matricula-
Conoce nuestros productos para Particulares
Cuentas bancarias Tarjetas bancarias Hipotecas Préstamos y créditos Ahorro Inversión Jubilación Seguros Renting Coches Bizum
¡Una gran jugada! Hazte cliente ahora y aprovecha la oferta hasta el 04/03/2026.
Abre tu cuenta online
 1 Consulta el documento informativo de las comisiones
Buscador de oficinas Pide cita Correos Cash
Centro de ayuda Contacto Seguridad Servicios de Banca digital
Simula tu hipoteca Código de Buenas Prácticas 2022 Servicio de traslado de cuentas de pago Hazte cliente Evolución del Euríbor Más Sabadell
Volver
Ciberseguridad

Vishing: ¿qué es y cómo protegerse?
Carlos S. Ponz - 06/08/2024
Compartir

El vishing osuplantación telefónica de un tercero es una de las ciberestafas más habituales y tiene como principal objetivo sustraer los datos bancarios de la víctima

A continuación, te explicamos en detalle qué es el vishing y algunos de los ejemplos más típicos de ataques y te ofrecemos algunas recomendaciones para evitar sufrirlos.

¿Qué es el vishing?

El vishing es un tipo de fraude que se realiza a través de una llamada de teléfono en la que el delincuente intenta obtener los datos personales o bancarios de la víctima. Para lograr tener éxito, el estafador intenta suplantar la identidad de un tercero.

El término vishing es la unión entre la palabra voz en inglés (voice) junto al término phishing, que es otro tipo de ingeniería social que se caracteriza por intentar adquirir información confidencial de forma fraudulenta, como la contraseña de una cuenta bancaria o de una tarjeta de crédito mediante el e-mail o las redes sociales, haciéndose pasar el criminal por un banco, una empresa o una institución reconocidos. 

En los últimos años, los delincuentes han ido perfeccionando las técnicas de vishing, incorporando, por ejemplo, software de modulación de voz, que hace más difícil descubrir el engaño, o a través de métodos como el spoofing (del término inglés spoof, que significa suplantación), que permite al ciberdelincuente tener una apariencia muy similar a la de la empresa suplantada, por ejemplo, al llamar por teléfono puede aparecer en el móvil de la víctima identificado el número entrante como el de su entidad bancaria.

Tipos de fraudes telefónicos o vishing más comunes

Entre los casos de vishing más habituales cabe destacar:

  • Empleado del banco. Una persona que dice trabajar en el banco se pone en contacto con la víctima porque afirma que se ha producido alguna incidencia de seguridad en la banca electrónica. De cara a verificar y proteger la cuenta comprometida, pide información como la clave de acceso. En ocasiones pueden informar de falsos intentos de operativa fraudulenta o movimientos sospechosos en nuestra cuenta y solicitar que realices una transferencia a una cuenta segura para poner a salvo tu dinero. Recuerda que entidades como Banco Sabadell nunca te pedirán ninguna contraseña ni información confidencial por e-mail, app o teléfono
  • Técnico informático. Desde un supuesto departamento técnico informático, se llama para solucionar un problema que se ha identificado en nuestro ordenador. Solicita a la víctima que instale un programa de acceso remoto que le permitirá solucionarlo pero que realmente lo que hará será darle el control del dispositivo y acceder a la información almacenada, así como instalar programas maliciosos que podrían capturar la información escrita con el teclado, por ejemplo el acceso a la banca online.
  • Promoción de la compañía telefónica. En este caso, un empleado de una operadora de telefonía móvil llama para informar sobre una promoción o un sorteo en los que participar. Para ello, pedirán datos personales. También es habitual que se suplante esta identidad para comunicar un supuesto error en la factura del teléfono y que se podrá subsanar si se comparten los datos bancarios con el falso empleado de la compañía telefónica.
  • Comprador online. Si vendes productos de segunda mano en Internet, es posible que un supuesto comprador se ponga en contacto contigo para comprar alguno de ellos, y que te indique que para agilizar el pago le des cierta información confidencial sobre tu cuenta bancaria o utilices una plataforma de pago distinta a la de la aplicación de compraventa de segunda mano. Un ejemplo común es el uso de Bizum que, aunque se trata de un servicio seguro, si no se usa de manera responsable puede derivar en malentendidos provocados por el estafador; para ello, el supuesto comprador insiste en pagarte a través de Bizum, sin embargo, en vez de enviarte un pago, lo que hace es compartir una solicitud de cobro, lo que puede hacer que al final el pago lo realices tú por despiste.
  • Inversión financiera. También es frecuente recibir un ataque de vishing a través de una supuesta entidad financiera que ofrece un producto de inversión, como por ejemplo en criptomonedas o criptoactivos, con una rentabilidad por encima de lo normal. 
  • Hacienda. Un supuesto técnico de Hacienda se pone en contacto para solucionar un error en nuestros datos financieros contenidos en la Agencia Tributaria. Al igual que en otros engaños, intentará obtener información como el número de cuenta o la contraseña de la banca electrónica.
  • Familiar en peligro. Un conocido o un familiar nos llama para decir que está en peligro y que necesita de forma urgente que le realicemos una transferencia. Se suelen reclamar cantidades relativamente bajas en relación a la compra de un teléfono móvil o a hacer el pago de un vuelo porque el suyo se ha cancelado y se valen de la urgencia para intentar lograr el engaño.

