Vishing, ¿Qué es?

Vishing, este término deriva de las palabras voice y phishing y hace referencia a las amenazas combinadas de una llamada fraudulenta con la información previamente obtenida desde internet.

¿Cómo funciona este método?

El ciberdelincuente procede a robar información confidencial desde un correo electrónico o una web fraudulenta (phishing), pero necesitaran la clave SMS o token para realizar y validar una operación.

En este paso el ciberdelincuente llama por teléfono al usuario identificándose como personal del banco y, utilizando mensajes alarmistas, intentará que el usuario le revele el número de su clave SMS o token, los cuales son necesarios para autorizar una transferencia.

Los usuarios jamás debe revelar ese tipo de datos a nadie ya que son la llave para autorizar las transacciones. El usuario debe colgar de inmediato y ponerse en contacto con el banco para denunciar lo sucedido.

¿Cómo podemos protegernos?
  • Evitar compartir información personal. Como cualquier ataque por ingeniería social, evitar compartir con desconocidos información personal o especialmente sensible, como son los datos bancarios o nuestras credenciales.
  • Desconfiar de llamadas de números desconocidos o una numeración sospechosa. En caso de duda, siempre podemos invitarles a llamarnos en otro momento para que nos dé tiempo a investigar y contrastar la información.
  • Contactar siempre con los teléfonos oficiales de las entidades. En caso de recibir un mensaje o correo donde se nos invite a utilizar un teléfono alternativo o acceder a un enlace para contactar con la entidad, debemos desconfiar y utilizar solo los canales oficiales.
  • Comprobar la autenticidad de la llamada. Una práctica muy sensata es comprobar que la persona es quien dice ser, pidiéndole que nos dé cierta información que la compañía debería conocer. Además, si nos mete “miedo” o nos invita a tomar una decisión de manera urgente, deberemos sospechar.

En todo momento debemos estar alerta y seguir las pautas indicadas para evitar ser víctimas de un ataque de vishing y terminar compartiendo más información de la que deberíamos que pueda causar.


Si tiene alguna duda o consulta no dude en contactar con nosotros