Robocall घोटाले: उन्हें कैसे रोकें और उठाने पर क्या करें
जानें कि 2026 में robocall घोटाले कैसे काम करते हैं, उन्हें ब्लॉक करना पहले से कठिन क्यों है, और खुद को automated phone fraud से बचाने के व्यावहारिक कदम।
· Truvizy Research Team · 8 min read
TL;DR
Robocall सरल spam से विकसित होकर परिष्कृत AI-चालित हमलों में बदल गए हैं जो असली आवाजें clone करते हैं और वैध नंबर spoof करते हैं। 2026 में अमेरिकियों को अनुमानित 4.5 अरब robocall प्रति माह मिलते हैं। सबसे अच्छा बचाव call-blocking तकनीक, एक सख्त 'कभी engage न करें' नीति, और सत्यापन उपकरणों का संयोजन है।
फोन बजता है। Caller ID एक स्थानीय नंबर दिखाता है, शायद एक जाना-पहचाना सा लगे। आप उठाते हैं। एक संक्षिप्त विराम, फिर एक आवाज जो काफी मानवीय लगती है, आपको बताती है कि आपका Social Security नंबर compromised हो गया है और आपको "एक संघीय एजेंट से बात करने के लिए 1 दबाना होगा।" यह एक robocall घोटाला है, और 2026 में ये इतिहास में किसी भी समय से अधिक प्रचलित, अधिक convincing, और अधिक खतरनाक हैं।
अमेरिकियों को हर महीने अनुमानित 4.5 अरब robocall मिलते हैं। यह प्रति व्यक्ति, प्रति माह लगभग 14 कॉल है, हालांकि कुछ लोग प्रतिदिन दर्जनों मिलने की रिपोर्ट करते हैं। कॉल spoofed नंबरों, AI-जनित आवाजों, और automated प्रणालियों से आते हैं जो एक साथ लाखों संभावित पीड़ितों को process कर सकते हैं। FTC का अनुमान है कि फोन घोटाले अमेरिकियों को सालाना 39 अरब डॉलर से अधिक का नुकसान पहुंचाते हैं।
2026 में Robocall परिदृश्य
Robocall की समस्या पिछले कुछ वर्षों में नाटकीय रूप से बदल गई है। जबकि carrier-स्तर STIR/SHAKEN authentication के कारण कॉल की कुल मात्रा थोड़ी कम हुई है, जो कॉल पास होते हैं वे कहीं अधिक परिष्कृत और वित्तीय नुकसान पहुंचाने की बहुत अधिक संभावना वाले हैं। लाखों generic रिकॉर्ड संदेश blast करने का blunt-force दृष्टिकोण लक्षित, बुद्धिमान, और अनुकूलनशील हमलों के लिए रास्ता बना चुका है।
मुख्य रूप से दक्षिण-पूर्व एशिया और पश्चिम अफ्रीका से संचालित अंतरराष्ट्रीय call centers ने प्रक्रिया को industrialize कर दिया है। एक robocall ऑपरेशन VoIP तकनीक का उपयोग करके 100 डॉलर से कम में दस लाख कॉल कर सकता है। भले ही केवल 0.01% प्राप्तकर्ता घोटाले के शिकार हों, यह प्रति दस लाख कॉल अभी भी 100 पीड़ित हैं। प्रति पीड़ित कई हजार डॉलर की औसत हानि के साथ, ठगों के लिए return on investment astronomical है।
लगता है आपको घोटाले की कॉल मिली? संदिग्ध नंबर और संदेश तुरंत सत्यापित करें।
आधुनिक Robocall घोटाले कैसे काम करते हैं
Robocall के पीछे की तकनीकी infrastructure को समझने से पता चलता है कि उन्हें रोकना इतना कठिन क्यों है। आधुनिक ऑपरेशन पारंपरिक फोन लाइनों के बजाय इंटरनेट के माध्यम से कॉल करने के लिए Voice over Internet Protocol (VoIP) का उपयोग करते हैं। यह उन्हें दुनिया में कहीं से भी कॉल करने और कोई भी caller ID प्रदर्शित करने की अनुमति देता है, एक तकनीक जिसे spoofing कहते हैं।
STIR/SHAKEN framework, जिसे प्रमुख carriers ने spoofing से निपटने के लिए implement किया, मदद की है लेकिन समस्या हल नहीं हुई। ठगों ने कमजोर authentication वाले छोटे carriers के माध्यम से कॉल route करके, वैध दिखने वाले business नंबर उपयोग करके, या अंतरराष्ट्रीय फोन नेटवर्क में gaps का फायदा उठाकर अनुकूलन किया है।

