El término "vishing" —de la combinación de 'voz' (voice) y 'phishing'— ha cobrado relevancia en los últimos tiempos: designa una técnica de estafa telefónica donde el delincuente se hace pasar por el agente de una entidad de confianza, como un banco, para obtener información personal y financiera de su víctima (como números de cuenta, contraseñas o códigos de acceso).

Suelen recurrir a la ingeniería social (para inducir sensación de urgencia) y llegan al extremo de manipular el identificador de llamadas, para que aparezca el nombre y el número de teléfono de la entidad bancaria en lugar de un número desconocido, lo que hace que la llamada parezca aún más legítima y genere en la víctima una falsa sensación de seguridad.

En los últimos días, instituciones como la Guardia Civil y el Instituto Nacional de Ciberseguridad (INCIBE) han emitido advertencias sobre este método de estafa, para alertar a la población sobre sus peligros:

Las cinco principales modalidades del vishing

Alerta de actividad sospechosa: Aquí, los delincuentes informan sobre una supuesta actividad sospechosa en la cuenta bancaria de la víctima, solicitándole a ésta, con diversas excusas, los códigos de seguridad que va recibiendo a través de SMS o de las aplicaciones bancarias. Una vez que la asustada víctima se los proporciona, el atacante es libre de realizar toda clase de transacciones fraudulentas.
Acceso directo a la aplicación bancaria: En esta variante de la anterior, los estafadores piden directamente las credenciales de acceso a …