Security

SIM Swap Attack คืออะไร ป้องกันยังไง

📅 2026-02-09 | โดย อ.บอม กิตติทัศน์ เจริญพนาสิทธิ์ — SiamCafe.net Since 1997

SIM Swap Attack: มิจฉาชีพปล้นเบอร์มือถือคุณ

น้องๆ เคยได้ยินข่าวคนโดนดูดเงินจากบัญชีธนาคารไหม? หลายเคสเกิดจาก SIM Swap Attack นี่แหละ สมัยผมทำร้านเน็ตเคยเจอเคสลูกค้าโดน Hack Facebook แล้วเพื่อนๆ โดนหลอกให้โอนเงิน เดือดร้อนกันไป SIM Swap ก็คล้ายกัน แต่มันคือการ "ปล้นเบอร์โทรศัพท์" ของเราไปเลย

ทำไมมันสำคัญ? เพราะเบอร์โทรศัพท์ปัจจุบันผูกกับทุกอย่าง! ทั้งบัญชีธนาคาร, Social Media, Email, แถม OTP (One-Time Password) ก็ส่งมาที่เบอร์เราอีก ถ้ามิจฉาชีพได้เบอร์เราไป ก็เหมือนได้กุญแจไขเข้าบ้านเราทุกดอกนั่นแหละ

SIM Swap Attack คืออะไร?

SIM Swap Attack คือการที่มิจฉาชีพหลอกลวงผู้ให้บริการเครือข่ายมือถือ (AIS, True, dtac) ให้โอนเบอร์โทรศัพท์ของเราไปใส่ SIM ใหม่ที่อยู่ในมือของมัน วิธีการคือมันจะปลอมแปลงเอกสาร, แอบอ้างเป็นเรา, หรือใช้ข้อมูลส่วนตัวที่เราเคยเผลอให้ไป เพื่อให้โอเปอเรเตอร์หลงเชื่อ

คิดภาพตามนะ น้องๆ มีเบอร์ 08x-xxx-xxxx อยู่ มิจฉาชีพมันเดินไปที่ศูนย์บริการ แล้วบอกว่า "เบอร์นี้ของหนูเองค่ะ/ครับ SIM หาย" พร้อมยื่นเอกสารปลอม (หรือเอกสารจริงที่ขโมยมา) ให้พนักงาน ถ้าพนักงานไม่ตรวจสอบให้ดี มันก็ได้ SIM ใหม่เบอร์เดียวกับน้องๆ ไปใช้เลย ทีนี้ทุกอย่างที่ผูกกับเบอร์นั้นก็จบเห่!

ทำไมมิจฉาชีพถึงทำ SIM Swap?

เหตุผลหลักๆ ก็คือ "เงิน" ไงน้อง! มิจฉาชีพมันหวังจะเข้าถึงบัญชีธนาคารของเรา, ขโมยข้อมูลส่วนตัวไปขายต่อ, หรือหลอกลวงคนรู้จักของเรา

• เข้าถึงบัญชีธนาคาร: มันจะใช้เบอร์โทรศัพท์ของเราเพื่อ Reset Password ของ Mobile Banking แล้วโอนเงินออกจากบัญชีเรา
• ขโมยข้อมูลส่วนตัว: มันจะเข้าถึง Email, Social Media, และอื่นๆ เพื่อขโมยข้อมูลส่วนตัวของเราไปขายต่อ หรือใช้ในการหลอกลวง
• หลอกลวงคนรู้จัก: มันจะใช้เบอร์โทรศัพท์ของเราเพื่อหลอกลวงเพื่อนและครอบครัวของเราให้โอนเงินให้มัน

ขั้นตอนการทำ SIM Swap Attack (ฉบับมิจฉาชีพ)

อันนี้เป็นขั้นตอนที่มิจฉาชีพมันใช้ (ไม่ใช่ให้ทำตามนะ! แค่ให้รู้ไว้จะได้ระวังตัว)

1. รวบรวมข้อมูล: มันจะพยายามหาข้อมูลส่วนตัวของเราให้ได้มากที่สุด เช่น ชื่อ, ที่อยู่, วันเกิด, เลขบัตรประชาชน, ข้อมูลใน Social Media
2. ติดต่อผู้ให้บริการ: มันจะโทรไปที่ Call Center หรือไปที่ศูนย์บริการของเครือข่ายมือถือ
3. แอบอ้างเป็นเจ้าของเบอร์: มันจะใช้ข้อมูลที่เราเคยให้ไป (หรือข้อมูลปลอม) เพื่อยืนยันว่าเป็นเจ้าของเบอร์
4. ขอออก SIM ใหม่: มันจะอ้างว่า SIM หาย, เสีย, หรือถูกขโมย และขอออก SIM ใหม่
5. รับ OTP: เมื่อได้ SIM ใหม่แล้ว มันก็จะพยายาม Reset Password ของบัญชีต่างๆ ที่ผูกกับเบอร์นั้น แล้วรับ OTP เพื่อยืนยัน
6. เข้าถึงบัญชี: เมื่อ Reset Password สำเร็จ มันก็จะเข้าถึงบัญชีธนาคาร, Social Media, และอื่นๆ ของเรา

