Can scammers really make their caller ID show any number they want?

Yes, through a technique called caller ID spoofing, scammers can manipulate the phone number displayed on your screen to show any number, including legitimate organizations' official numbers. VoIP technology makes this trivially easy and perfectly mimics real numbers, making caller ID completely unreliable for verifying caller identity.

What should I do if I already gave my information to a vishing scammer?

Act immediately: Contact your bank and credit card companies to freeze accounts and dispute unauthorized transactions. Change all passwords and PINs for accounts you discussed. Place a fraud alert with the three credit bureaus (Equifax, Experian, TransUnion) and monitor your credit reports for new unauthorized accounts. Report the incident to the FTC and local police to create a record that may help with recovery.

How can I tell if a call from my bank is legitimate?

Legitimate banks will never ask for your full account number, password, PIN, or card CVV code over the phone. If you receive an unexpected call about account issues, hang up and call the number on the back of your card or your monthly statement—don't use any number provided by the caller. Real fraud departments understand this protocol and won't object to callback verification.

Why do vishing scammers ask for payment in gift cards?

Gift cards are untraceable and irreversible once the codes are redeemed, making them perfect for scammers. Unlike wire transfers or checks, gift card transactions cannot be reversed, and the funds can be converted to cash or goods within minutes across international borders. No legitimate government agency, utility company, or business ever accepts payment exclusively through gift cards.

Are certain times of day or demographics targeted more frequently?

Scammers often call during business hours (9 AM to 5 PM) when people are busy and more likely to react without thinking, and they target older adults more frequently because statistics show higher average losses. However, vishing attacks affect all age groups and occur around the clock. Young professionals are increasingly targeted with employment scams and tech support vishing, while tax-related vishing spikes dramatically between January and April each year.

高风险平均损失: $3,000 持续时间: 1-7 days

语音钓鱼（Vishing）：通过电话诈骗窃取您的数据

语音钓鱼（Vishing）是一种复杂的电话诈骗，诈骗分子冒充受信任的实体——银行、政府机构、技术支持部门或雇主——来操纵受害者泄露敏感信息或转账汇款。根据美国联邦调查局互联网犯罪投诉中心的数据，2023年语音钓鱼攻击造成的损失超过7.4亿美元，个人平均损失达3000美元。这类攻击自2020年以来激增了350%，主要是由来电显示欺骗技术驱动的，该技术使诈骗电话看起来合法。与电子邮件钓鱼不同，语音钓鱼利用语音通讯的即时性和个人化特点。诈骗分子通过威胁关闭账户、采取法律行动或造成安全泄露来制造紧迫感，迫使受害者在没有冷静思考的情况下采取行动。现代语音钓鱼运营使用VoIP技术在国际范围内路由电话，同时显示本地号码，使得检测极其困难。许多运营机构拥有由行为心理学家训练的话务员，他们遵循详细的脚本来克服受害者的抵触情绪。平均而言，语音钓鱼诈骗在1至7天内展开，首先建立可信度，然后逐步要求提供信息或付款。受害者往往直到数天后才意识到被骗，此时未经授权的交易已经出现或账户已被入侵。美国联邦贸易委员会报告称，60岁以上的人平均每次损失比年轻受害者多1500美元，但没有任何人口统计群体能免于此类风险。这些运营的复杂性——包括虚假案号、回拨号码和令人信服的背景故事——使语音钓鱼成为当今最危险的欺诈形式之一。

常见手法如何识别如何保护自己真实案例常见问题

常见手法

• 来电显示欺骗，显示银行、政府机构或知名公司的合法电话号码，使受害者在检查手机屏幕时相信来电是真实的。
• 通过声称账户将在数小时内被冻结、法院将签发逮捕令或可疑活动需要立即验证以防止财务损失，制造极端的紧迫感。
• 使用从数据泄露中获得的公开个人信息（姓名、地址、部分账号），建立可信度，使受害者相信来电者对其账户有合法的访问权限。
• 在多个'部门'或'主管'之间转接受害者，制造合法组织结构的假象，通过重复互动消磨受害者的怀疑心态。
• 指导受害者下载远程访问软件如AnyDesk或TeamViewer，声称是为了'保护'他们的设备，从而给诈骗分子完整的计算机和银行应用控制权。
• 要求通过不可撤销的方式立即付款，如电汇、加密货币、礼品卡或现金取货，同时保持与受害者的通话，防止他们向他人寻求建议。

如何识别

未经请求的电话，要求立即处理账户问题、税务问题或法律事项——合法机构在对严肃事项进行紧急电话前会先发送书面通知。
请求提供完整账号、密码、PIN码或社会安全号码——真正的银行和机构在电话中从不要求完整凭证，即使在验证通话期间也是如此。
压力要求受害者持续保持通话，直到交易完成或'不要挂断'直到问题解决——这是一种将受害者与支持网络隔离的战术。
指导受害者将资金转移到'安全账户'、购买礼品卡进行支付或提取大量现金用于快递取货——没有合法机构使用这些支付方式。
当被询问身份或来电合法性时，来电者变得防守、攻击性强或威胁后果（逮捕、账户关闭、法律诉讼）。
来电显示中的电话号码与机构官方网站或账户对账单上的官方号码不匹配，或来电者拒绝提供您可以独立验证的回拨号码。

