iT24Hrs by ปานระพี

ไอที24ชั่วโมง เทคโนโลยีใกล้ตัว เพื่อชีวิตที่ดีขึ้น

คุณอยู่ที่: หน้าหลักรายการไอที 24 ชั่วโมง › Smishing คืออะไร? เตือนภัย! SMS ปลอม ทำไมคนไทยโดนหลอกปีละหมื่นราย

Smishing คืออะไร? เตือนภัย! SMS ปลอม ทำไมคนไทยโดนหลอกปีละหมื่นราย

by หมวดหมู่: รายการไอที 24 ชั่วโมง

Smishing คืออะไร? ทำไมคนไทยโดนหลอกปีละหมื่นราย! เผยเทคโนโลยี AI และการใช้ “เสาสัญญาณปลอม” ของมิจฉาชีพเพื่อสร้าง SMS ปลอม

Smishing คืออะไร? ทำไมคนไทยโดนหลอกปีละหมื่นราย เตือนภัย! SMS ปลอม

ในยุคดิจิทัลที่ความรวดเร็วเป็นสิ่งสำคัญ มิจฉาชีพได้อาศัยช่องว่างนี้ในการเปลี่ยนข้อความ SMS ธรรมดาให้กลายเป็นอาวุธร้ายแรงที่เรียกว่า “Smishing” แม้ดูเป็นกลวิธีที่พื้นฐาน แต่สถิติความเสียหายที่เพิ่มขึ้นอย่างก้าวกระโดดสะท้อนให้เห็นว่า ไม่มีใครปลอดภัยหากขาดความตระหนักรู้ บทความนี้จะเจาะลึกถึงกลไกการหลอกลวง ตั้งแต่วิวัฒนาการของเทคโนโลยีไปจนถึงหลักจิตวิทยาที่ใช้โจมตี เพื่อให้ท่านเท่าทันทุกย่างก้าวของอาชญากรไซเบอร์

Smishing การหลอกลวงที่สร้างความเสียหายมหาศาล

สถานการณ์ภัยออนไลน์ในปัจจุบันมีความรุนแรงขึ้นอย่างน่ากังวล ข้อมูลจากสภาผู้บริโภคระบุว่า ระหว่างเดือนตุลาคม 2567 ถึงกันยายน 2568 เพียงปีเดียว มีการร้องเรียนด้านภัยออนไลน์สูงถึง 18,687 ราย โดยส่วนใหญ่เป็นการล่อลวงผ่าน SMS ปลอม ปัญหาการสั่งซื้อสินค้าแล้วไม่ได้รับของ และแก๊งคอลเซ็นเตอร์

นอกจากนี้ รายงานจาก ThaiCERT ตรวจพบกลุ่มอาชญากรไซเบอร์ที่เชี่ยวชาญด้าน Smishing โดยเฉพาะ เรียกว่า “Smishing Triad” ซึ่งมีการใช้โดเมนปลอมมากกว่า 194,000 โดเมน เพื่อส่งข้อความลวงไปทั่วโลก รวมถึงประเทศไทย มิจฉาชีพเหล่านี้มักเลียนแบบบริการของสถาบันการเงิน หน่วยงานภาครัฐ บริการขนส่งพัสดุ และแพลตฟอร์มอีคอมเมิร์ซ สอดคล้องกับข้อมูลจาก Whoscall ที่พบว่าในปี 2024 จำนวน SMS หลอกลวงพุ่งสูงถึง 168 ล้านครั้ง หรือเพิ่มขึ้น 112% จากปี 2023 ทำให้ประเทศไทยถูกวิเคราะห์ว่าเป็นหนึ่งในประเทศที่มีความเสี่ยงต่อภัย Smishing สูงที่สุดในเอเชีย

Smishing คืออะไร?

Smishing เป็นคำผสมระหว่าง SMS และ Phishing หมายถึง รูปแบบการหลอกลวงที่ใช้ข้อความ SMS เป็นสื่อกลางในการชักจูงให้เหยื่อคลิกลิงก์ เปิดไฟล์ หรือติดต่อกลับ เพื่อโจรกรรมข้อมูลส่วนบุคคล เช่น รหัสผ่าน รหัสผ่านบัญชีธนาคาร ข้อมูลบัตรเครดิต หรือการหลอกให้โอนเงินโดยตรง โดยมิจฉาชีพมีวัตถุประสงค์หลัก 3 ประการ ได้แก่:

