How do scammers get my name and know I shop at specific retailers?

Scammers purchase bulk lists of email addresses and phone numbers from data brokers, then send messages to thousands of people claiming various retailers' rewards. Since most people shop at major retailers like Target or Amazon, many recipients have accounts, making the scam appear legitimate. They also scrape social media profiles where users mention shopping preferences or check into retail locations.

The email looks exactly like my retailer's emails—how can I tell if it's fake?

Check the sender's email address closely (hover over the name to see the actual address), verify the domain matches the official website, and look for subtle design differences. Legitimate retailers never ask for passwords, CVV codes, or verification payments via email. You can also check the 'Email Headers' to see if the message actually originated from the retailer's mail servers.

What if I already clicked the link and entered my information?

Contact your bank and credit card companies immediately to report potential fraud and monitor your accounts closely for unauthorized transactions. Change passwords for all financial accounts and any retailer loyalty accounts you use. Place a fraud alert with the three credit bureaus (Equifax, Experian, TransUnion) and consider freezing your credit to prevent new accounts from being opened in your name.

Is it possible these are legitimate surprise rewards I'm eligible for?

Legitimate retailers do not send unsolicited rewards or require verification payments to claim points. Real loyalty programs notify members through their official app or account portal, not unsolicited emails or texts. If you believe you may have rewards, log directly into your account on the retailer's official website—never through a link in the suspicious message.

What should I do if I already paid the 'verification fee'?

Report the fraud to your payment method provider (credit card company, bank, or gift card issuer) immediately and request a chargeback or reversal. File a complaint with the FTC at reportfraud.ftc.gov and the FBI's Internet Crime Complaint Center at ic3.gov. Document all communication with the scammer and keep records of the fraudulent website or email for law enforcement.

निम्न औसत हानि: $500 सामान्य अवधि: 1-7 days

रिवॉर्ड पॉइंट्स स्कैम: नकली पुरस्कार दावों में न फंसें

रिवॉर्ड पॉइंट्स स्कैम वैध रिटेलर्स और लॉयल्टी प्रोग्राम के ग्राहकों को निशाना बनाते हैं, इन कंपनियों का नकल करके और दावा करते हैं कि पीड़ित ने मुफ्त गिफ्ट कार्ड, नकद पुरस्कार या विशेष पॉइंट्स जीते हैं। स्कैमर आमतौर पर ईमेल, टेक्स्ट मैसेज या सोशल मीडिया के माध्यम से संपर्क करता है, जिसमें यह बताने के लिए आपातकालीन भाषा का उपयोग होता है कि पीड़ित को विशेष बोनस के लिए चुना गया है या उनके रिवॉर्ड पॉइंट्स समाप्त होने वाले हैं। फेडरल ट्रेड कमीशन के अनुसार, रिवॉर्ड और स्वीपस्टेक्स स्कैम अमेरिकी नागरिकों को सालाना लगभग 370 मिलियन डॉलर का नुकसान पहुंचाते हैं, जिसमें रिवॉर्ड पॉइंट्स के प्रकार लगभग 15% हिस्सा रखते हैं। स्कैमर का उद्देश्य व्यक्तिगत जानकारी (जैसे खाता नंबर, पासवर्ड, सोशल सिक्योरिटी नंबर) निकालना या पीड़ित को एक छोटी "सत्यापन" भुगतान करने के लिए धोखा देना होता है, जो आमतौर पर 50 से 500 डॉलर के बीच होता है, ताकि वे अपने कथित पुरस्कार का दावा कर सकें। इस स्कैम की खासियत यह है कि वैध रिटेलर्स वास्तव में असली लॉयल्टी प्रोग्राम चलाते हैं जिनमें वास्तविक पुरस्कार होते हैं, जिससे धोखाधड़ी के दावे उन पीड़ितों के लिए विश्वसनीय लगते हैं जिनके उन कंपनियों के साथ खाते होते हैं।

सामान्य रणनीतियाँ कैसे पहचानें खुद को कैसे सुरक्षित रखें वास्तविक उदाहरण अक्सर पूछे जाने वाले प्रश्न रिपोर्ट कहाँ करें