ตัวอย่าง Code (ถ้ามิจฉาชีพ Hack ระบบได้)

อันนี้เป็นตัวอย่าง (สมมติ) ว่าถ้ามิจฉาชีพ Hack ระบบของธนาคารได้ มันจะใช้ Script แบบนี้เพื่อ Reset Password แล้วรับ OTP

# Python code (ตัวอย่างเท่านั้น ห้ามเอาไปใช้ในทางที่ผิด!)
import requests

# ข้อมูลที่ได้จากการ Hack
account_number = "1234567890"
phone_number = "08x-xxx-xxxx"

# ขั้นตอน Reset Password
url = "https://api.bank.com/reset_password"
data = {
    "account_number": account_number,
    "phone_number": phone_number
}
response = requests.post(url, data=data)

# ตรวจสอบว่า Reset Password สำเร็จไหม
if response.status_code == 200:
    print("Reset Password สำเร็จ!")

    # รับ OTP
    otp_url = "https://api.bank.com/get_otp"
    otp_data = {
        "account_number": account_number,
        "phone_number": phone_number
    }
    otp_response = requests.post(otp_url, data=otp_data)

    if otp_response.status_code == 200:
        otp = otp_response.json()["otp"]
        print("OTP:", otp)

        # ป้อน OTP เพื่อเข้าถึงบัญชี
        # ... (code สำหรับเข้าถึงบัญชี)

    else:
        print("Error retrieving OTP:", otp_response.status_code)

else:
    print("Error resetting password:", response.status_code)

ย้ำอีกทีว่า อันนี้เป็นแค่ตัวอย่าง ให้เห็นภาพว่าถ้ามิจฉาชีพมันเก่งถึงขั้น Hack ระบบได้ มันจะทำอะไรได้บ้าง

วิธีป้องกัน SIM Swap Attack

มาถึงวิธีป้องกันตัวกันบ้าง น้องๆ ทำตามนี้ รับรองปลอดภัยขึ้นเยอะ

เปิดใช้งาน Two-Factor Authentication (2FA)

อันนี้สำคัญมาก! 2FA คือการยืนยันตัวตนสองชั้น เช่น นอกจาก Password แล้ว ต้องใส่ OTP ที่ส่งมาทาง SMS หรือ App ด้วย ถึงจะ Login ได้ ถึงมิจฉาชีพมันรู้ Password เรา มันก็ยังเข้าไม่ได้ถ้าไม่มี OTP

วิธีเปิด 2FA:

1. Facebook: ไปที่ Settings > Security and Login > Use two-factor authentication
2. Gmail: ไปที่ Google Account > Security > 2-Step Verification
3. ธนาคาร: ติดต่อธนาคารเพื่อเปิดใช้งาน 2FA (อาจมีชื่อเรียกต่างกัน เช่น SMS Alert, Mobile Token)

ระมัดระวังข้อมูลส่วนตัว

อย่าให้ข้อมูลส่วนตัวกับใครง่ายๆ! ไม่ว่าจะเป็นทางโทรศัพท์, Email, หรือ Social Media โดยเฉพาะอย่างยิ่งข้อมูลที่ใช้ยืนยันตัวตน เช่น เลขบัตรประชาชน, วันเกิด, ที่อยู่

ข้อควรจำ:

• อย่าคลิกลิงก์แปลกๆ ที่ส่งมาทาง SMS หรือ Email
• อย่ากรอกข้อมูลส่วนตัวในเว็บไซต์ที่ไม่น่าเชื่อถือ
• ตั้งค่า Privacy ใน Social Media ให้ดี อย่าให้คนแปลกหน้าเห็นข้อมูลส่วนตัวของเรา

ตั้งรหัส PIN สำหรับ SIM Card

ตั้งรหัส PIN สำหรับ SIM Card เพื่อป้องกันคนอื่นเอา SIM เราไปใช้ ถ้า SIM ถูกใส่ในโทรศัพท์เครื่องใหม่ มันจะถามหารหัส PIN ก่อน

วิธีตั้งรหัส PIN:

