Tras conseguir mediante el phising el teléfono, nombre, dirección, etc., de su víctima , el ciberdelincuente contacta con ella a través de una llamada de teléfono fingienso ser una determinada empresa, entidad bancaria, organización o, incluso, cierta persona de confianza