Can scammers really make their caller ID show any number they want?

Yes, through a technique called caller ID spoofing, scammers can manipulate the phone number displayed on your screen to show any number, including legitimate organizations' official numbers. VoIP technology makes this trivially easy and perfectly mimics real numbers, making caller ID completely unreliable for verifying caller identity.

What should I do if I already gave my information to a vishing scammer?

Act immediately: Contact your bank and credit card companies to freeze accounts and dispute unauthorized transactions. Change all passwords and PINs for accounts you discussed. Place a fraud alert with the three credit bureaus (Equifax, Experian, TransUnion) and monitor your credit reports for new unauthorized accounts. Report the incident to the FTC and local police to create a record that may help with recovery.

How can I tell if a call from my bank is legitimate?

Legitimate banks will never ask for your full account number, password, PIN, or card CVV code over the phone. If you receive an unexpected call about account issues, hang up and call the number on the back of your card or your monthly statement—don't use any number provided by the caller. Real fraud departments understand this protocol and won't object to callback verification.

Why do vishing scammers ask for payment in gift cards?

Gift cards are untraceable and irreversible once the codes are redeemed, making them perfect for scammers. Unlike wire transfers or checks, gift card transactions cannot be reversed, and the funds can be converted to cash or goods within minutes across international borders. No legitimate government agency, utility company, or business ever accepts payment exclusively through gift cards.

Are certain times of day or demographics targeted more frequently?

Scammers often call during business hours (9 AM to 5 PM) when people are busy and more likely to react without thinking, and they target older adults more frequently because statistics show higher average losses. However, vishing attacks affect all age groups and occur around the clock. Young professionals are increasingly targeted with employment scams and tech support vishing, while tax-related vishing spikes dramatically between January and April each year.

उच्च जोखिम औसत हानि: $3,000 सामान्य अवधि: 1-7 days

विषिंग (वॉइस फिशिंग): फोन स्कैम जो आपका डेटा चुराते हैं

विषिंग, या वॉइस फिशिंग, एक परिष्कृत टेलीफोन-आधारित धोखाधड़ी है जिसमें स्कैमर्स विश्वसनीय संस्थाओं—जैसे बैंक, सरकारी एजेंसियां, टेक सपोर्ट या नियोक्ता—का बहाना बनाकर पीड़ितों को संवेदनशील जानकारी साझा करने या पैसे ट्रांसफर करने के लिए प्रेरित करते हैं। एफबीआई के इंटरनेट क्राइम कंप्लेंट सेंटर के अनुसार, 2023 में विषिंग हमलों से 740 मिलियन डॉलर से अधिक का नुकसान हुआ, जिसमें औसत व्यक्तिगत नुकसान लगभग 3,000 डॉलर था। 2020 से इन हमलों में 350% की वृद्धि हुई है, जो कॉलर आईडी स्पूफिंग तकनीक के कारण है, जो धोखाधड़ी वाली कॉलों को वैध दिखाती है। ईमेल फिशिंग के विपरीत, विषिंग आवाज़ संचार की तात्कालिकता और व्यक्तिगत प्रकृति का फायदा उठाता है। स्कैमर्स खाते बंद होने, कानूनी कार्रवाई या सुरक्षा उल्लंघन की धमकियों के जरिए तत्काल कार्रवाई के लिए दबाव बनाते हैं, जिससे पीड़ित सोचने से पहले प्रतिक्रिया देते हैं। आधुनिक विषिंग ऑपरेशन VoIP तकनीक का उपयोग करते हैं जो कॉलों को अंतरराष्ट्रीय स्तर पर रूट करते हुए स्थानीय नंबर दिखाते हैं, जिससे पहचानना बेहद मुश्किल हो जाता है। कई ऑपरेशन कॉल सेंटरों का उपयोग करते हैं जिनमें प्रशिक्षित ऑपरेटर होते हैं जो व्यवहारिक मनोवैज्ञानिकों द्वारा तैयार स्क्रिप्ट का पालन करते हैं ताकि विरोध को तोड़ा जा सके। औसतन विषिंग स्कैम 1-7 दिनों में होता है, जिसमें प्रारंभिक संपर्क विश्वसनीयता स्थापित करता है, उसके बाद जानकारी या भुगतान की बढ़ती मांग होती है। पीड़ित अक्सर तब तक धोखा समझते नहीं जब तक अनधिकृत लेनदेन या खाते में समझौता नहीं हो जाता। फेडरल ट्रेड कमीशन के अनुसार, 60 वर्ष से अधिक उम्र के लोग प्रति घटना औसतन 1,500 डॉलर अधिक खो देते हैं, हालांकि कोई भी जनसांख्यिकी सुरक्षित नहीं है। इन ऑपरेशनों की परिष्कृतता—जाली केस नंबर, कॉलबैक नंबर और विश्वसनीय पृष्ठभूमि कहानियों के साथ—विषिंग को आज के सबसे खतरनाक धोखाधड़ी के रूपों में से एक बनाती है।