सामान्य रणनीतियाँ

• टारगेट, अमेज़न, स्टारबक्स या बेस्ट बाय जैसे भरोसेमंद रिटेलर्स का नकल करें, उनके लोगो और वेबसाइट डिज़ाइन की नकल करके फिशिंग ईमेल या नकली वेबसाइट बनाएं जो वैध रिवॉर्ड पोर्टल्स की तरह दिखती हों।
• नकली लैंडिंग पेज बनाएं जिनमें यह बताने के लिए आपातकालीन रणनीतियाँ हों कि बोनस पॉइंट्स 24-48 घंटे में समाप्त हो रहे हैं या पीड़ित के पास अपना विशेष पुरस्कार दावा करने के लिए सीमित समय है।
• पहचान सत्यापन के लिए फॉर्म के माध्यम से पूरा नाम, जन्म तिथि, खाता नंबर, CVV कोड या अन्य संवेदनशील वित्तीय जानकारी मांगें, यह दावा करते हुए कि यह पात्रता की पुष्टि के लिए है।
• संदेशों में दुर्भावनापूर्ण लिंक डालें जो उपयोगकर्ता के लॉगिन क्रेडेंशियल्स को कैप्चर करें या स्पाईवेयर डिप्लॉय करें जो पीड़ित के डिवाइस पर बैंकिंग गतिविधि की निगरानी करता हो।
• 50 से 300 डॉलर के बीच एक छोटी 'प्रोसेसिंग फीस' या 'सत्यापन भुगतान' गिफ्ट कार्ड, वायर ट्रांसफर या क्रिप्टोकरेंसी के माध्यम से मांगें, यह दावा करते हुए कि यह खाता पुष्टि करता है और बड़े पुरस्कार को जारी करेगा।
• प्रारंभिक संपर्क के बाद कॉल करके संपर्क बढ़ाएं और सामाजिक इंजीनियरिंग का उपयोग करते हुए झूठा भरोसा बनाएं, यह दावा करते हुए कि वे 'लॉयल्टी मैनेजर' हैं जो पुरस्कार दावा को तेज़ी से पूरा करने में मदद कर रहे हैं।

कैसे पहचानें

आपको बिना मांगे संदेश मिलते हैं जिनमें दावा किया जाता है कि आपने ऐसे रिवॉर्ड या बोनस पॉइंट्स जीते हैं जिनके लिए आपने कभी साइन अप नहीं किया या जिन्हें आप याद नहीं करते कि आपने उस विशेष रिटेलर से कमाए हों।
संदेश में सामान्य अभिवादन जैसे 'प्रिय मूल्यवान ग्राहक' होता है, न कि आपका नाम लेकर संबोधित किया जाता है, या यह किसी ईमेल पते से आता है जो आधिकारिक रिटेलर डोमेन से मेल नहीं खाता (जैसे [email protected] बजाय [email protected])।
संदेश में उच्च दबाव वाली भाषा और कृत्रिम समय सीमाएं होती हैं, जैसे 'आपका बोनस 24 घंटे में समाप्त हो जाएगा' या 'यह ऑफर केवल अगले 48 घंटे के लिए मान्य है।'
संदेश में लिंक ऐसे वेबसाइट्स पर ले जाते हैं जिनके URL या डोमेन (.info, .top, .click) में मामूली गलतियां होती हैं, जो रिटेलर के आधिकारिक कॉर्पोरेट डोमेन से अलग होते हैं।
संदेश में आपसे लिंक पर क्लिक करके अपनी पहचान सत्यापित करने, अपने खाते का विवरण पुष्टि करने या पासवर्ड, CVV कोड या बैंक खाता नंबर जैसी संवेदनशील जानकारी दर्ज करने को कहा जाता है।
आपसे भुगतान करने को कहा जाता है—यहां तक कि एक छोटी राशि भी—गिफ्ट कार्ड, वायर ट्रांसफर या क्रिप्टोकरेंसी के माध्यम से, इससे पहले कि आप अपने कथित रिवॉर्ड पॉइंट्स तक पहुंच या दावा कर सकें।

खुद को कैसे सुरक्षित रखें

बिना मांगे आए ईमेल या टेक्स्ट में दिए गए लिंक पर कभी क्लिक न करें जो दावा करते हैं कि आपने रिवॉर्ड जीते हैं; इसके बजाय रिटेलर की आधिकारिक वेबसाइट पर सीधे जाकर URL टाइप करें या उनका आधिकारिक ऐप खोजें।
किसी भी पुरस्कार दावे का जवाब देने से पहले आधिकारिक वेबसाइट या ऐप के माध्यम से अपने वैध रिवॉर्ड खाते की जांच करें—यदि आपके खाते में कुछ भी नहीं दिखता, तो संदेश धोखाधड़ी है।
वैधता की पुष्टि के लिए रिटेलर की आधिकारिक वेबसाइट से ग्राहक सेवा फोन नंबर पर संपर्क करें (संदिग्ध संदेश में दिए गए नंबर पर नहीं) और जांचें कि क्या ऑफर वास्तविक है।
किसी भी वेबपेज पर संवेदनशील वित्तीय जानकारी, पासवर्ड या CVV कोड कभी न दर्ज करें जिसे आपने बिना मांगे संदेश में लिंक पर क्लिक करके खोला हो, भले ही वह पेज आधिकारिक लगे।
सभी वैध रिटेल और लॉयल्टी खातों पर टू-फैक्टर ऑथेंटिकेशन सक्षम करें ताकि स्कैमर आपके पासवर्ड फिशिंग के जरिए प्राप्त कर भी लें तो भी वे आपके खाते तक पहुंच न सकें।
धोखाधड़ी वाले संदेश को रिटेलर के आधिकारिक धोखाधड़ी रिपोर्टिंग प्रक्रिया के माध्यम से और FTC को reportfraud.ftc.gov पर रिपोर्ट करें, जिसमें प्रेषक का ईमेल पता और कोई भी दुर्भावनापूर्ण लिंक शामिल हों।

