Vishing (de la unión entre `Voice` y `Phishing`) consiste en una manipulación de información realizada por medios telefónicos para llevar a cabo el robo de datos, aceptación de tarjetas de crédito u otro contenido confidencial.

El término vishing se aplica a una clase específica de ataques en la cual, un ciberdelincuente llama a la víctima con una intención fraudulenta. El objetivo del mismo es persuadir a la persona al otro lado de la línea para que entregue un dato sensible o información importante. Al igual que sucede con el phishing, al realizarse a través del teléfono, el vishing es casi indetectable para los usuarios que quedan expuestos a la amenaza. Estos fraude conseguido mediante el teléfono está explotando desde finales de los años 90 con el advenimiento de las nuevas tecnologías de la comunicación. La explotación de este tipo de técnicas avanzadas son conocidas como VoIP o Voz sobre IP. El vishing es diferente a otros tipos de phishing porque los fraudadores utilizan la voz y el tono en lugar de correos electrónicos e imágenes. Normalmente se trata de una llamada realizada por un participante de una empresa o una entidad profesional, donde indica a la víctima que es necesario compartir una información personal para resolver un problema.

Esta táctica, que puede variar, es ampliamente utilizada debido a que puede resultar útil para el fraude, dado que una imagen o un correo electrónico trivia pueden ser detectados con facilidad, mientras que una voz se presenta como una forma más confiable.

En lo que respecta a los procedimientos generales por los que atraviesa el vishing, en primer lugar el participante que comete el fraude se comunica con el usuario con un tono profesional.

Aunque el participante suene muy profesional al teléfono, generalmente hay muchas señales de advertencia de que se está tratando con un estafador. El participante puede tratar de ser convincente informando sobre actividades inusuales en la cuenta bancaria o exigiendo al usuario que proporcione información difícil de encontrar, como un PIN o un número de la Seguridad Social.

Muchas veces, el ciberdelincuente también ofrecerá una recompensa monetaria si el usuario divulga ciertos datos.

En otros casos, el participante puede amenazar con medidas legales o el cierre de la cuenta si no se proporcionan los datos necesarios.

Además, existen algunas señales más sutiles que pueden ayudar a identificar una estafa de vishing.

Por ejemplo, si el participante no provee un nombre de la compañía a la que se supone que pertenece, esto significa que es un estafador. También hay que tener cuidado con la dirección de correo electrónico a la que se está llevando una conversación.

Si es una dirección desconocida, es posible que se trate de una estafa.

Por último, hay que estar alerta si el participante está tratando de pagar con un método diferente a uno de los aceptados por la empresa. La mejor forma de hacerlo es desarrollar un conocimiento profundo de las señales de advertencia que indican una estafa. También es buena idea que los usuarios se aseguren de que tienen una aplicación de confianza instalada en su teléfono para detectar los números desconocidos que puedan estar llamando. Además, es importante recordar que la mayoría de las organizaciones legítimas nunca pedirán información personal por teléfono, como el PIN de una tarjeta de crédito o el número de la Seguridad Social.

Por último, no se debe divulgar ninguna información personal a alguien que se comunique por teléfono, aunque haga referencia a tratarse de una empresa legítima.