금융정보 등 타인의 개인정보를 절취하는 방법에는 종래 `해킹`이 널리 쓰였으나， 최근에는 피해자의 방심을 틈타 직접 피해자로부터 금융정보를 얻는 피싱(Phishing) 수법이 사용되고 있다.

　피싱이란 `피싱 공격자가 위장된 금융기관 등의 웹사이트나 전자메일로 고객을 현혹하게 해 이들로부터 인증번호나 신용카드번호， 계좌번호 등 금융정보를 취득한 후， 이를 불법적으로 이용하여 피해자에게 재산상의 손해를 입히는 신종 정보통신을 이용한 사기`를 말한다.

　피싱은 행위자가 인터넷 이용자들에게 금융회사 및 공공기관 등을 사칭하는 이메일을 발송하고， 위장된 홈페이지에 접속해 계좌번호ㆍ주민등록번호 등의 개인정보를 입력하도록 유도한다. 그 후 이들 정보를 이용해 금융사기를 일으키는 사기 수법으로 인터넷 이용자들의 각별한 주의가 요구된다.

　이와 같은 범죄피해는 피해자가 메일이나 게시판에 연결된 인터넷 피싱사이트에 계좌번호， 비밀번호 등 개인 금융정보를 입력함으로써 발생된다. 때문에 이런 피해를 당하지 않으려면 금융회사 또는 공공기관 직원을 사칭하는 사람의 전화요청에 따라 인터넷 사이트에 접속해 개인 금융정보를 입력하지 않아야 한다.

　특히 공공기관에서는 전화 또는 인터넷 사이트를 통해 계좌 비밀번호 또는 보안카드 등 비밀번호를 절대로 묻지 않기에 이에 속아서는 안된다.

　또한 금융거래 사이트 접속시에는 직접 인터넷 주소를 직접 입력하는 방법으로 해당 사이트에 접속함이 안전하다. 인증서 로그인 단계가 아님에도 불구하고 인증서 암호 입력을 요구하거나， 해당 거래에 필요 없는 금융정보 입력을 요구하는 경우에는 절대로 입력해서는 안되며 사전예방을 위해 우리 모두가 관심을 가져야 할 것이다.