Jest to przestępcza praktyka, która dla zapewnienie swojej skuteczności korzysta z systemów komunikacji telefonicznej. Dzięki wykorzystaniu źle zabezpieczonych systemów VoIP, vishing stał się powszechniejszy. Metoda ta jest także ściśle powiązana ze stosowaniem inżynierii społecznej.

Zastosowanie inżynierii społecznej w vishing'u polega na wzbudzeniu zaufania u ofiary poprzez przedstawienie rozsądnych argumentów, dla których to zaufanie należałoby przyznać atakującemu. Visher-a interesują najczęściej informacje dotyczące kart kredytowych ofiary takie jak numer CVV, data ważności karty kredytowej, numer PIN ale także dane uwierzytelniające do systemów bankowości elektronicznej.

Czy istnieje osoba, która posiadając Internetowe konto bankowe lub kartę kredytową nigdy nie odebrała telefonu od konsultanta? Mało prawdopodobne. Właśnie taki kamuflaż najczęściej przybierają visherzy. Ale cyberprzestępcy stosują także inne techniki mające na celu uprawdopodobnienie swoich „dobrych” intencji. Przykładem może być spoofing GSM, który pozwala na podszycie się pod dowolny numer telefonu. Wydawać się zatem może, że faktycznie dzwoni do nas konsultant banku, z którego usług korzystamy.

Bardziej zmotywowani cyberprzestępcy potrafią nawet stworzyć cały system wiadomości głosowych. Dzięki temu podczas telefonowania do swojej ofiary mogą przywitać ją komunikatami głosowymi łudząco podobnymi do tych, które w swoim systemie IVR stosuje jej bank. Niczego nie podejrzewający konsument poproszony o uwierzytelnienie się w takim systemie może nieumyślnie pozbyć się środków finansowych ze swojego konta.

Ochrona przed tą metodą wyłudzania informacji jest bardzo prosta. W przypadku stwierdzenia, że konsultant prosi nas o poufne dane należy zwyczajnie odmówić ich podania. Gdy w związku z tym poda numer pod którym można się bezpiecznie uwierzytelnić to lepiej sprawdzić na stronie Internetowej banku zaufane numery infolinii i tam zadzwonić. Każde podejrzenie wyłudzenia poufnych informacji należy niezwłocznie zgłosić do banku.