개인정보(Private data)와 낚시(Fishing)의 합성어로 유명업체(은행, 전자거래업체, 기타 유명업체)의 홈 페이지와 동일하게 보이는 위장 홈 페이지를 만든 후, 인터넷 이용자들에게 이메일을 보내 위장 홈 페이지에 접속하여 계좌번호, 주민등록번호 등의 개인정보를 입력하도록 유인하는 신종 사기 수법을 말합니다.

회사원 이씨(38)는 ‘긴급통지’라는 제목과 함께 00은행이 발신자로 돼 있는 e메일을 받았다. ‘은행 시스템에 문제가 발생해 고객데이터의 손실 우려가 있으니 고객정보를 수정해달라’는 내용이었다. 이씨가 e메일에 링크된 홈페이지로 접속했더니 카드번호, 비밀번호, 계좌번호를 차례로 입력하라는 메시지가 나왔다.

아무래도 의심스러워 고객센터로 신고한 이씨는 고객정보를 노린 ‘피싱’(Phishing)사기라는 말을 듣고 가슴을 쓸어내렸다.

피싱 메일의 내용도 갈수록 교묘해지고 있다. ‘메일 요청을 무시하면 귀하의 계좌가 잠정 중지된다’는 협박성 문구에서부터 접속유도를 위해 경품당첨, 계좌잔액 증가, 거래내역 변경 등을 허위로 알리는 식이다.

위장 홈 페이지에 입력된 정보는 사기꾼의 손에 넘어가 각종 금융사기에 이용될 수 있습니다.

● 유형 1

* 유명 은행, 카드사 등을 사칭
업체 마크, 로고 등이 메일에 포함되어 있어도 위장 사이트일 수 있음.
* 계좌번호·카드번호·비밀번호 등의 확인 또는 갱신을 유도
* 확인 또는 갱신을 하지 않을 경우 거래가 중지 된다는 식의 소란을 일으키거나
자극적인 문구를 사용

● 유형 2

* 포털사이트, 쇼핑몰 등을 사칭
* 경품당첨안내 또는 이벤트 참가 등을 유도하며 주민등록번호, 핸드폰
* 번호 등의 개인정보를 입력하도록 유도

● 대응 요령

* 은행 카드사 등에 직접 전화를 걸어 이메일이 안내하는 사항이
**사실인지를 확인한다.

* 이메일에 링크된 주소를 바로 클릭하지 말고, 해당 은행, 카드사
**등의 홈 페이지 주소를 인터넷 주소 창에 직접 입력하여 접속한다.

* 출처가 의심스러운 사이트에서 경품에 당첨되었음을 알리는 경우
**직접 전화를 걸어사실인지를 확인하고, 사실인 경우에도 가급적
**이면 중요한 개인정보는 제공하지 않는다.

* 피싱이라고 의심되는 메일을 받았을 경우 해당 은행, 카드사,
**쇼핑몰 및 아래 기관에 신고한다.
**☞ 한국정보보호진흥원 (02)-1336 또는 (02)-118

* 은행, 신용카드, 현금카드 등의 내역이 정확한지 정기적으로
* 확인한다.