<?php wp_title('|', true, 'right'); ?>
By
กันยายน 12, 2023

SIM Swap คืออะไร? ภัยร้ายออนไลน์ที่อาจทำให้คุณสูญเสียเงินคริปโตจนหมดตัว

ความปลอดภัยทางไซเบอร์, บทความ
ติดตามสยามบล็อกเชนบนSiam Blockchain

โลกทุกวันนี้เทคโนโลยีพัฒนาไปไกลมาก แต่มันก็มาพร้อมกับภัยอันตรายมากมายเช่นกัน เราจึงควรระวังตัวอยู่เสมอ คอยติดตามข่าวสาร รู้ทันกลโกง และดูแลความปลอดภัยของตัวเองให้ดี อย่าให้ตกเป็นเหยื่อของใครง่าย ๆ

ขณะเดียวกับซิมสวอปก็ถือเป็นกลโกงที่ได้รับความนิยมเพิ่มขึ้นในช่วงไม่กี่ปีที่ผ่านมา เนื่องจากเป็นวิธีการที่ง่ายและมีประสิทธิภาพในการเข้าถึงข้อมูลส่วนบุคคลของเหยื่อ โดยในบทความนี้เราจะมาทำความรู้จักเกี่ยวกับ Sim Swap ว่าคืออะไร ? และสามารถเข้าถึงเงินลงทุนของคุณได้อย่างไร

Sim swapping คืออะไร ?

Sim swap มีชื่อเรียกอีกอย่างว่า “simjacking” หรือ “การแฮ็กซิมการ์ด”  เป็นกลโกงที่เข้าควบคุมซิมการ์ดของเหยื่อ ซึ่งถือเป็นการขโมยข้อมูลระบุตัวตนอย่างหนึ่ง โดยอาชญากรไซเบอร์จะหลอกลวงเหยื่อให้เปิดเผยข้อมูลส่วนตัว เช่น เบอร์โทรศัพท์ รหัสผ่าน ฯลฯ แล้วนำข้อมูลเหล่านั้นไปหลอกลวงผู้ให้บริการเครือข่ายโทรศัพท์มือถือให้ทำการส่งซิมการ์ดใหม่มาให้ ด้วยวิธีการตามลำดับขั้นต่อไปนี้:

  • หาข้อมูล รายละเอียดส่วนบุคคลของคนที่เหมาะกับการเป็นเหยื่อได้ ไม่ว่าจะด้วยการซื้อข้อมูลผ่านดาร์กเว็บ ซื้อข้อมูลผ่านนายหน้า หรือแม้แต่ขโมยข้อมูลผ่านการแฮ็กด้วยสปายแวร์ หรือการฟิชชิ่ง
  • ปลอมตัวเป็นผู้ใช้บริการซิมการ์ด
  • โทรไปยังผู้ให้บริการเครือข่าย อ้างว่าทำซิมการ์ดหาย ถูกขโมย หรือเสียหายจนไม่สามารถใช้งานได้ เพื่อขอให้ผู้ให้บริการเครือข่ายเปิดใช้ซิมใหม่ด้วยเบอร์เดิมของเหยื่อ 
  • ใช้ข้อมูลส่วนบุคคลของเหยื่อที่เตรียมมาในการยืนยันตัวตนของเหยื่อจนผู้ให้บริการเครือข่ายเข้าใจว่าเป็นเจ้าของซิมตัวจริง จึงดำเนินการเปิดใช้ซิมใหม่ด้วยเบอร์เดิม 
  • ท้ายที่สุดนักต้มตุ๋นก็จะสามารถเข้าควบคุมเบอร์ของเหยื่อ รวมถึงการเข้าถึงบัญชีธนาคาร และพอร์ตคริปโตของเหยื่อเองก็ด้วยเช่นกัน

กรณีตัวอย่างล่าสุด : ผู้ก่อตั้ง Ethereum เพิ่งถูกแฮ็กบัญชี X (Twitter) 

บัญชีแพลตฟอร์ม X ของ Vitalik Buterin ผู้ร่วมก่อตั้ง Ethereum  ถูกแฮ็กเพื่อนำไปโพสต์ลิงกฟิชชิ่ง ทำให้เกิดผู้เสียหายถูกขโมยสินทรัพย์มูลค่ากว่า 6.9 แสนดอลลาร์ ซึ่งจากการอัปเดทข้อมูลล่าสุด Vitalik ได้ออกมาเปิดเผยบนแพลตฟอร์ม Warpcast ว่า การแฮ็กครั้งนี้เกิดจากการที่อาชญากรไซเบอร์ทำการ Sim swap และเข้าควบคุมเบอร์โทรศัพท์มือถือของเขา

เหตุการณ์ดังกล่าวสะท้อนให้เห็นว่า แม้แต่ผู้ก่อตั้งเหรียญคริปโตที่มีสินทรัพย์มากมายมหาศาล ก็ยังตกเป็นเหยื่อของกลลวงนี้ นี่จึงเป็นข้อเตือนใจอย่างดีว่าการรู้เท่าทันและระมัดระวังต่ออันตรายที่อาจจะเกิดขึ้นจากโลกไซเบอร์นั้นสำคัญมากเพียงใด และ 4 ข้อต่อไปนี้คือสัญญาณที่จะช่วยเช็กได้ว่าคุณตกเป็นเหยื่อของ Sim swap หรือไม่ ควรแก้ไข และมีวิธีการป้องกันอย่างไรได้บ้าง

สัญญาณว่าคุณตกเป็นเหยื่อของ Sim Swap รู้เร็ว แก้ไขได้เร็ว

  1. คุณไม่สามารถโทรออกหรือส่งข้อความได้
  2. คุณได้รับแจ้งถึงกิจกรรมที่อื่นที่ผิดปกติ
  3. คุณไม่สามารถเข้าถึงบัญชีได้
  4. คุณพบธุรกรรมที่ไม่ได้รับอนุญาต

วิธีการรับมือเมื่อคุณตกเป็นเหยื่อของ Sim swap

  1. ติดต่อผู้ให้บริการมือถือของคุณ เพื่อดำเนินการยุติการดำเนินการใด ๆ ของนักต้มตุ๋นได้โดยการตัดการเข้าถึงเครือข่ายมือถือ
  2. รักษาความปลอดภัยบัญชีการเงินของคุณด้วยติดต่อธนาคารเพื่อแจ้งสถานการณ์ดังกล่าว ฝ่ายสนับสนุนของธนาคารจะแนะนำสิ่งที่คุณต้องทำเพื่อปกป้องการเงินของคุณ 
  3. ปิดการใช้งาน 2FA และเปลี่ยนรหัสผ่านใหม่ที่รัดกุมมากกว่าเดิม จนกว่าคุณจะมั่นใจว่าผู้นักต้มตุ๋นไม่สามารถเข้าถึงข้อความและการโทรของคุณได้อีกต่อไป ให้ป้องกันไม่ให้พวกเขาล็อคคุณออกจากบัญชีอื่น ๆ โดยการเข้าสู่ระบบ 

วิธีการป้องกัน ปลอดภัยไว้ก่อน

  1. อย่าตอบกลับการโทร อีเมล หรือข้อความที่พยายามขอข้อมูลส่วนตัว
  2. หมั่นอัพเดทรหัสความปลอดภัยของบัญชี เช่น การใช้ 2FA, Face ID หรือ yubikey 
  3. ใช้รหัส PIN
  4. สร้าง ID โดยไม่มีหมายเลขโทรศัพท์ของคุณ
  5. ตั้งค่าการแจ้งเตือนธนาคารและผู้ให้บริการมือถือ

ที่มา: