How do scammers make these fake notifications look so real?

Scammers copy Apple's exact branding, logos, color schemes, and language from legitimate App Store communications, and use domain names that are intentionally similar to the real apple.com (like applestoreprizes.com). They also register SSL certificates to display the green padlock security indicator, which makes the fake website appear secure even though it's malicious. The notifications themselves are often sent through mass text message or email services that don't verify the sender's identity, making it nearly impossible to distinguish them from legitimate Apple messages.

What information should I never provide on these sites?

Never enter your Apple ID password, full credit card numbers including CVV, social security number, banking login information, or driver's license details on any website after clicking a link from an unsolicited notification. Apple will never ask for your full credit card information to claim a prize, and legitimate companies never request social security numbers via email or text message. Any website requesting this combination of information is definitively fraudulent.

If I already clicked the link and entered information, what should I do immediately?

Change your Apple ID password immediately by going directly to appleid.apple.com (not through the notification link) and selecting 'Change Password.' Contact your credit card company and banking institutions to report the potential compromise and request account monitoring for fraudulent activity. File a report with the FTC at reportfraud.ftc.gov and consider placing a fraud alert with the credit bureaus (Equifax, Experian, TransUnion) to prevent identity theft—this is a free service that lasts for one year.

Why don't these scams get shut down if they target Apple products specifically?

Scammers register new fake domains and hosting accounts frequently, so even when Apple and law enforcement shut down one fraudulent website, another appears within hours. The SMS and email services used to distribute these notifications are often compromised accounts or services that don't verify sender identity, making it difficult to trace the origin. Additionally, many fake websites operate from countries with weak cybercrime enforcement, making international cooperation necessary but slow.

How can I distinguish a real App Store promotion from a fake prize notification?

Apple never sends unsolicited notifications claiming you've won a random prize—legitimate App Store promotions are always displayed within the app itself and only appear for apps or services you actively interact with. Real Apple communications always come from @apple.com email addresses or verified Apple support channels, never from external links sent via text message. If you're uncertain whether a notification is legitimate, always navigate to Apple's official website directly in your browser (never through the link in the notification) and check for any official announcements.

मध्यम औसत हानि: $200 सामान्य अवधि: 1-7 days

फर्जी ऐप स्टोर पुरस्कार सूचनाएं धोखाधड़ी

फर्जी ऐप स्टोर पुरस्कार सूचनाएं एक तेजी से बढ़ती मोबाइल धोखाधड़ी योजना हैं, जिनका 2023 में लगभग 2.7 मिलियन उपयोगकर्ताओं ने शिकार होना बताया है, जैसा कि Apptopia सुरक्षा अनुसंधान में पाया गया। स्कैमर्स विश्वसनीय सूचनाएं बनाते हैं जो Apple के ऐप स्टोर से आने वाली लगती हैं, जिसमें दावा किया जाता है कि आपको यादृच्छिक रूप से iPhone, iPad या बड़े उपहार कार्ड जीतने के लिए चुना गया है—ऐसे पुरस्कार जिनके लिए आपने कभी आवेदन नहीं किया। ये सूचनाएं आमतौर पर टेक्स्ट मैसेज, ईमेल या इन-ऐप सूचनाओं के माध्यम से आती हैं और इनमें आधिकारिक Apple ब्रांडिंग, लोगो और यहां तक कि वैध ऐप स्टोर भाषा शामिल होती है ताकि विश्वसनीयता स्थापित हो सके। यह धोखाधड़ी पीड़ितों को नकली वेबसाइटों या फ़िशिंग पृष्ठों पर ले जाती है जो Apple के आधिकारिक इंटरफेस के समान दिखते हैं, जहां उपयोगकर्ताओं से व्यक्तिगत जानकारी, Apple ID क्रेडेंशियल, भुगतान विधियां या अन्य सत्यापन चरण भरने को कहा जाता है। पीड़ित आमतौर पर $200-$500 के वित्तीय नुकसान की रिपोर्ट करते हैं जब उनकी भुगतान जानकारी समझौता हो जाती है, हालांकि वास्तविक नुकसान में खाता अधिग्रहण, पहचान की चोरी और अनधिकृत खरीदारी भी शामिल हैं।

सामान्य रणनीतियाँ कैसे पहचानें खुद को कैसे सुरक्षित रखें वास्तविक उदाहरण अक्सर पूछे जाने वाले प्रश्न रिपोर्ट कहाँ करें

सामान्य रणनीतियाँ

• ऐसे नकली डोमेन नाम बनाना और पंजीकृत करना जो Apple की आधिकारिक वेबसाइट से बहुत मिलते-जुलते हों (जैसे 'apple-store-prize.com' या 'appleprizecenter.net'), चोरी किए गए SSL प्रमाणपत्रों के साथ ताकि पैडलॉक सुरक्षा आइकन दिखे और उपयोगकर्ताओं को साइट वैध लगने लगे।
• SMS, ईमेल या पुश सूचनाओं के माध्यम से स्पूफ किए गए हेडर का उपयोग करके सूचनाएं भेजना जो 'Apple Support', 'App Store Team' या इसी तरह के आधिकारिक लगने वाले पते से आती हैं, अक्सर Apple के पंजीकृत ट्रेडमार्क प्रतीक और लोगो शामिल करके विश्वसनीयता बढ़ाना।
• नकली काउंटडाउन टाइमर ('24 घंटे के भीतर दावा करें'), सीमित उपलब्धता के दावे या कृत्रिम कमी की रणनीतियों ('केवल 50 विजेता चुने गए') के साथ तत्काल कार्रवाई के लिए दबाव डालने वाले संदेश भेजना ताकि पीड़ित बिना जांच के तुरंत कार्रवाई करें।
• बहु-चरणीय फ़िशिंग फ़नल लागू करना जो पहले Apple ID क्रेडेंशियल इकट्ठा करता है, फिर क्रेडिट कार्ड के माध्यम से भुगतान सत्यापन मांगता है, और फिर अतिरिक्त 'सुरक्षा पुष्टि' या 'कर दस्तावेज़' मांगकर अधिकतम व्यक्तिगत डेटा निकालता है।
• उन्नत मोबाइल अनुकूलन तकनीकों का उपयोग करना ताकि नकली वेबसाइट स्मार्टफोन पर पूरी तरह से प्रदर्शित हो, जिसमें उत्तरदायी डिज़ाइन, कैश्ड Apple छवियां, और मोबाइल-विशिष्ट भुगतान फ़ॉर्म शामिल हैं जो वैध ऐप स्टोर खरीद स्क्रीन से मेल खाते हैं।
• नकली ऐप स्टोर ऐप बनाना या वैध ऐप स्टोर पृष्ठों को संशोधित करना ताकि उपयोगकर्ताओं को स्कैम साइटों पर पुनः निर्देशित किया जा सके, ऐप स्टोर SEO रणनीतियों और भुगतान विज्ञापन का उपयोग करके यह सुनिश्चित करना कि पीड़ित 'Apple prize claim' या इसी तरह के खोज शब्दों पर इन धोखाधड़ी संपत्तियों को खोज सकें।

कैसे पहचानें

आपको बिना किसी आवेदन के ऐप स्टोर के माध्यम से पुरस्कार जीतने का दावा करते हुए अनचाही सूचना मिलती है—वैध ऐप स्टोर इस तरह यादृच्छिक रूप से विजेताओं का चयन कभी नहीं करता।
सूचना टेक्स्ट मैसेज, ईमेल या पुश अलर्ट के माध्यम से आती है जिसमें सीधे लिंक होते हैं, जबकि Apple आमतौर पर उपयोगकर्ताओं को ऐप स्टोर ऐप के माध्यम से सूचित करता है और पुरस्कार दावों के लिए बाहरी लिंक शामिल नहीं करता।
तत्काल कार्रवाई के लिए दबाव डालने वाले संदेश जैसे '24 घंटे की समय सीमा', 'सीमित स्लॉट उपलब्ध', या 'अभी कार्रवाई करें या खो दें' का उपयोग किया जाता है, जो वैध कंपनियां आधिकारिक संचार में नहीं करतीं।
सूचना में URL लगभग सही दिखता है लेकिन उसमें सूक्ष्म वर्तनी गलतियां या भिन्नताएं होती हैं (जैसे applestoreprize.net के बजाय apple.com, या app-storeprizes.com), और 'https' के साथ पैडलॉक का उपयोग करके झूठे सुरक्षा संकेत दिखाए जाते हैं।
वेबसाइट आपकी पूरी Apple ID, पासवर्ड, क्रेडिट कार्ड नंबर, CVV, सामाजिक सुरक्षा नंबर या बैंकिंग जानकारी मांगती है—Apple कभी भी पुरस्कार भुनाने के लिए पूर्ण भुगतान कार्ड विवरण या SSN नहीं मांगता।
सूचना की व्याकरण और स्वरूपण में मामूली वर्तनी त्रुटियां, असामान्य वाक्यांश या अजीब अनुवाद होते हैं जो Apple के परिष्कृत आधिकारिक संचार से भिन्न होते हैं, खासकर विषय पंक्तियों या शुरुआती वाक्यों में।

खुद को कैसे सुरक्षित रखें

अप्रत्याशित सूचनाओं में पुरस्कार जीतने के दावे वाले लिंक पर कभी क्लिक न करें; इसके बजाय, अपने डिवाइस पर आधिकारिक ऐप स्टोर ऐप मैन्युअल रूप से खोलें और 'खरीदारी' या 'खाता' अनुभाग जांचें जहां वैध पुरस्कार सूचनाओं से पहले ही दिखाई देते हैं।
प्रेषक के पते की जांच करें, ईमेल पते पर होवर करें या फोन नंबर विवरण देखें; वैध Apple संचार सत्यापित @apple.com ईमेल पतों से आते हैं और कभी भी @applesupport.net जैसे सामान्य डोमेन या मुफ्त ईमेल प्रदाताओं से नहीं।
किसी भी पुरस्कार दावे की पुष्टि सीधे Apple सपोर्ट को Apple की आधिकारिक वेबसाइट से फोन नंबर लेकर कॉल करके करें (सूचना से नहीं), और उनसे पूछें कि क्या आपने कोई पुरस्कार जीता है—यदि सूचना धोखाधड़ी है तो उनके पास कोई रिकॉर्ड नहीं होगा।
अपने Apple ID खाते पर तुरंत दो-कारक प्रमाणीकरण सक्षम करें appleid.apple.com पर, जो फ़िशिंग साइट से पासवर्ड मिलने पर भी स्कैमर्स को आपके खाते तक पहुंचने से रोकता है।
संदिग्ध सूचनाओं को Apple को [email protected] (ईमेल के लिए) पर फॉरवर्ड करके या ऐप स्टोर ऐप के माध्यम से रिपोर्ट करें, और FTC पर reportfraud.ftc.gov पर शिकायत दर्ज करें ताकि इस धोखाधड़ी को ट्रैक किया जा सके।
अपने Apple ID के लिए एक मजबूत, अद्वितीय पासवर्ड बनाएं जो आप कहीं और उपयोग न करें, और Bitwarden या 1Password जैसे पासवर्ड मैनेजर का उपयोग करने पर विचार करें ताकि आप गलती से नकली वेबसाइटों पर क्रेडेंशियल न टाइप करें जो वैध लगती हैं।

वास्तविक उदाहरण

एक 34 वर्षीय ऑफिस कर्मचारी को उसके iPhone पर ऐप स्टोर से आने वाली लगने वाली पुश सूचना मिलती है, जिसमें उसे नए iPhone 15 Pro जीतने पर बधाई दी जाती है। सूचना में Apple का आधिकारिक लोगो और रंग योजना शामिल है, और उसे एक लिंक पर ले जाया जाता है जो दावा करता है कि वह मिनटों में अपना पुरस्कार प्राप्त कर सकती है। जब वह लिंक पर क्लिक करती है, तो उसे एक ऐसी वेबसाइट पर ले जाया जाता है जो Apple की आधिकारिक साइट के लगभग समान दिखती है। पृष्ठ पर उसे अपना Apple ID और पासवर्ड 'अपने खाते को सत्यापित करने' के लिए दर्ज करने को कहा जाता है, जिसे वह करती है। स्कैमर उसके क्रेडेंशियल प्राप्त कर लेता है और बिना अनुमति के App Store पर $847 की खरीदारी करता है, इससे पहले कि वह अपने क्रेडिट कार्ड स्टेटमेंट पर चार्ज देखे।

एक 67 वर्षीय सेवानिवृत्त व्यक्ति को SMS टेक्स्ट संदेश मिलता है जिसमें कहा जाता है कि उसे 'विशिष्ट Apple Store ड्रॉ' में 100 विजेताओं में से एक चुना गया है और वह $500 का गिफ्ट कार्ड लिंक पर क्लिक करके प्राप्त कर सकता है। वह उत्साहित होकर और अपने पोते-पोतियों के साथ उपहार साझा करने के लिए तत्पर होकर लिंक पर क्लिक करता है और एक परिष्कृत नकली वेबसाइट पर पहुंचता है। साइट उसे एक बहु-चरणीय प्रक्रिया से गुजराती है जहां वह पहले अपना Apple ID दर्ज करता है, फिर 'पुरस्कार के कर सत्यापन' के लिए क्रेडिट कार्ड, और अंत में 'पहचान पुष्टि' के लिए सामाजिक सुरक्षा नंबर देता है। कुछ ही घंटों में, स्कैमर्स उसके सामाजिक सुरक्षा नंबर का उपयोग करके उसके नाम पर क्रेडिट लाइन खोल लेते हैं, जिससे $4,200 के धोखाधड़ी खाते बन जाते हैं, इससे पहले कि वह धोखाधड़ी का पता लगाए।

एक 24 वर्षीय कॉलेज छात्रा को 'Apple Prize Center' से आने वाला एक ईमेल मिलता है जिसका विषय है 'बधाई! आपने iPad Air जीता है—अभी दावा करें।' ईमेल में Apple की आधिकारिक ब्रांडिंग होती है और वैध Apple संचार जैसी पेशेवर भाषा का उपयोग होता है। संदेह होने पर, वह ईमेल प्रेषक के पते की जांच करती है और पाती है कि यह '@appleprizecenter.net' से आया है, न कि '@apple.com' से। वह ईमेल को फ़िशिंग के रूप में रिपोर्ट करती है, लेकिन उसे पता चलता है कि उसके हॉस्टल के तीन अन्य छात्र भी इसी धोखाधड़ी के शिकार हुए हैं और अब उनके भुगतान विधियों पर $150-$300 के धोखाधड़ी शुल्क विवादित हैं।

अक्सर पूछे जाने वाले प्रश्न

धोखेबाज ये नकली सूचनाएं इतनी वास्तविक कैसे बनाते हैं?

धोखेबाज Apple की सटीक ब्रांडिंग, लोगो, रंग योजना और वैध ऐप स्टोर संचार की भाषा की नकल करते हैं, और ऐसे डोमेन नाम उपयोग करते हैं जो वास्तविक apple.com से जानबूझकर मिलते-जुलते होते हैं (जैसे applestoreprizes.com)। वे SSL प्रमाणपत्र भी पंजीकृत करते हैं ताकि हरे पैडलॉक सुरक्षा संकेतक दिखे, जिससे नकली वेबसाइट सुरक्षित लगती है जबकि वह हानिकारक होती है। सूचनाएं अक्सर बड़े पैमाने पर टेक्स्ट मैसेज या ईमेल सेवाओं के माध्यम से भेजी जाती हैं जो प्रेषक की पहचान सत्यापित नहीं करतीं, जिससे उन्हें वैध Apple संदेशों से अलग करना लगभग असंभव हो जाता है।

रिपोर्ट कहाँ करें — भारत

आपके क्षेत्र में इस घोटाले की रिपोर्ट के लिए आधिकारिक चैनल।

राष्ट्रीय साइबर अपराध रिपोर्टिंग पोर्टल

साइबर अपराध

गृह मंत्रालय का साइबर अपराध हेल्पलाइन (1930) और रिपोर्टिंग पोर्टल।

1930 जाएँ →

CERT-In

रिपोर्टिंग

इलेक्ट्रॉनिक्स एवं सूचना प्रौद्योगिकी मंत्रालय के तहत साइबर सुरक्षा एजेंसी।

जाएँ →

राष्ट्रीय उपभोक्ता हेल्पलाइन

उपभोक्ता संरक्षण

उपभोक्ता मामलों के विभाग द्वारा संचालित शिकायत हेल्पलाइन।

1915 जाएँ →

RBI Sachet (वित्तीय धोखाधड़ी)

वित्तीय नियामक

भारतीय रिजर्व बैंक का अनधिकृत संस्थाओं की रिपोर्ट के लिए पोर्टल।

जाएँ →

क्या आपको लगता है कि आप इस घोटाले के संपर्क में आए?

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), फर्जी ऐप स्टोर पुरस्कार सूचनाएं धोखाधड़ी is described at https://scamlens.org/hi/encyclopedia/fake-app-store-prize-notification.

https://scamlens.org/hi/encyclopedia/fake-app-store-prize-notification

यहाँ से शुरू करें

सुरक्षा जाँच

इंटेलिजेंस

उपकरण और रिपोर्ट

प्रीमियम सेवाएँ

एक्सटेंशन और API