सामान्य रणनीतियाँ कैसे पहचानें खुद को कैसे सुरक्षित रखें वास्तविक उदाहरण अक्सर पूछे जाने वाले प्रश्न रिपोर्ट कहाँ करें

सामान्य रणनीतियाँ

• कॉलर आईडी स्पूफिंग का उपयोग करके बैंक, सरकारी एजेंसियों या परिचित कंपनियों के वैध फोन नंबर दिखाना, जिससे कॉल स्क्रीन पर कॉल असली लगती है।
• अत्यधिक तात्कालिकता पैदा करना जैसे कि खाते कुछ घंटों में फ्रीज हो जाएंगे, वारंट जारी किए जा रहे हैं, या संदिग्ध गतिविधि के कारण तत्काल सत्यापन आवश्यक है ताकि वित्तीय नुकसान रोका जा सके।
• डेटा उल्लंघनों से प्राप्त सार्वजनिक व्यक्तिगत जानकारी (नाम, पता, आंशिक खाता नंबर) का उपयोग विश्वसनीयता स्थापित करने और पीड़ितों को यह विश्वास दिलाने के लिए कि कॉलर के पास उनके खातों तक वैध पहुंच है।
• पीड़ितों को कई 'विभागों' या 'सुपरवाइजरों' के बीच स्थानांतरित करना ताकि वैध संगठनात्मक संरचना का भ्रम पैदा हो और बार-बार बातचीत से संदेह कम हो।
• पीड़ितों को AnyDesk या TeamViewer जैसे रिमोट एक्सेस सॉफ्टवेयर डाउनलोड करने के निर्देश देना, यह कहकर कि यह उनके उपकरणों को 'सुरक्षित' करेगा, जिससे स्कैमर्स को कंप्यूटर और बैंकिंग ऐप्स पर पूर्ण नियंत्रण मिल जाता है।
• तत्काल भुगतान की मांग करना गैर-वापसी योग्य तरीकों से जैसे वायर ट्रांसफर, क्रिप्टोकरेंसी, गिफ्ट कार्ड या कैश पिकअप के माध्यम से, जबकि पीड़ितों को फोन पर बनाए रखना ताकि वे दूसरों से सलाह न ले सकें।

कैसे पहचानें

अनचाही कॉलें जो खाते की समस्याओं, कर संबंधी मुद्दों या कानूनी मामलों पर तुरंत कार्रवाई की मांग करती हैं—वैध संस्थान गंभीर मामलों पर तात्कालिक फोन कॉल करने से पहले लिखित नोटिस भेजते हैं।
पूरे खाता नंबर, पासवर्ड, पिन या सोशल सिक्योरिटी नंबर की मांग—असली बैंक और एजेंसियां फोन पर कभी भी पूरी क्रेडेंशियल्स नहीं मांगतीं, यहां तक कि सत्यापन कॉल के दौरान भी नहीं।
लेनदेन पूरी होने तक या समस्याओं के समाधान तक लगातार लाइन पर बने रहने का दबाव, या 'फोन न काटने' का आग्रह, जो पीड़ितों को समर्थन नेटवर्क से अलग करने के लिए किया जाता है।
पैसे को 'सुरक्षित खातों' में स्थानांतरित करने, भुगतान के लिए गिफ्ट कार्ड खरीदने या कूरियर पिकअप के लिए बड़ी नकद राशि निकालने के निर्देश—कोई भी वैध संस्था इन भुगतान तरीकों का उपयोग नहीं करती।
जब कॉलर की पहचान या कॉल की वैधता पर सवाल किया जाए तो कॉलर रक्षात्मक, आक्रामक हो जाता है या गिरफ्तारी, खाता बंद करने या कानूनी कार्रवाई की धमकी देता है।
कॉलर आईडी पर दिखाया गया फोन नंबर संगठन की आधिकारिक वेबसाइट पर सूचीबद्ध नंबर से मेल नहीं खाता, या कॉलर कॉलबैक नंबर देने से इनकार करता है जिसे आप स्वतंत्र रूप से सत्यापित कर सकें।

