El «vishing» es una forma de estafa que implica el uso de técnicas de ingeniería social y tecnología de voz sobre Protocolo de Internet (VoIP) para engañar a las personas y obtener información confidencial, como números de tarjetas de crédito, contraseñas u otra información personal. El término «vishing» es una combinación de «voz» (voice) y «phishing», que es una forma de estafa en línea que se basa en el engaño para obtener información confidencial.
En un ataque de vishing, los estafadores suelen utilizar llamadas telefónicas automáticas o mensajes de voz pregrabados que simulan ser de una institución financiera, una agencia gubernamental o una empresa legítima. Los estafadores pueden utilizar técnicas de ingeniería social para persuadir a las personas para que revelen información personal o financiera sensible, como números de tarjetas de crédito, números de seguro social, contraseñas, fechas de nacimiento, etc.
Los estafadores pueden falsificar el identificador de llamadas para que parezca que la llamada proviene de una entidad legítima, lo que puede engañar a las personas para que crean que están hablando con una fuente confiable.
Para protegerse del vishing, es importante mantenerse alerta ante llamadas telefónicas no solicitadas que soliciten información personal o financiera. Siempre es recomendable verificar la autenticidad de la entidad que realiza la llamada antes de proporcionar cualquier información sensible, y nunca se debe proporcionar información personal o financiera a través del teléfono a menos que esté seguro de la legitimidad de la solicitud. Además, es aconsejable informar sobre cualquier intento de vishing a las autoridades pertinentes o a la institución que supuestamente está siendo representada en la llamada.