वास्तविक उदाहरण

सारा को एक टेक्स्ट मैसेज मिलता है जिसमें दावा किया जाता है कि उसके टारगेट रेडकार्ड रिवॉर्ड्स खाते को उसकी लॉयल्टी स्थिति के कारण 250 डॉलर के मुफ्त गिफ्ट कार्ड प्राप्त करने के लिए चुना गया है। संदेश में 'अपने खाते को सत्यापित करें' का लिंक होता है। जब वह क्लिक करती है, तो वह टारगेट के लॉगिन पेज की लगभग पूरी तरह से नकल की गई वेबसाइट पर अपना ईमेल और पासवर्ड दर्ज करती है। कुछ ही घंटों में, स्कैमर उसके क्रेडेंशियल्स का उपयोग करके उसके असली टारगेट खाते में प्रवेश कर लेते हैं, उसका पासवर्ड बदल देते हैं और धोखाधड़ी से खरीदारी शुरू कर देते हैं।

जेम्स के इनबॉक्स में एक ईमेल आता है जिसका विषय है 'बधाई हो! आपने 50,000 स्टारबक्स रिवॉर्ड पॉइंट्स जीते हैं!' जिसमें स्टारबक्स का लोगो होता है। ईमेल उसे अपना खाता पुष्टि करने के लिए जन्म तिथि, कार्ड नंबर और CVV दर्ज करने को कहता है। जेम्स फॉर्म भर देता है, लेकिन उसके खाते में पॉइंट्स कभी नहीं आते। तीन सप्ताह बाद, वह अपने क्रेडिट कार्ड पर ऑनलाइन रिटेलर्स से 2,400 डॉलर के अनधिकृत चार्ज देखता है।

माइकल को एक कॉल आता है जिसमें कोई खुद को 'बेस्ट बाय लॉयल्टी मैनेजर' बताता है और कहता है कि उसे 300 डॉलर के विशेष रिवॉर्ड बोनस के लिए चुना गया है। बोनस सक्रिय करने के लिए कॉल करने वाला 99 डॉलर की 'प्रोसेसिंग फीस' क्रेडिट कार्ड भुगतान के रूप में मांगता है। माइकल अपनी डेबिट कार्ड से फीस का भुगतान करता है, लेकिन उसके बेस्ट बाय खाते में कोई पुरस्कार नहीं आता। जब वह बेस्ट बाय की आधिकारिक ग्राहक सेवा को कॉल करता है, तो वे पुष्टि करते हैं कि उनके पास ऐसी कोई योजना नहीं है और उसे बताया जाता है कि वह धोखा खा गया है।

अक्सर पूछे जाने वाले प्रश्न

धोखेबाज मेरा नाम कैसे प्राप्त करते हैं और कैसे जानते हैं कि मैं किन रिटेलर्स से खरीदारी करता हूँ?

धोखेबाज डेटा ब्रोकरों से ईमेल पते और फोन नंबरों की बड़ी सूचियाँ खरीदते हैं, फिर हजारों लोगों को विभिन्न रिटेलर्स के रिवॉर्ड्स का दावा करते हुए संदेश भेजते हैं। चूंकि अधिकांश लोग टारगेट या अमेज़न जैसे बड़े रिटेलर्स से खरीदारी करते हैं, इसलिए कई प्राप्तकर्ताओं के खाते होते हैं, जिससे स्कैम विश्वसनीय लगता है। वे सोशल मीडिया प्रोफाइल भी स्क्रैप करते हैं जहाँ उपयोगकर्ता अपनी खरीदारी की प्राथमिकताओं या रिटेल स्थानों की जांच करते हैं।

रिपोर्ट कहाँ करें — भारत

आपके क्षेत्र में इस घोटाले की रिपोर्ट के लिए आधिकारिक चैनल।

राष्ट्रीय साइबर अपराध रिपोर्टिंग पोर्टल

साइबर अपराध

गृह मंत्रालय का साइबर अपराध हेल्पलाइन (1930) और रिपोर्टिंग पोर्टल।

1930 जाएँ →

CERT-In

रिपोर्टिंग

इलेक्ट्रॉनिक्स एवं सूचना प्रौद्योगिकी मंत्रालय के तहत साइबर सुरक्षा एजेंसी।

जाएँ →

राष्ट्रीय उपभोक्ता हेल्पलाइन

उपभोक्ता संरक्षण

उपभोक्ता मामलों के विभाग द्वारा संचालित शिकायत हेल्पलाइन।

1915 जाएँ →

RBI Sachet (वित्तीय धोखाधड़ी)

वित्तीय नियामक

भारतीय रिजर्व बैंक का अनधिकृत संस्थाओं की रिपोर्ट के लिए पोर्टल।

जाएँ →

क्या आपको लगता है कि आप इस घोटाले के संपर्क में आए?

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), रिवॉर्ड पॉइंट्स स्कैम: नकली पुरस्कार दावों में न फंसें is described at https://scamlens.org/hi/encyclopedia/reward-points-scam.

https://scamlens.org/hi/encyclopedia/reward-points-scam

यहाँ से शुरू करें

सुरक्षा जाँच

इंटेलिजेंस

उपकरण और रिपोर्ट

प्रीमियम सेवाएँ

एक्सटेंशन और API