1. Android: ไปที่ Settings > Security > SIM card lock
2. iOS: ไปที่ Settings > Cellular > SIM PIN

ตรวจสอบ Statement บ่อยๆ

เช็ค Statement บัญชีธนาคาร, บัตรเครดิต, และค่าโทรศัพท์มือถือเป็นประจำ ถ้าเจอรายการแปลกๆ รีบติดต่อธนาคารหรือผู้ให้บริการทันที

ข้อควรจำ:

• เปิด SMS Alert เพื่อรับการแจ้งเตือนเมื่อมีการทำธุรกรรม
• ติดตั้ง App ของธนาคารเพื่อตรวจสอบ Statement ได้ง่ายๆ

ตารางเปรียบเทียบ: ความเสี่ยงและวิธีป้องกัน

ความเสี่ยง	ผลกระทบ	วิธีป้องกัน
ข้อมูลส่วนตัวรั่วไหล	ถูกนำไปใช้ในการแอบอ้าง, หลอกลวง	ระมัดระวังข้อมูลส่วนตัว, ตั้งค่า Privacy ใน Social Media
SIM Card ถูกปลอมแปลง	ถูกเข้าถึงบัญชีธนาคาร, Social Media, Email	เปิดใช้งาน 2FA, ตั้งรหัส PIN สำหรับ SIM Card
ถูกหลอกลวงให้โอนเงิน	สูญเสียเงิน	ตรวจสอบ Statement บ่อยๆ, อย่าหลงเชื่อใครง่ายๆ

สิ่งที่ควรทำเมื่อสงสัยว่าโดน SIM Swap Attack

ถ้ารู้ตัวว่าโดน SIM Swap Attack อย่ารอช้า! รีบทำตามนี้เลย

ติดต่อผู้ให้บริการเครือข่ายมือถือทันที

โทรไปที่ Call Center หรือไปที่ศูนย์บริการของเครือข่ายมือถือ แจ้งว่า SIM Card ของเราถูกปลอมแปลง และขอระงับเบอร์โทรศัพท์ทันที

ติดต่อธนาคารและสถาบันการเงิน

แจ้งธนาคารและสถาบันการเงินทุกแห่งที่เรามีบัญชีอยู่ ว่าเบอร์โทรศัพท์ของเราถูก Hack และขอระงับการทำธุรกรรมออนไลน์ทั้งหมด

เปลี่ยน Password ทุกบัญชี

เปลี่ยน Password ของทุกบัญชีที่เราใช้ (Email, Social Media, ธนาคาร) โดยเฉพาะบัญชีที่มีข้อมูลสำคัญ

แจ้งความ

ไปแจ้งความที่สถานีตำรวจ เพื่อให้ตำรวจดำเนินการสืบสวนและจับกุมคนร้าย

🎬 วิดีโอแนะนำ

ดูวิดีโอเพิ่มเติมเกี่ยวกับSIM Swap Attack คืออะไร ป้องกั:

FAQ: คำถามที่พบบ่อยเกี่ยวกับ SIM Swap Attack

Q: SIM Swap Attack เกิดขึ้นได้ยังไง?

A: เกิดจากการที่มิจฉาชีพหลอกลวงผู้ให้บริการเครือข่ายมือถือ ให้โอนเบอร์โทรศัพท์ของเราไปใส่ SIM ใหม่

Q: ทำไมถึงต้องป้องกัน SIM Swap Attack?

A: เพราะเบอร์โทรศัพท์ของเราผูกกับทุกอย่าง ถ้ามิจฉาชีพได้เบอร์เราไป ก็เหมือนได้กุญแจไขเข้าบ้านเราทุกดอก

Q: ถ้าโดน SIM Swap Attack ต้องทำยังไง?

A: รีบติดต่อผู้ให้บริการเครือข่ายมือถือ, ธนาคาร, และแจ้งความทันที

หวังว่าบทความนี้จะเป็นประโยชน์กับน้องๆ นะครับ อย่าลืม SiamCafe Blog ยังมีบทความดีๆ อีกเยอะ แล้วเจอกันใหม่ครับ! สมัยผมทำร้านเน็ตก็ต้องคอยเตือนลูกค้าเรื่องพวกนี้ตลอด เพราะอันตรายมันมาใกล้ตัวจริงๆ SiamCafe Blog

Best Practices

ล็อกซิมการ์ดด้วยรหัส PIN

อันนี้เบสิคเลย สมัยผมทำร้านเน็ตฯ เด็กๆ ชอบแอบเปลี่ยนซิมกันเล่น ถ้าล็อก PIN ไว้ก็จบข่าว ตั้ง PIN ซะ! (ไม่ใช่ 0000 หรือ 1234 นะเว้ย)

