Can scammers really make their caller ID show any number they want?

Yes, through a technique called caller ID spoofing, scammers can manipulate the phone number displayed on your screen to show any number, including legitimate organizations' official numbers. VoIP technology makes this trivially easy and perfectly mimics real numbers, making caller ID completely unreliable for verifying caller identity.

What should I do if I already gave my information to a vishing scammer?

Act immediately: Contact your bank and credit card companies to freeze accounts and dispute unauthorized transactions. Change all passwords and PINs for accounts you discussed. Place a fraud alert with the three credit bureaus (Equifax, Experian, TransUnion) and monitor your credit reports for new unauthorized accounts. Report the incident to the FTC and local police to create a record that may help with recovery.

How can I tell if a call from my bank is legitimate?

Legitimate banks will never ask for your full account number, password, PIN, or card CVV code over the phone. If you receive an unexpected call about account issues, hang up and call the number on the back of your card or your monthly statement—don't use any number provided by the caller. Real fraud departments understand this protocol and won't object to callback verification.

Why do vishing scammers ask for payment in gift cards?

Gift cards are untraceable and irreversible once the codes are redeemed, making them perfect for scammers. Unlike wire transfers or checks, gift card transactions cannot be reversed, and the funds can be converted to cash or goods within minutes across international borders. No legitimate government agency, utility company, or business ever accepts payment exclusively through gift cards.

Are certain times of day or demographics targeted more frequently?

Scammers often call during business hours (9 AM to 5 PM) when people are busy and more likely to react without thinking, and they target older adults more frequently because statistics show higher average losses. However, vishing attacks affect all age groups and occur around the clock. Young professionals are increasingly targeted with employment scams and tech support vishing, while tax-related vishing spikes dramatically between January and April each year.

High Risk Average Loss: $3,000 Typical Duration: 1-7 days

Vishing (Suplantación de Identidad por Voz): Estafas Telefónicas que Roban Sus Datos

El vishing, o suplantación de identidad por voz, es un fraude sofisticado basado en llamadas telefónicas donde los estafadores se hacen pasar por entidades confiables—bancos, agencias gubernamentales, soporte técnico o empleadores—para manipular a las víctimas y que revelen información sensible o transfieran dinero. Según el Centro de Denuncias de Delitos por Internet del FBI, los ataques de vishing resultaron en pérdidas superiores a 740 millones de dólares en 2023, con una pérdida promedio individual de 3.000 dólares. Estos ataques se han incrementado un 350% desde 2020, impulsados por la tecnología de suplantación de identificador de llamadas que hace que las llamadas fraudulentas parezcan legítimas. A diferencia del phishing por correo electrónico, el vishing explota la inmediatez y la naturaleza personal de la comunicación de voz. Los estafadores crean urgencia mediante amenazas de cierre de cuentas, acciones legales o brechas de seguridad, presionando a las víctimas para que actúen sin pensar críticamente. Las operaciones modernas de vishing utilizan tecnología VoIP para enrutar llamadas internacionalmente mientras muestran números locales, lo que hace que la detección sea extremadamente difícil. Muchas operaciones utilizan centros de llamadas con operadores capacitados que siguen guiones detallados diseñados por psicólogos del comportamiento para superar la resistencia. La estafa de vishing promedio se desarrolla durante 1-7 días, con el contacto inicial estableciendo credibilidad, seguido de solicitudes cada vez mayores de información o pagos. Las víctimas a menudo no se dan cuenta de que han sido estafadas hasta días después, cuando aparecen transacciones no autorizadas o sus cuentas se ven comprometidas. La Comisión Federal de Comercio reporta que las personas mayores de 60 años pierden un promedio de 1.500 dólares más por incidente que las víctimas más jóvenes, aunque ningún grupo demográfico es inmune. La sofisticación de estas operaciones—completa con números de caso falsos, números de devolución de llamada y historias convincentes—hace que el vishing sea una de las formas más peligrosas de fraude en la actualidad.