  1. การขโมยข้อมูลส่วนบุคคล: ใน SMS ของคนร้ายจะมีลิงก์ของเว็บไซต์ปลอมที่มีหน้าตาคล้ายเว็บไซต์จริงเพื่อหลอกให้กรอกข้อมูลสำคัญ
  2. การหลอกให้โอนเงิน: แอบอ้างเป็นหน่วยงานที่น่าเชื่อถือเพื่อสร้างสถานการณ์ให้เหยื่อหลงเชื่อและทำธุรกรรมโอนเงิน
  3. การติดตั้งมัลแวร์: ลิงก์ปลอมอาจแฝงโปรแกรมอันตรายเพื่อสอดแนมข้อมูล ขโมยเลขบัตรเครดิต หรือควบคุมสมาร์ทโฟนของเหยื่อจากระยะไกล

Social Engineering คืออะไร?

ความสำเร็จของ Smishing ไม่ได้ขึ้นอยู่กับเทคโนโลยีเพียงอย่างเดียว แต่ขึ้นอยู่กับ วิศวกรรมสังคม (Social Engineering) หรือการออกแบบกลยุทธ์เพื่อเจาะระบบความคิดและกลไกการตัดสินใจของมนุษย์ โดยมีหลักการทางจิตวิทยาที่พบบ่อยดังนี้:

  • Loss Aversion (การกลัวความสูญเสีย): สร้างสถานการณ์ให้เหยื่อตกใจ เช่น การแจ้งเตือนค้างชำระค่าบริการที่จะนำไปสู่การตัดกระแสไฟฟ้า
  • Endowment Effect (ปรากฏการณ์ความเป็นเจ้าของ): กระตุ้นความรู้สึกเสียดายในสิทธิ์ที่พึงมี เช่น แจ้งเตือนคะแนนสะสมที่กำลังจะหมดอายุ
  • Artificial Urgency (การสร้างความเร่งด่วนเทียม): บีบคั้นด้วยเงื่อนไขเวลา เช่น ต้องดำเนินการภายใน 3 นาที เพื่อแก้ไขปัญหาการเข้าสู่ระบบที่ผิดปกติ
  • Emotional Hijacking: การใช้ความสัมพันธ์หรือสัญชาตญาณความผูกพันในครอบครัวมาเป็นเครื่องมือเพื่อข้ามขั้นตอนการตรวจสอบความปลอดภัย

SMS หลอกลวงอาจไม่ได้มาจากคน แต่เป็น AI

ในปี 2025 ภัยคุกคามไซเบอร์ได้ยกระดับขึ้นโดยการนำปัญญาประดิษฐ์ (AI) มาใช้ ซึ่งงานวิจัยในปี 2024 พบว่ากว่า 80% ขององค์กรมีความกังวลต่อข้อความ Phishing ที่สร้างโดย Generative AI เนื่องจาก AI สามารถเขียนข้อความที่สมบูรณ์ทั้งการสะกดและไวยากรณ์ รวมถึงสามารถปรับแต่งเนื้อหาให้เฉพาะเจาะจงรายบุคคล (Personalization) โดยใช้ข้อมูลจากโซเชียลมีเดีย ทำให้แยกแยะได้ยากยิ่งขึ้น.

นอกจากนี้ มิจฉาชีพยังใช้อุปกรณ์ Stingray หรือ Fake Base Station (เสาสัญญาณปลอม) เพื่อส่งข้อความเข้าสู่สมาร์ทโฟนโดยตรง อุปกรณ์นี้จะส่งสัญญาณที่แรงกว่าเสาสัญญาณจริง ทำให้โทรศัพท์เชื่อมต่อกับเสาปลอมโดยอัตโนมัติ วิธีนี้ช่วยให้มิจฉาชีพสามารถส่ง SMS ปลอมได้โดยไม่ต้องผ่านการคัดกรองจากเครือข่ายผู้ให้บริการมือถือ ดังกรณีปฏิบัติการ “OPERATION PINKLAO” ในไทยที่จับกุมผู้กระทำความผิดพร้อมอุปกรณ์เสาสัญญาณปลอมเคลื่อนที่

Smishing คืออะไร
facebook @CybercopTH

จุดสังเกตของ SMS ปลอม และวิธีป้องกันตัว

แม้เทคโนโลยีการหลอกลวงจะซับซ้อนขึ้น แต่เราสามารถป้องกันได้โดยสังเกตความผิดปกติดังต่อไปนี้:

  • แหล่งที่มา: การใช้เบอร์ส่วนตัวหรือเบอร์แปลกส่งในนามหน่วยงานราชการหรือธนาคาร
  • ข้อเสนอที่เกินจริง: การอ้างเรื่องรางวัลใหญ่หรือสิทธิ์พิเศษ
  • คำขู่หรือความเร่งด่วน: การใช้ภาษาที่บีบบังคับให้รีบตัดสินใจ เช่น “คลิกด่วน” หรือ “บัญชีถูกล็อก”
  • การขอข้อมูลลับ: การสอบถามรหัส OTP หรือรหัสผ่าน ซึ่งหน่วยงานจริงไม่มีนโยบายสอบถามผ่าน SMS

แนวทางการตั้งค่าเพื่อความปลอดภัย

สำหรับ iOS

เปิดฟีเจอร์ “Filter Unknown Senders” (คัดกรองผู้ส่งที่ไม่รู้จัก) ในเมนูการตั้งค่าข้อความ เพื่อแยก SMS จากเบอร์แปลกออกจากกล่องข้อความหลัก ซึ่งสามารถทำได้ดังนี้

  • เข้าสู่เมนู “Settings” (การตั้งค่า)
  • เลือกหัวข้อ “Apps” (แอป)
  • เลือกแอปพลิเคชัน “Messages” (ข้อความ)
  • เปิดใช้งานฟังก์ชัน “Filter Unknown Senders” (คัดกรองผู้ส่งที่ไม่รู้จัก)
  • ภายหลังการเปิดใช้งาน ข้อความจากหมายเลขโทรศัพท์ที่ไม่ได้ถูกบันทึกไว้จะถูกแยกไปยังหมวดหมู่ “Unknown Senders” โดยอัตโนมัติ
  • นอกจากนี้ ท่านยังสามารถเปิดใช้งานฟีเจอร์ “Filter spam” (ฟิลเตอร์สแปม) เพื่อโอนย้ายข้อความลักษณะสแปมไปยังรายการ “Spam List”

สำหรับ Android

เปิดระบบ “Spam Protection” (การป้องกันสแปม) ในเมนูความปลอดภัย เพื่อให้ระบบคัดกรองข้อความต้องสงสัยโดยอัตโนมัติ ซึ่งสามารถทำได้ดังนี้

    1. เข้าสู่เมนู “Settings” (การตั้งค่า)
    2. ใช้ช่องค้นหาโดยพิมพ์คำว่า “Spam protection” (การป้องกันสแปม) และเลือกเมนูดังกล่าว
    3. ตรวจสอบในส่วนของหัวข้อ “Protection & Safety” (การป้องกันและความปลอดภัย)
    4. ดำเนินการเปิดใช้งานฟังก์ชัน “Spam Protection” (การป้องกันสแปม)
    5. ระบบจะทำการคัดกรองข้อความโฆษณาและข้อความหลอกลวงออกจากกล่องข้อความหลักของท่านโดยอัตโนมัติ

บทสรุป Smishing คืออะไร?

ท่ามกลางวิวัฒนาการของอาชญากรรมไซเบอร์ “สติ” และ “การตรวจสอบ” คือป้อมปราการที่สำคัญที่สุด ข้อมูลทั้งหมดนี้สะท้อนว่า Smishing ไม่ใช่เพียงเรื่องของความประมาท แต่คือการวางแผนที่แยบยล การรู้เท่าทันกลวิธีและใช้เครื่องมือป้องกันในมือถืออย่างถูกต้อง จะช่วยให้ท่านรักษาความปลอดภัยของข้อมูลและทรัพย์สินได้อย่างยั่งยืนในโลกดิจิทัล

ชมรายการ Digital Thailand ตอน “ Smishing คืออะไร? เตือนภัย! SMS ปลอม ทำไมคนไทยโดนหลอกปีละหมื่นราย ” ได้ที่รายการย้อนหลังตอนนี้เลย

https://it24hrs.com/2026/smishing-scams-sms-messages/

ออกอากาศวันเสาร์ที่ 17 มกราคม 2569
ในรายการ Digital Thailand ทุกวันเสาร์ ทางช่อง 3 กด 33 เวลา 4.05-4.30 น.

ยังมีบทความที่น่าสนใจ

เจาะลึก Global AIE 2025 มาเก๊า รวม AI ที่ล้ำที่สุดในโลก! หุ่นยนต์ Humanoid ชงกาแฟ จอ OLED ใสแจ๋ว

อย่าลืมกดติดตามอัปเดตข่าวสาร เทคนิคดีๆกันนะคะ Please follow us

Youtube it24hrs
Twitter it24hrs
Tiktok it24hrs
facebook it24hrs

ติดต่อโฆษณา [email protected] โทร 0802345023

อ่านเพิ่มเติม

เว็บแนะนำ