खुद को कैसे सुरक्षित रखें

इनबाउंड कॉलर्स को कभी भी संवेदनशील जानकारी न दें—यदि कोई आपके बैंक या सरकारी एजेंसी का होने का दावा करता है, तो कॉल काट दें और उनकी वेबसाइट या आपके खाते के स्टेटमेंट से आधिकारिक नंबर पर वापस कॉल करें।
अपने फोन नंबर को राष्ट्रीय डू नॉट कॉल रजिस्ट्री donotcall.gov पर पंजीकृत करें और अपने स्मार्टफोन पर कॉल ब्लॉकिंग फीचर्स सक्षम करें ताकि ज्ञात स्कैम नंबर अपने आप फ़िल्टर हो जाएं।
कॉलर की पहचान सत्यापित करने के लिए ऐसे विशिष्ट प्रश्न पूछें जिनका जवाब केवल वैध प्रतिनिधि ही दे सकते हैं, या केस नंबर और कॉलबैक नंबर मांगें जिन्हें आप आधिकारिक चैनलों से स्वतंत्र रूप से जांच सकें।
अपने बैंक और परिवार के सदस्यों के साथ मौखिक पासवर्ड सेट करें जिन्हें वित्तीय मामलों या संवेदनशील अनुरोधों के दौरान फोन पर उपयोग किया जाना आवश्यक हो।
सभी वित्तीय और महत्वपूर्ण खातों पर मल्टी-फैक्टर ऑथेंटिकेशन सक्षम करें ताकि यदि विषिंग कॉल के दौरान क्रेडेंशियल्स चोरी हो भी जाएं, तो स्कैमर्स बिना दूसरे फैक्टर के आपके खातों तक पहुंच न सकें।
विषिंग प्रयासों की तुरंत FTC (reportfraud.ftc.gov), अपने फोन कैरियर के स्पैम रिपोर्टिंग सेवा और जिस संगठन का बहाना बनाया गया है, उन्हें रिपोर्ट करें ताकि इन ऑपरेशनों को बंद किया जा सके।

वास्तविक उदाहरण

मार्गरेट को उनके बैंक के फ्रॉड विभाग से कॉल आया, कॉलर आईडी पर उनके बैंक का वास्तविक ग्राहक सेवा नंबर दिख रहा था। कॉलर ने बताया कि उनके खाते पर 4,200 डॉलर के संदिग्ध शुल्क लंबित हैं और तत्काल सत्यापन की आवश्यकता है। उसने उनसे डेबिट कार्ड नंबर और तीन अंकों का CVV कोड मांगा ताकि 'धोखाधड़ी लेनदेन को ब्लॉक किया जा सके।' जानकारी देने के कुछ घंटों के भीतर, मार्गरेट के असली खाते से तीन राज्यों में कई एटीएम निकासी के जरिए 8,500 डॉलर निकाल लिए गए।

डेविड को एक धमकी भरा वॉइसमेल मिला जिसमें कहा गया कि वह 11,000 डॉलर के पिछड़े करों के लिए देनदार हैं और IRS गिरफ्तारी वारंट जारी करने वाला है यदि वह तुरंत वापस कॉल नहीं करता। जब उसने कॉल वापस की, तो 'एजेंट' ने बैज नंबर और केस फाइल नंबर दिया और उसी दिन मामले को सुलझाने के लिए iTunes गिफ्ट कार्ड के माध्यम से भुगतान की मांग की। स्कैमर ने डेविड को तीन घंटे तक फोन पर रखा जबकि उसने कई स्टोरों से 6,000 डॉलर के गिफ्ट कार्ड खरीदे और फोन पर कोड पढ़े, तब जाकर उसे एहसास हुआ कि IRS कभी भी गिफ्ट कार्ड में भुगतान नहीं मांगता।

