2LRN4 security awareness platform
← Back to overview

Vishing y llamadas fantasma

Pausar, verificar y mantener el procedimiento. Cómo reconocer y detener el fraude telefónico.

Pausar, verificar y mantener el procedimiento. Este e-learning enseña a los empleados a reconocer y detener el vishing, incluso cuando el llamante suena muy convincente.

Suena el teléfono. Una voz amable al otro lado. «Hola, soy Mark de TI. Necesito comprobar algo rápido en su login, si no le saldrá un aviso de bloqueo». Suena urgente, el número parece de TI y la persona conoce incluso el nombre de su equipo. En ese momento la confianza se inclina en una dirección que no quiere.

El curso Vishing y llamadas fantasma trata el fraude que llega por teléfono. El vishing — voice phishing — funciona distinto del fraude por correo. Hay presión de tiempo, interacción social, no hay segunda lectura tranquila. Por eso los empleados necesitan, antes, un procedimiento que aplicar cuando su intuición diga que algo no encaja.

Los empleados aprenden los tres pasos que siempre funcionan: pausar, verificar, mantener. Pausar significa colgar o esperar — no actuar en pánico. Verificar significa devolver la llamada al número que usted busca, no al que le ha dado quien llama. Mantener significa seguir el procedimiento aunque se insista en la urgencia extrema.

El curso cubre escenarios típicos: un falso compañero de TI, un proveedor con un «cambio urgente» de cuenta bancaria, un falso directivo que pide un pago fuera de procedimiento, o un externo que dice llamar de Hacienda. En cada uno se repite la estructura: presión de tiempo, autoridad, excepción al procedimiento. Conocer el patrón una vez, reconocerlo más rápido la siguiente.

Por último, notificar es esencial, aunque no haya seguido la solicitud. Un buen aviso ayuda a colegas que reciben la misma llamada después y avisa a TI y seguridad de que hay una campaña en marcha.

El mensaje clave es claro: una solicitud realmente importante sobrevive siempre a una pausa breve — una falsa, casi nunca.

¿Qué aprende concretamente el participante?

Al finalizar este curso:

  • el participante conoce los patrones típicos del vishing
  • aplica el enfoque de tres pasos pausa-verifica-mantiene
  • reconoce escenarios con presión de tiempo y pseudo-autoridad

¿Para quién es este curso?

Este curso es adecuado para:

  • empleados con contacto telefónico con clientes o proveedores
  • equipos de finanzas y RR. HH.
  • secretarías de dirección y soporte ejecutivo

¿Por qué este curso es relevante ahora?

Los atacantes combinan vishing con datos de fugas previas y clones de voz por IA. Lo que durante mucho tiempo fue una llamada anodina es hoy una técnica de ataque creíble.