รู้ทันมิจฉาชีพ: กลโกง Sim Fruad ทำได้จริงหรือไม่?

เมื่อไม่นานมานี้ มีข้อความแพร่กระจายบนโซเชียลมีเดีย เกี่ยวกับกลการหลอกลวงแบบใหม่ที่เรียกว่า SIM SWAP

โพสต์บนโซเชียลมีเดีย

เราได้รับเบาะแสเกี่ยวกับกรณี “Sim Swap Fraud” ผ่านช่องทางไลน์ตรวจสอบข้อเท็จจริงของเรา มีการแชร์ข้อความว่า มิจฉาชีพสามารถหลอกให้เหยื่อกดปุ่ม “1” บนโทรศัพท์ ซึ่งจะทำให้หมายเลขโทรศัพท์ถูกโอนไปยังซิมของมิจฉาชีพ ทำให้เหยื่อไม่สามารถใช้โทรศัพท์และไม่ได้รับการแจ้งเตือนธุรกรรมจากธนาคาร โดยข้อความดังกล่าวส่งต่อกันอย่างแพร่หลายผ่านช่องทาง LINE

A screenshot of a cell phone

Description automatically generated

นอกจากนี้ เรายังพบข้อความเดียวกันแพร่กระจายบน Facebook อีกด้วย

A screenshot of a computer

Description automatically generated

ที่มา | ลิงก์ถาวร

พบข้อมูลที่น่าสงสัย? ส่งให้เราช่วยตรวจสอบข้อเท็จจริงให้ที่นี่

ตรวจสอบข้อเท็จจริง

SIM Swap Fraud คืออะไร?

SIM Swap Fraud เป็นกลโกงที่มิจฉาชีพใช้เพื่อเข้าถึงบัญชีออนไลน์ของเหยื่อ โดยเฉพาะบัญชีธนาคารและโซเชียลมีเดีย วิธีการทำงานของกลโกงนี้คือ มิจฉาชีพจะย้ายหมายเลขโทรศัพท์ของเหยื่อไปยังซิมการ์ดใหม่ที่สามารถควบคุมได้ ทำให้สามารถรับข้อความยืนยันและรหัส OTP ที่ใช้สำหรับเข้าถึงบัญชีสำคัญได้

SIM Card คืออะไร และทำงานอย่างไร?

SIM Card (Subscriber Identity Module) เป็นชิปที่ใช้ในโทรศัพท์มือถือเพื่อยืนยันตัวตนของผู้ใช้กับเครือข่ายโทรศัพท์มือถือ ทำให้สามารถโทรออก ส่งข้อความ และใช้งานอินเทอร์เน็ตได้ โดย SIM Card มีการพัฒนาจากขนาดใหญ่ไปสู่ Mini SIM, Micro SIM, Nano SIM และล่าสุดคือ e-SIM ซึ่งฝังอยู่ในอุปกรณ์โดยไม่ต้องใช้การ์ดแยก

การเปลี่ยนซิมต้องมีการยืนยันตัวตน

ปกติแล้ว การเปลี่ยนซิม (SIM Swap) ต้องดำเนินการผ่านผู้ให้บริการเครือข่าย ซึ่งมักต้องใช้บัตรประชาชนหรือรหัส OTP ที่ส่งไปยังหมายเลขเดิมของผู้ใช้ และไม่มีระบบที่สามารถเปลี่ยนซิมได้เพียงแค่กด “1” ตามที่กล่าวอ้าง

โทรศัพท์ไม่มีสัญญาณไม่ได้แปลว่าถูกแฮ็ก

ในบางกรณี สัญญาณโทรศัพท์อาจขาดหายจากปัญหาเครือข่าย หรือปัญหาทางเทคนิคของผู้ให้บริการ หากไม่มีสัญญาณเป็นเวลานาน ควรติดต่อผู้ให้บริการเพื่อตรวจสอบ