Common Tactics How to Identify How to Protect Yourself Real-World Examples Frequently Asked Questions

Common Tactics

• Suplantación de identificador de llamadas para mostrar números telefónicos legítimos de bancos, agencias gubernamentales o empresas conocidas, haciendo que la llamada parezca auténtica cuando las víctimas verifican sus pantallas telefónicas.
• Crear urgencia extrema afirmando que las cuentas se congelarán dentro de horas, que se emitirán órdenes de arresto o que se requiere verificación inmediata de actividad sospechosa para evitar pérdidas financieras.
• Utilizar información personal disponible públicamente (nombre, dirección, números de cuenta parciales) obtenida de brechas de datos para establecer credibilidad y hacer que las víctimas crean que el llamador tiene acceso legítimo a sus cuentas.
• Transferir a las víctimas entre múltiples 'departamentos' o 'supervisores' para crear la ilusión de una estructura organizacional legítima y erosionar el escepticismo mediante interacciones repetidas.
• Instruir a las víctimas para que descarguen software de acceso remoto como AnyDesk o TeamViewer bajo el pretexto de 'asegurar' sus dispositivos, dando a los estafadores control total sobre computadoras y aplicaciones bancarias.
• Solicitar pagos inmediatos a través de métodos no reversibles como transferencias bancarias, criptomonedas, tarjetas de regalo o recogida en efectivo, mientras se mantiene a las víctimas al teléfono para evitar que consulten con otros.

How to Identify

Llamadas no solicitadas exigiendo acción inmediata sobre problemas de cuenta, impuestos u asuntos legales—las organizaciones legítimas envían avisos escritos antes de hacer llamadas telefónicas urgentes sobre asuntos serios.
Solicitudes de números de cuenta completos, contraseñas, números PIN o números de Seguro Social—los bancos y agencias reales nunca piden credenciales completas por teléfono, incluso durante llamadas de verificación.
Presión para mantenerse en la línea continuamente mientras se completan transacciones o 'no colgar' hasta que se resuelvan los problemas, una táctica diseñada para aislar a las víctimas de redes de apoyo.
Instrucciones para mover dinero a 'cuentas seguras', comprar tarjetas de regalo para pago o retirar grandes cantidades de efectivo para recogida por mensajero—ninguna organización legítima utiliza estos métodos de pago.
El llamador se pone a la defensiva, agresivo o amenaza con consecuencias (arresto, cierre de cuenta, acción legal) cuando se le cuestiona sobre su identidad o la legitimidad de la llamada.
El número de teléfono mostrado en el identificador de llamadas no coincide con el número oficial listado en el sitio web de la organización, o el llamador se niega a proporcionar un número de devolución de llamada que pueda verificar de forma independiente.

How to Protect Yourself

Nunca proporcione información sensible a llamadores entrantes—si alguien afirma ser de su banco o una agencia gubernamental, cuelgue y llame usando el número oficial del sitio web o su estado de cuenta.
Registre su número de teléfono en el Registro Nacional de No Llamadas en donotcall.gov y habilite funciones de bloqueo de llamadas en su teléfono inteligente para filtrar automáticamente números de estafas conocidas.
Verifique la identidad del llamador haciendo preguntas específicas que solo representantes legítimos conocerían, o solicite un número de caso y número de devolución de llamada que pueda confirmar de forma independiente a través de canales oficiales.
Establezca contraseñas verbales con su banco y familiares que deben usarse durante cualquier conversación telefónica que implique asuntos financieros o solicitudes sensibles.
Habilite la autenticación multifactor en todas sus cuentas financieras e importantes para que incluso si las credenciales se roban durante una llamada de vishing, los estafadores no puedan acceder a sus cuentas sin el segundo factor.
Reporte intentos de vishing inmediatamente a la FTC en reportfraud.ftc.gov, al servicio de reporte de spam de su proveedor de telefonía y a la organización siendo suplantada para ayudar a cerrar estas operaciones.

Real-World Examples

Margarita recibió una llamada de alguien que afirmaba ser del departamento de fraude de su banco, con el identificador de llamadas mostrando el número de servicio al cliente real de su banco. El llamador afirmó que transacciones sospechosas por 4.200 dólares estaban pendientes en su cuenta y necesitaban verificación inmediata. Le pidió que confirmara el número de su tarjeta de débito y el código de tres dígitos del CVV para 'bloquear las transacciones fraudulentas'. Dentro de horas de proporcionar esta información, la cuenta real de Margarita fue vaciada de 8.500 dólares a través de múltiples retiros de cajeros automáticos en tres estados.

