피싱(Phishing)=최근 인터넷 상에서 금융회사를 사칭해 개인정보를 빼가는 신종 금융사기인 ‘피싱’이 기승을 부리고 있다. 피싱이란 ‘개인정보(private data)’와 ‘낚시(fishing)’의 합성어로 낚시하듯이 개인정보를 몰래 빼내는 것을 말한다. 즉 개인정보를 불법적으로 획득하려는 사람이 금융기관을 사칭해 불특정 다수의 e메일 사용자에게 신용카드나 은행계좌 정보에 문제가 발생해 수정이 필요하다는 등의 거짓 e메일을 발송, 금융기관의 카드정보나 계좌정보 등을 빼내 불법적으로 이용하는 범죄 행위다.
본격적인 피싱 메일이 등장한 것은 불과 1년 전이나 이후 피싱 범죄 수법은 더욱 교묘해져 금융기관의 실제 웹사이트와 흡사한 가짜 웹사이트로 사람들을 현혹하고 있기 때문에 그 피해가 끊이지 않고 있다.
예컨대 ‘메일 요청을 무시하면 귀하의 계좌가 잠정 중지된다’는 협박성 문구에서부터 접속유도를 위해 경품당첨, 계좌잔액 증가, 거래내역 변경 등을 허위로 알리는 식이다. 이처럼 피싱 사기가 급증하자 금융기관에서는 고객에게 피싱사기에 대한 주의를 환기시키는 e메일을 발송하는 등 고객 피해를 막기 위해 힘을 쏟고 있다. 영국의 경우 최근 은행들이 공동으로 피싱 범죄에 대응하는 웹사이트 ‘뱅크세이프온라인(http://banksafeonline.org.uk)’을 선보인 바 있다.