सारा के फोन पर 'माइक्रोसॉफ्ट टेक्निकल सपोर्ट' का कॉल आया जिसमें बताया गया कि उसके कंप्यूटर में वायरस हैं जो उसकी बैंकिंग जानकारी अपराधियों को भेज रहे हैं। कॉलर ने उसे रिमोट एक्सेस सॉफ्टवेयर इंस्टॉल करने में मदद की, फिर उसके स्क्रीन पर जाली 'एरर लॉग' दिखाए। कंप्यूटर नियंत्रित करते हुए स्कैमर ने उसके ब्राउज़र में सेव पासवर्ड एक्सेस किए और 12,000 डॉलर के वायर ट्रांसफर विदेशी खातों में शुरू किए, इससे पहले कि सारा के असली बैंक ने संदिग्ध गतिविधि को फ्लैग किया।

अक्सर पूछे जाने वाले प्रश्न

क्या स्कैमर्स वास्तव में अपनी कॉलर आईडी पर कोई भी नंबर दिखा सकते हैं?

हाँ, कॉलर आईडी स्पूफिंग नामक तकनीक के जरिए स्कैमर्स आपके स्क्रीन पर दिखाए जाने वाले फोन नंबर को किसी भी नंबर में बदल सकते हैं, जिसमें वैध संस्थानों के आधिकारिक नंबर भी शामिल हैं। VoIP तकनीक इसे बेहद आसान बनाती है और असली नंबरों की तरह दिखाती है, जिससे कॉलर आईडी कॉलर की पहचान के लिए पूरी तरह अविश्वसनीय हो जाती है।

अगर मैंने पहले ही विषिंग स्कैमर को अपनी जानकारी दे दी है तो मुझे क्या करना चाहिए?

तुरंत कार्रवाई करें: अपने बैंक और क्रेडिट कार्ड कंपनियों से संपर्क करें ताकि खाते फ्रीज किए जा सकें और अनधिकृत लेनदेन का विवाद किया जा सके। जिन खातों की जानकारी आपने साझा की है, उनके सभी पासवर्ड और पिन बदलें। तीन क्रेडिट ब्यूरो (Equifax, Experian, TransUnion) के साथ फ्रॉड अलर्ट लगाएं और अपने क्रेडिट रिपोर्ट पर नए अनधिकृत खातों की निगरानी करें। FTC और स्थानीय पुलिस को घटना की रिपोर्ट करें ताकि रिकवरी में मदद मिल सके।

रिपोर्ट कहाँ करें — भारत

आपके क्षेत्र में इस घोटाले की रिपोर्ट के लिए आधिकारिक चैनल।

राष्ट्रीय साइबर अपराध रिपोर्टिंग पोर्टल

साइबर अपराध

गृह मंत्रालय का साइबर अपराध हेल्पलाइन (1930) और रिपोर्टिंग पोर्टल।

1930 जाएँ →

CERT-In

रिपोर्टिंग

इलेक्ट्रॉनिक्स एवं सूचना प्रौद्योगिकी मंत्रालय के तहत साइबर सुरक्षा एजेंसी।

जाएँ →

राष्ट्रीय उपभोक्ता हेल्पलाइन

उपभोक्ता संरक्षण

उपभोक्ता मामलों के विभाग द्वारा संचालित शिकायत हेल्पलाइन।

1915 जाएँ →

RBI Sachet (वित्तीय धोखाधड़ी)

वित्तीय नियामक

भारतीय रिजर्व बैंक का अनधिकृत संस्थाओं की रिपोर्ट के लिए पोर्टल।

जाएँ →

क्या आपको लगता है कि आप इस घोटाले के संपर्क में आए?

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), विषिंग (वॉइस फिशिंग): फोन स्कैम जो आपका डेटा चुराते हैं is described at https://scamlens.org/hi/encyclopedia/vishing.

https://scamlens.org/hi/encyclopedia/vishing

यहाँ से शुरू करें

सुरक्षा जाँच

इंटेलिजेंस

उपकरण और रिपोर्ट

प्रीमियम सेवाएँ

एक्सटेंशन और API