¿Quieres saber más sobre ciberseguridad? Descubre cómo hacer tu banca digital más segura

¿Cómo evitar el vishing y las llamadas fraudulentas?

La forma más efectiva de evitar ser víctima de un ataque de vishing es no facilitar nunca ninguna información personal ni bancaria a través del teléfono cuando se reciba una llamada. Recuerda que el banco jamás te solicitará estos datos por teléfono dado que ya dispone de ellos para realizar las gestiones que sean pertinentes. 

Además, te damos las claves para minimizar la posibilidad de sufrir un ataque de vishing:

  • Sospecha si recibes una llamada de un servicio que no esperas. 
  • Cuidado con las ofertas excesivamente buenas, promociones o devoluciones de dinero que no hayas solicitado.
  • No actúes impulsivamente dando tus datos por teléfono por mucha urgencia que te transmita la persona que está hablando contigo. Debes tener mucha precaución con las llamadas que intentan crear un entorno de peligro o emergencia, como la amenaza de consecuencias legales o pérdida de dinero si no se proporciona cierta información rápidamente. 
  • Ignora las llamadas de números desconocidos y, ante cualquier sospecha, bloquéalos en tu teléfono móvil.
  • Verifica la identidad de la persona con la que estás hablando, especialmente si te solicitan información sensible. Y, recuerda, nunca compartas información personal como contraseñas, números de seguridad social o información financiera a través de llamadas telefónicas no solicitadas, incluso si el interlocutor parece ser legítimo. 
  • Confirma la fuente. Si recibes una llamada o un mensaje inesperado que solicita cierta información, cuelga y busca el número oficial de la empresa u organización para verificar esta petición con la fuente directamente.

Puede interesarte: Tu seguridad es nuestro compromiso


Fotografía de Christina @ wocintechchat.com en Unplash
Compartir


Link
matricula-

¿Crees que la seguridad de tus cuentas se ha visto comprometida?

Accede a nuestro Centro de Ayuda, donde te indicamos qué hacer si, por ejemplo, te han robado la contraseña de tus cuentas o los datos de tus tarjetas.

 %> Ir al Centro de AyudaIr al Centro de Ayuda

Lo último
Tu hogar, tu coche y tus seguros   - 04/02/2026

Gastos de cancelación de una hipoteca: cuánto cuesta y quién los paga Banco Sabadell
Cancelar una hipoteca implica asumir ciertos gastos que conviene conocer de antemano para saber cuánto cuesta el trámite y quién debe pagarlo en cada caso.

Leer artículo
Empresas   - 02/02/2026

Sistema Verifactu: qué es, cuándo será obligatorio y qué deben hacer autónomos y empresas en 2027 Banco Sabadell
Verifactu es el sistema de facturación de Hacienda que será obligatorio en 2027. Explicamos qué es, cuándo entra en vigor, a quién afecta y qué deben hacer autónomos y empresas.

Leer artículo
Cuentas y tarjetas   - 02/02/2026

Qué ocurre si una cuenta bancaria permanece inactiva durante meses Banco Sabadell
Descubre las principales consecuencias de mantener una cuenta inactiva y cómo evitar posibles riesgos.

Leer artículo