David recibió un mensaje de voz amenazante afirmando que debía 11.000 dólares en impuestos atrasados y que el IRS estaba preparando una orden de arresto a menos que devolviera la llamada inmediatamente. Cuando devolvió la llamada, el 'agente' proporcionó un número de placa y número de expediente, exigiendo pago mediante tarjetas de regalo de iTunes para resolver el asunto ese día. El estafador mantuvo a David al teléfono durante tres horas mientras compraba 6.000 dólares en tarjetas de regalo de múltiples tiendas, leyendo los códigos por teléfono antes de darse cuenta de que el IRS nunca exige pagos en tarjetas de regalo.

El teléfono de Sara sonó con una llamada de 'Soporte Técnico de Microsoft' advirtiéndole que su computadora había sido infectada con virus que transmitían su información bancaria a criminales. El llamador la guió a través de la instalación de software de acceso remoto, luego le mostró 'registros de errores' fabricados en su propia pantalla como prueba. Mientras controlaba su computadora, el estafador accedió a sus contraseñas guardadas en su navegador e inició transferencias bancarias por un total de 12.000 dólares a cuentas en el extranjero antes de que el banco real de Sara marcara la actividad sospechosa.

Frequently Asked Questions

¿Pueden los estafadores realmente hacer que su identificador de llamadas muestre cualquier número que deseen?

Sí, a través de una técnica llamada suplantación de identificador de llamadas, los estafadores pueden manipular el número de teléfono mostrado en su pantalla para mostrar cualquier número, incluidos los números oficiales de organizaciones legítimas. La tecnología VoIP hace esto trivialmente fácil y imita perfectamente números reales, haciendo que el identificador de llamadas sea completamente poco confiable para verificar la identidad del llamador.

¿Qué debo hacer si ya le di mi información a un estafador de vishing?

Actúe inmediatamente: Contacte a su banco y compañías de tarjetas de crédito para congelar cuentas y disputar transacciones no autorizadas. Cambie todas las contraseñas y números PIN para cuentas que discutió. Coloque una alerta de fraude con las tres agencias de crédito (Equifax, Experian, TransUnion) y monitoree sus informes de crédito en busca de cuentas nuevas no autorizadas. Reporte el incidente a la FTC y a la policía local para crear un registro que pueda ayudar con la recuperación.

¿Cómo puedo saber si una llamada de mi banco es legítima?

Los bancos legítimos nunca le pedirán su número de cuenta completo, contraseña, número PIN o código CVV de tarjeta por teléfono. Si recibe una llamada inesperada sobre problemas de cuenta, cuelgue y llame al número en el reverso de su tarjeta o en su estado de cuenta mensual—no use ningún número proporcionado por el llamador. Los departamentos de fraude reales entienden este protocolo y no se opondrán a la verificación de devolución de llamada.

¿Por qué los estafadores de vishing piden pago en tarjetas de regalo?

Las tarjetas de regalo son imposibles de rastrear e irreversibles una vez que se canjean los códigos, lo que las hace perfectas para estafadores. A diferencia de las transferencias bancarias o cheques, las transacciones de tarjetas de regalo no pueden ser revertidas, y los fondos pueden ser convertidos a efectivo o bienes dentro de minutos en todo el mundo. Ninguna agencia gubernamental legítima, compañía de servicios públicos o empresa acepta pagos exclusivamente a través de tarjetas de regalo.

¿Se dirigen ciertos horarios del día o grupos demográficos más frecuentemente?

Los estafadores a menudo llaman durante el horario comercial (9 AM a 5 PM) cuando las personas están ocupadas y más propensas a reaccionar sin pensar, y se dirigen a adultos mayores más frecuentemente porque las estadísticas muestran pérdidas promedio más altas. Sin embargo, los ataques de vishing afectan a todos los grupos de edad y ocurren a toda hora. Los profesionales jóvenes son cada vez más dirigidos con estafas de empleo y vishing de soporte técnico, mientras que el vishing relacionado con impuestos aumenta dramáticamente entre enero y abril cada año.

Empezar Aquí

Verificación de seguridad

Inteligencia

Herramientas e informes

Servicios premium

Extensión y API