如何保护自己

永远不要向主动来电的人提供敏感信息——如果有人声称代表您的银行或政府机构，挂断电话，然后使用其官方网站或您的账户对账单上的官方号码回拨。
在donotcall.gov上将您的电话号码注册到全国拒接来电登记册，并在智能手机上启用来电阻止功能，自动过滤已知诈骗号码。
通过询问只有合法代表才知道的具体问题来验证来电者身份，或请求一个案号和回拨号码，您可以通过官方渠道独立确认。
与您的银行和家庭成员设置语音密码，在任何涉及财务事项或敏感请求的电话通话中必须使用。
在所有财务和重要账户上启用多因素身份验证，这样即使在语音钓鱼通话中凭证被窃取，诈骗分子也无法在没有第二个因素的情况下访问您的账户。
立即向美国联邦贸易委员会报告语音钓鱼企图，地址为reportfraud.ftc.gov，同时向您的电话运营商的垃圾短信报告服务和被冒充的机构报告，以帮助关闭这些运营。

真实案例

玛格丽特收到一通电话，对方声称来自她银行的欺诈部门，来电显示显示的是她银行客服的实际号码。来电者声称她的账户上有4200美元的可疑交易待处理，需要立即验证。他要求她确认借记卡号码和三位数的CVV代码以'阻止诈骗交易'。在提供这些信息后的几小时内，玛格丽特的账户通过三个州内的多次ATM取款被盗取8500美元。

大卫收到一条威胁性语音信息，声称他欠国税局11000美元的税款，国税局正在准备签发逮捕令，除非他立即回拨。当他回拨时，'特工'提供了一个徽章号和案件文件号，要求通过iTunes礼品卡支付以在当天解决此事。诈骗分子与大卫通话了三个小时，让他从多家商店购买了6000美元的礼品卡，并通过电话读出代码，直到意识到国税局从不要求用礼品卡付款。

莎拉的电话响起，'微软技术支持'声称她的计算机已被感染病毒，正在向犯罪分子传输她的银行信息。来电者指导她安装远程访问软件，然后在她的屏幕上显示虚假的'错误日志'作为证据。在控制她的计算机时，诈骗分子访问了她浏览器中保存的密码，并向海外账户发起了总计12000美元的电汇，直到莎拉的实际银行标记了可疑活动才停止。

常见问题

诈骗分子真的能让他们的来电显示显示任何号码吗？

是的，通过称为来电显示欺骗的技术，诈骗分子可以操纵您屏幕上显示的电话号码，显示任何号码，包括合法机构的官方号码。VoIP技术使这一切变得轻而易举，并完美模拟真实号码，使得来电显示对于验证来电者身份完全不可靠。

如果我已经向语音钓鱼诈骗分子提供了我的信息怎么办？

立即采取行动：联系您的银行和信用卡公司冻结账户并对未经授权交易提出异议。更改您讨论过的账户的所有密码和PIN码。向三个信用局（益百利、美国运通和创联）提交欺诈警报，并监控您的信用报告中是否有新的未经授权账户。向美国联邦贸易委员会和当地警察报告这一事件，以创建可能有助于恢复的记录。

我如何判断来自我银行的来电是否合法？

合法的银行在电话中从不要求您的完整账号、密码、PIN码或卡CVV代码。如果您收到关于账户问题的意外来电，挂断电话并拨打您信用卡背面或月度对账单上的号码——不要使用来电者提供的任何号码。真正的欺诈部门理解这一协议，不会反对回拨验证。

为什么语音钓鱼诈骗分子要求用礼品卡付款？

礼品卡一旦代码被兑换就无法追踪且不可撤销，使其对诈骗分子来说完美。与电汇或支票不同，礼品卡交易无法撤销，资金在几分钟内可以在国际边界内转换成现金或商品。没有任何合法的政府机构、公用事业公司或企业单独通过礼品卡接受付款。

某些时间段或人口统计群体是否更频繁地成为目标？

诈骗分子经常在工作时间（上午9点至下午5点）拨打电话，此时人们更忙碌，更可能在没有思考的情况下反应，他们更频繁地针对老年人，因为统计数据显示更高的平均损失。然而，语音钓鱼攻击影响所有年龄段，全天24小时发生。年轻专业人士越来越多地成为就业诈骗和技术支持语音钓鱼的目标，而与税收相关的语音钓鱼在每年1月至4月期间大幅激增。

按线索进入

安全检测

威胁情报

工具与举报

高级服务

扩展与 API