Call flow आमतौर पर एक सावधानीपूर्वक डिज़ाइन किए गए script का पालन करता है। एक automated संदेश urgency बनाता है, आपका खाता compromised हो गया है, वारंट जारी किया गया है, आपके benefits समाप्त होने वाले हैं। जो पीड़ित लाइन पर रहते हैं उन्हें एक live ठग से जोड़ा जाता है। ठग IRS, Social Security Administration, Amazon, या आपके बैंक का प्रतिनिधित्व करने का नाटक करता है। इसी तरह के सिद्धांतों पर काम करने वाले smishing text घोटालों पर हमारा विश्लेषण देखें।
सबसे खतरनाक प्रकार के Robocall घोटाले
सरकारी प्रतिरूपण घोटाले सबसे अधिक आर्थिक नुकसान पहुंचाने वाली श्रेणी बनी हुई है। Caller IRS, Social Security Administration, या कानून प्रवर्तन से होने का दावा करते हैं। वे तब तक गिरफ्तारी, benefit suspension, या कानूनी कार्रवाई की धमकी देते हैं जब तक पीड़ित तुरंत जुर्माना न चुकाए या किसी "समस्या को हल" न करे।
Tech support घोटाले एक robocall या pop-up notification से शुरू होते हैं जो दावा करते हैं कि आपका कंप्यूटर infected हो गया है। पीड़ित को एक नंबर पर call करने के लिए निर्देशित किया जाता है जहां एक "technician" उनके कंप्यूटर तक remote access प्राप्त करता है।
Grandparent घोटाले विशेष रूप से क्रूर हैं। एक caller दावा करता है कि वे एक पोता/पोती या उनके वकील हैं, एक emergency का वर्णन करते हुए, एक दुर्घटना, गिरफ्तारी, चिकित्सा संकट, और तत्काल वित्तीय मदद के लिए भीख मांगता है। भावनात्मक हेरफेर इन घोटालों को विनाशकारी रूप से प्रभावी बनाता है, पीड़ित यह महसूस करने से पहले wire transfer के माध्यम से हजारों भेज देते हैं।
बीमा और warranty घोटाले समाप्त हो रही कार warranty, स्वास्थ्य बीमा enrollment, या Medicare benefits के बारे में automated कॉल का उपयोग व्यक्तिगत जानकारी harvest करने के लिए करते हैं।
अगर IRS से होने का दावा करने वाला caller कहता है कि आपको तुरंत भुगतान न करने पर गिरफ्तार किया जाएगा तो आपको क्या करना चाहिए?
- गिरफ्तारी से बचने के लिए तुरंत भुगतान करें
- अपना SSN दें ताकि वे आपका खाता देख सकें
- फोन रख दें, IRS कभी फोन पर गिरफ्तारी की धमकी नहीं देता
- उनसे बाद में call back करने को कहें
Answer: IRS कभी फोन पर गिरफ्तारी की धमकी नहीं देता, तत्काल भुगतान की मांग नहीं करता, या gift cards के माध्यम से भुगतान नहीं मांगता। फोन रखें और चिंता होने पर IRS से सीधे संपर्क करें।
AI Voice Cloning: नई सीमा
Robocall धोखाधड़ी में शायद सबसे alarming विकास AI voice cloning तकनीक का एकीकरण है। मात्र तीन सेकंड की audio के साथ, जो सोशल मीडिया पोस्ट, voicemail greetings, या पिछली फोन बातचीत से आसानी से प्राप्त की जा सकती है, ठग अब किसी भी व्यक्ति की आवाज का एक synthetic clone जनरेट कर सकते हैं जो वास्तविक व्यक्ति से लगभग अप्रभेद्य है।
इस तकनीक ने grandparent घोटाले को supercharged कर दिया है। आपके पोते/पोती होने का दावा करने वाले अजनबी के बजाय, फोन पर आवाज वास्तव में आपके पोते/पोती जैसी लगती है। भावनात्मक प्रभाव तत्काल और overwhelming है। पीड़ित बताते हैं कि वे पूरी तरह निश्चित थे कि वे अपने प्रियजन से बात कर रहे थे।
Voice cloning का उपयोग phone calls के लिए अनुकूलित business email compromise हमलों में भी किया जा रहा है। Executives को ऐसी calls मिलती हैं जो बिल्कुल उनके CEO जैसी लगती हैं, उन्हें urgent wire transfers करने के निर्देश देती हैं। Robocall infrastructure और AI voice synthesis के अभिसरण के बारे में अधिक जानने के लिए synthetic media के खतरों पर हमारा लेख देखें।

