจ้งเตือนทาง SMS จะไม่มาถ้า SIM ถูกเปลี่ยน เปิด push notification ของแอปธนาคาร — ยังทำงานผ่าน WiFi แม้ SIM ถูก swap

ต้องทำอะไรถ้า SIM ถูก Swap?

เวลาคือทุกอย่าง ทำตามลำดับนี้:

1. โทรหาค่ายมือถือทันที (จากโทรศัพท์อื่น) — ขอระงับ SIM ใหม่และกู้คืนเบอร์
2. โทรหาธนาคาร — อายัดบัญชีและบัตรทั้งหมด
3. เปลี่ยนรหัสผ่าน ทุกบัญชีสำคัญ (อีเมล, ธนาคาร, LINE)
4. ไปศูนย์บริการค่าย พร้อมบัตรประชาชนตัวจริงเพื่อกู้คืนเบอร์
5. แจ้ง กสทช. (สำนักงานคณะกรรมการกิจการกระจายเสียงฯ)
6. แจ้งความตำรวจ — นำหลักฐานธุรกรรมผิดปกติไปด้วย

ติดต่อ	เบอร์โทร
AIS	1175
TRUE	1242
DTAC	1678
ตำรวจ	191
กสทช.	1200

เก็บรหัสกู้คืนอย่างปลอดภัยด้วย LOCK.PUB

เมื่อเปลี่ยนไปใช้แอปยืนยันตัวตน (Google Authenticator, Authy) คุณจะได้รับรหัสกู้คืน — เป็น "กุญแจสำรอง" เดียวถ้าเสียโทรศัพท์

ปัญหา: เก็บในโน้ตโทรศัพท์หายไปพร้อมเครื่อง แคปหน้าจอไม่ปลอดภัย ส่งทาง LINE อาจถูกคนอื่นเห็น

ทางออก: ใช้ LOCK.PUB สร้างเมโมลับ — วางรหัสกู้คืน ตั้งรหัสผ่าน แล้วแชร์ลิงก์ให้ตัวเองหรือคนที่ไว้ใจ เนื้อหาถูกเข้ารหัสและเปิดได้เฉพาะคนที่มีรหัสผ่าน

คุณยังสามารถตั้งวันหมดอายุบน LOCK.PUB เพื่อให้แน่ใจว่าข้อมูลสำคัญไม่อยู่บนออนไลน์ตลอดไป

สรุป

SIM swap เป็นภัยคุกคามร้ายแรงและเพิ่มขึ้นเรื่อย ๆ โดยเฉพาะเมื่อบริการทางการเงินยังพึ่งพา SMS OTP ด้วยการตั้ง PIN กับค่ายมือถือ เปลี่ยนไปใช้แอปยืนยันตัวตน และเก็บรหัสกู้คืนอย่างปลอดภัยผ่าน LOCK.PUB คุณสามารถลดความเสี่ยงได้อย่างมาก

อย่ารอจนสัญญาณหาย ปกป้องเบอร์โทรและบัญชีของคุณวันนี้

➡️ สร้างเมโมลับบน LOCK.PUB เพื่อเก็บรหัสกู้คืน 2FA อย่างปลอดภัย