SIM Swap Fraud จริงๆ แล้วทำงานอย่างไร

มิจฉาชีพจะโทรหาผู้ให้บริการเครือข่ายโดยอ้างว่าเป็นเจ้าของหมายเลข และแจ้งว่าซิมหายหรือเสียหาย
พนักงานจะตรวจสอบข้อมูล ซึ่งมิจฉาชีพอาจได้มาจากการ Phishing หรือข้อมูลที่รั่วไหล
ซิมใหม่จะถูกเปิดใช้งานในอุปกรณ์ของมิจฉาชีพ ทำให้ OTP และข้อความสำคัญถูกส่งไปที่ซิมใหม่แทน
มิจฉาชีพจะใช้ OTP เพื่อเข้าถึงบัญชีธนาคารหรือโซเชียลมีเดียของเหยื่อ

SIM Swap Fraud ไม่สามารถแฮ็กบัญชีธนาคารได้ทันที

แม้ว่ามิจฉาชีพจะได้รับ OTP แต่ก็ไม่สามารถเข้าถึงรหัสผ่านหรือข้อมูลอื่นๆ ของเหยื่อได้ การตั้งรหัสผ่านที่ซับซ้อนและคาดเดายากมากขึ้น และไม่ให้ข้อมูลส่วนตัวกับแหล่งที่ไม่น่าเชื่อถือ จะช่วยลดความเสี่ยงได้

e-SIM ช่วยลดความเสี่ยงของ SIM Swap Fraud ได้อย่างไร?

e-SIM เป็นชิปฝังในสมาร์ทโฟน ทำให้ไม่มีซิมการ์ดที่สามารถถูกขโมยหรือเปลี่ยนได้
การเปิดใช้งาน e-SIM ต้องผ่านกระบวนการยืนยันตัวตนที่เข้มงวด
มิจฉาชีพไม่สามารถอ้างว่าซิมหายเพื่อขอเปลี่ยนซิมได้

นอกจากนี้ ผู้เชี่ยวชาญด้านอาชญากรรมทางเทคโนโลยี และสมาคมโทรคมนาคมฯ ได้ชี้แจงถึงข้อความดังกล่าวว่า ในปัจจุบันผู้ให้บริการ และ กสทช. ในฐานะองค์กรกำกับดูแลได้มีมาตรการป้องกันกรณีการสวมสิทธิออกซิมทดแทน การแอบอ้าง รวมถึงในแง่เทคนิค ทำให้กรณีดังกล่าวจึงไม่อาจเกิดขึ้นได้ หรือมีความเป็นไปได้น้อยมาก

https://www.facebook.com/royalthaipolice/posts/681439474029346

ที่มา: สำนักงานตำรวจแห่งชาติ

วิธีป้องกันตัวเองจาก SIM Swap Fraud

หลีกเลี่ยงการโพสต์ข้อมูลส่วนตัว เช่น เบอร์โทรศัพท์ หรือวันเกิด บนโซเชียลมีเดีย
ระวัง Phishing Scams – ไม่ควรคลิกลิงก์ที่น่าสงสัยหรือไม่รู้จัก หรือให้ข้อมูลส่วนตัวกับแหล่งที่ไม่น่าเชื่อถือ
ใช้แอปยืนยันตัวตนแทน SMS OTP เช่น Google Authenticator หรือ Authy
ตั้งค่ารหัส PIN สำหรับซิมการ์ด เพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต
หากพบพฤติกรรมที่น่าสงสัย เช่น สัญญาณโทรศัพท์หายไปนานผิดปกติ ให้ติดต่อผู้ให้บริการทันที

สรุป

SIM Swap Fraud เป็นภัยคุกคามที่มีอยู่จริง แต่ไม่ได้มีลักษณะเหมือนในข้อความที่มีการส่งต่อกัน มิจฉาชีพไม่สามารถเปลี่ยนซิมได้เพียงแค่เหยื่อกดปุ่ม “1” การเปลี่ยนซิมต้องมีการยืนยันตัวตนจากผู้ให้บริการเครือข่าย