Robocall कैसे रोकें
कोई एक समाधान robocall को पूरी तरह समाप्त नहीं करता, लेकिन स्तरित बचाव आपके exposure को काफी कम करता है। अपने carrier के built-in टूल से शुरू करें। सभी प्रमुख US carriers अब मुफ्त call-labeling services प्रदान करते हैं जो संभावित spam calls की पहचान करती हैं। AT&T का ActiveArmor, T-Mobile का Scam Shield, और Verizon का Call Filter सभी ज्ञात घोटाला पैटर्न को intercept करने के लिए network-स्तर के डेटा का उपयोग करते हैं।
Third-party call-blocking ऐप एक अतिरिक्त परत प्रदान करते हैं। ये ऐप ज्ञात घोटाला नंबरों का व्यापक डेटाबेस बनाए रखते हैं और real-time में नए खतरों की पहचान करने के लिए community reporting का उपयोग करते हैं।
अपनी फोन सेटिंग्स को अपने पक्ष में काम करने के लिए समायोजित करें। iOS और Android दोनों एक "silence unknown callers" सुविधा प्रदान करते हैं जो आपके contacts में नहीं आने वाले नंबरों से कॉल सीधे voicemail पर भेजती है। इस एकल सेटिंग से robocall interactions की विशाल बहुमत समाप्त हो जाती है।
donotcall.gov पर National Do Not Call Registry में अपना नंबर register करें। जबकि यह illegal robocallers को नहीं रोकेगा, यह legitimate telemarketing calls कम करता है। और संलग्न होने से पहले संदिग्ध callers और संदेशों को सत्यापित करने के लिए Truvizy के स्कैनिंग टूल का उपयोग करने पर विचार करें।
Robocall को अचानक न पकड़ने दें, अपने पूरे परिवार के लिए AI-संचालित सुरक्षा पाएं।
अगर आप घोटाले की कॉल उठाते हैं तो क्या करें
यदि आपको एहसास होता है कि आप एक घोटाले की कॉल पर हैं, तो तुरंत फोन रख दें। कोई भी बटन न दबाएं, "हां" या "नहीं" न कहें, और caller के साथ engage न करें। जितना अधिक समय आप लाइन पर रहते हैं, ठग को उतनी अधिक जानकारी और हेरफेर का मौका मिलता है।
यदि आपने पहले से जानकारी दे दी है, तो तत्काल damage-control कदम उठाएं। किसी भी खाते के पासवर्ड बदलें जिनका आपने उल्लेख किया या जिन्हें caller ने संदर्भित किया। अपने बैंक या वित्तीय संस्थान से उन्हें alert करने के लिए संपर्क करें। तीन प्रमुख bureaus में से किसी एक, Equifax, Experian, या TransUnion, से संपर्क करके अपनी credit report पर fraud alert लगाएं।
यदि आपने पैसे भेजे हैं, तो payment provider से तुरंत संपर्क करें। Wire transfers पहले 24 घंटों के भीतर report किए जाने पर recoverable हो सकते हैं। Gift card payments आमतौर पर recoverable नहीं होते, लेकिन gift card issuer को report करने से घोटाला operations ट्रैक और बाधित करने में मदद मिलती है।
FTC को reportfraud.ftc.gov पर और अपने राज्य के attorney general के कार्यालय को कॉल की रिपोर्ट करें। ये रिपोर्ट law enforcement डेटाबेस में योगदान देती हैं जो बड़े पैमाने के operations के अभियोजन को सक्षम करती हैं।
Key Takeaways
- कभी भी अनचाहे callers को व्यक्तिगत जानकारी न दें, भले ही caller ID वैध दिखे।
- स्तरित बचाव के लिए carrier-स्तर call screening और third-party blocking ऐप का उपयोग करें।
- AI voice cloning हमलों को हराने के लिए family code word स्थापित करें।
