¿Qué es el vishing?

Vishing (de voice phishing) es un tipo de estafa en la que los delincuentes se hacen pasar por instituciones legítimas (bancos, empresas, gobiernos, etc.) a través de llamadas telefónicas, con el objetivo de robar información personal, financiera o credenciales de acceso.

Consejos base:

Desconfía de llamadas inesperadas

Si no tienes llamadas telefónicas que estas esperando lo primero que debes hacer es verificar de donde es el número o si lo reconoces.

• Si alguien te llama diciendo ser del banco, una empresa de tecnología o incluso la policía y te pide información personal, no la proporciones sin verificar primero. Cuelga y llama tú directamente a la institución, usando los números de teléfono oficiales publicados en las páginas de cada uno. Gobierno o instituciones bancarias.

Nunca compartas datos sensibles por teléfono

• No proporciones contraseñas, códigos de verificación, números de tarjeta de crédito o PINs. Ninguna entidad legítima te pedirá estos datos por teléfono.

Cuidado con la urgencia o amenazas

Buscan presionarte para que no pienses y actúes rápido. Los estafadores suelen usar frases como:

• “Tu cuenta será bloqueada”

• “Tienes una deuda pendiente”

• “Actúa ahora o perderás el acceso”

Si reconoces esta actividad, no actúes sin antes corroborar la información.

Revisa el identificador de llamadas

• Aunque pueden falsificar números, si ves un número desconocido o extranjero, mejor no contestes.

• Si contestas, no confirmes tu identidad (nombre, dirección, etc.) hasta estar seguro de quién llama.

Protocolos de verificación

• Establece un procedimiento interno para validar identidades por múltiples canales (por ejemplo: llamada + correo verificado).

• Requiere siempre una doble aprobación para movimientos bancarios o cambios sensibles.

Simulaciones de vishing

• Realiza pruebas internas simulando intentos de vishing para ver cómo responden los empleados y corregir fallas.

Activa funciones de seguridad 

• Usa apps o funciones nativas para bloquear llamadas sospechosas o identificar llamadas spam.

• Usa sistemas de telefonía corporativa con detección de spam o listas negras.

• Monitorea registros de llamadas entrantes por actividad inusual.

Políticas claras de seguridad

• Documenta y comunica políticas que prohíban dar datos sensibles por teléfono.

• Establece un punto de contacto oficial para reportar intentos de fraude.

Y si ya caíste, ¿Qué debo hacer si ocurre?

• Cuelga inmediatamente.

• Reporta inmediatamente al área de seguridad o TI de la empresa.

• Cambia las contraseñas comprometidas.

• Bloquea tus tarjetas si diste información sensible.

• Denuncia el intento de estafa ante la policía o una unidad especializada en delitos informáticos.

Conoce los servicios de protección que ofrece Bitshield

En Bitshield, entendemos que la seguridad e información es crítica para la protección de datos. Ofrecemos una serie de servicios diseñados para abordar estos desafíos de manera efectiva:

• Programas de Concientización: Ofrecemos capacitación personalizada para tus empleados, abordando temas esenciales de ciberseguridad, desde el reconocimiento de ataques de phishing hasta la implementación de buenas prácticas en el manejo de contraseñas.