*#06# (กดเพื่อดู IMEI)

IMEI เก็บไว้ดีๆ แจ้งความได้ถ้ามือถือหาย

ยืนยันตัวตนสองชั้น (2FA) ทุกแอป

อันนี้สำคัญสุดๆ แอปไหนมี 2FA เปิดให้หมด Google Authenticator, Authy, SMS OTP อะไรก็ว่าไป แต่ SMS OTP เสี่ยง SIM Swap หน่อยนะ

ถ้าใช้ Google Authenticator หรือ Authy อย่าลืม Backup Code เก็บไว้ด้วย เผื่อมือถือหาย จะได้กู้คืนได้

ระวัง Phishing และ Social Engineering

อย่าหลงกลพวกมิจฉาชีพที่โทรมาหลอกถามข้อมูลส่วนตัว หรือส่ง SMS/Email ปลอมๆ มาให้กรอกข้อมูล

สมัยก่อนเคยเจอเคสลูกค้าโดนหลอกให้บอก OTP ทางโทรศัพท์ เพราะคิดว่าเป็น Call Center ธนาคาร โดนไปหลายแสน!

ตรวจสอบ Statement บ่อยๆ

เช็คบ่อยๆ ว่ามีรายการแปลกๆ โผล่มาไหม ถ้าเจอรีบแจ้งธนาคารด่วนๆ อย่าปล่อยไว้นาน

บางทีพวก Hacker มันไม่ได้ดูดเงินเราไปหมดทีเดียว มันจะค่อยๆ ดูดไปทีละนิดๆ ให้เราตายใจ

ใช้บริการแจ้งเตือน SMS จากธนาคาร

ถึงจะเสี่ยง SIM Swap แต่ก็ยังดีกว่าไม่รู้เรื่องเลย อย่างน้อยถ้ามีคนพยายามทำธุรกรรมอะไรแปลกๆ เราจะได้รู้ตัว

สมัยนี้หลายธนาคารมี App แจ้งเตือนแบบ Real-time ด้วย อันนั้นก็ใช้ได้

iCafeForex

FAQ คำถามที่พบบ่อย

ถ้าโดน SIM Swap แล้วต้องทำยังไง?

โทรแจ้งธนาคารทุกแห่งที่คุณมีบัญชีอยู่ทันที อายัติบัตรเครดิต/เดบิตทั้งหมด

แจ้งความกับตำรวจ และติดต่อผู้ให้บริการเครือข่ายมือถือเพื่อขอระงับซิม

SIM Swap ป้องกันได้ 100% ไหม?

ไม่ 100% หรอกครับ แต่ถ้าทำตาม Best Practices ที่บอกไป ก็ช่วยลดความเสี่ยงลงได้เยอะ

ที่สำคัญคือ "สติ" อย่าประมาท อย่าหลงเชื่อใครง่ายๆ

ถ้าไม่ใช้ SMS OTP จะใช้อะไรแทนได้บ้าง?

พวก Authenticator App อย่าง Google Authenticator หรือ Authy ดีกว่า SMS OTP เยอะ

หรือถ้าแอปไหนรองรับ Hardware Security Key อย่าง YubiKey ก็ใช้ได้เลย ปลอดภัยสุดๆ

ทำไม SIM Swap ถึงเกิดขึ้นได้?

ส่วนใหญ่เกิดจากความผิดพลาดของพนักงานผู้ให้บริการเครือข่ายมือถือ ที่ไม่ตรวจสอบข้อมูลให้ดีก่อนเปลี่ยนซิม

หรือบางทีก็เกิดจากมิจฉาชีพที่ปลอมแปลงเอกสาร หรือใช้ Social Engineering หลอกพนักงาน

SIM Swap กับ Phishing ต่างกันยังไง?

Phishing คือการหลอกให้เรา "ให้" ข้อมูลส่วนตัวเขาเอง ส่วน SIM Swap คือการ "ขโมย" ซิมของเราไปเลย

แต่ทั้งสองอย่างมักจะมาด้วยกัน คือ Hacker จะ Phishing เราก่อน แล้วค่อยเอาข้อมูลที่ได้ไปทำ SIM Swap

สรุป

SIM Swap Attack เป็นภัยคุกคามที่ร้ายแรงจริงๆ ต้องระวังตัวให้ดี อย่าประมาท

ทำตาม Best Practices ที่บอกไป แล้วก็อย่าลืมอัปเดตความรู้เรื่อง Security อยู่เสมอ

สมัยนี้ Hacker มันเก่งขึ้นทุกวัน เราก็ต้องเก่งตามมันให้ทัน!

SiamCafe Blog