- यदि आप घोटाले की कॉल से engage करते हैं, तो तुरंत पासवर्ड बदलें, बैंक को alert करें, और credit freeze करें।
Call सुरक्षा का भविष्य
Robocall के खिलाफ लड़ाई मूलभूत रूप से एक arms race है। जैसे-जैसे बचाव बेहतर होते हैं, हमलावर अनुकूलित होते हैं। सुरक्षा का अगला मोर्चा AI-संचालित call विश्लेषण में है जो synthetic आवाजें detect कर सकता है, real-time में घोटाला scripts की पहचान कर सकता है, और network स्तर पर caller identity सत्यापित कर सकता है।
कई promising तकनीकें विकास में हैं। Network-स्तर AI जो लाखों connections में call पैटर्न का विश्लेषण करता है, उनके launch के मिनटों के भीतर घोटाला campaigns की पहचान कर सकता है। On-device AI जो real-time में call audio monitor करता है, synthetic आवाजें और ज्ञात घोटाला scripts flag कर सकता है, जो user को sensitive जानकारी देने से पहले alert करता है।
जैसा कि हमने AI घोटालों को कैसे अधिक खतरनाक बना रहा है पर अपने विश्लेषण में चर्चा की, वही तकनीक जो advanced घोटालों को सक्षम करती है, सबसे प्रभावी बचाव को भी शक्ति देती है। अभी के लिए, आपका सबसे अच्छा बचाव जागरूकता और अनुशासन है। मान लें कि कोई भी अनचाही कॉल एक संभावित घोटाला है। Incoming callers को व्यक्तिगत जानकारी कभी न दें। पहचान स्वतंत्र रूप से सत्यापित करें। Truvizy के protection plans इस प्रकार की intelligent threat detection प्रदान करते हैं।
Phishing Emails कैसे detect करें — अपने inbox में phishing हमलों के चेतावनी संकेत पहचानें
पहचान चोरी रोकथाम: 15 कदम — अपराधियों से अपनी व्यक्तिगत जानकारी सुरक्षित रखें
ऑनलाइन घोटाले की रिपोर्ट कैसे करें — धोखाधड़ी रिपोर्ट करने की प्लेटफॉर्म-दर-प्लेटफॉर्म गाइड
FAQ
नंबर ब्लॉक करने के बाद भी robocall क्यों आते रहते हैं?
Robocallers spoofed नंबर उपयोग करते हैं, हर कॉल के लिए एक नया नकली caller ID जनरेट करते हैं। अलग-अलग नंबर ब्लॉक करना अप्रभावी है क्योंकि वही घोटाला ऑपरेशन हजारों अलग-अलग नंबरों से कॉल करता दिख सकता है। इसके बजाय carrier-स्तर या ऐप-आधारित spam फिल्टर उपयोग करें।
क्या अनजान कॉल उठाना सुरक्षित है?
आमतौर पर, अनजान कॉल को voicemail पर जाने देना सबसे अच्छा है। वैध callers संदेश छोड़ेंगे। उठाने से यह पुष्टि होती है कि आपका नंबर active है, जिससे अधिक spam कॉल आ सकते हैं। यदि आपको उठाना ही है, तो कभी व्यक्तिगत जानकारी न दें।
क्या robocall मेरे फोन पर malware install कर सकते हैं?
केवल robocall उठाने से malware install नहीं हो सकता। हालांकि, ठग आपको ऐसी वेबसाइट पर जाने या ऐसे ऐप डाउनलोड करने के लिए निर्देशित कर सकते हैं जिनमें malware है। किसी अनचाही कॉल के निर्देशों का पालन करके कभी कोई वेबसाइट न जाएं या software install न करें।
क्या 'Do Not Call' सूचियां वास्तव में काम करती हैं?
National Do Not Call Registry वैध telemarketing कॉल कम करती है लेकिन illegal robocallers पर कोई प्रभाव नहीं है, जो सूची को पूरी तरह नजरअंदाज करते हैं। फिर भी register करना उचित है, लेकिन इस पर एकमात्र बचाव के रूप में निर्भर न रहें।
ठगों को मेरा फोन नंबर कहां से मिलता है?
फोन नंबर data breach से harvest किए जाते हैं, data brokers से खरीदे जाते हैं, सोशल मीडिया और सार्वजनिक रिकॉर्ड से scrape किए जाते हैं, या auto-dialers द्वारा जो नंबर sequence के माध्यम से cycle करते हैं, बस यादृच्छिक रूप से उत्पन्न किए जाते हैं।