요약 전화를 통하여 신용카드 번호 등의 개인정보를 알아낸 뒤 이를 범죄에 이용하는 전화금융사기 수법을 말한다.

피싱(phishing)은 '개인정보(private data)'와 '낚시(fishing)'를 뜻하는 영어를 합성한 조어로서 전화를 통하여 상대방의 신용카드 번호 등의 개인정보를 불법으로 알아낸 뒤 이를 범죄에 이용하는 전화금융사기 수법을 말한다. 처음에는 국세청 등 공공기관을 사칭하여 세금을 환급한다는 빌미로 피해자를 현금지급기(ATM) 앞으로 유도하는 방식이었으나, 이같은 수법이 널리 알려진 뒤에는 피해자가 신뢰할 수 있도록 하기 위하여 사전에 입수한 개인정보를 활용하는 등 다양한 수법들이 등장하였다.

그 유형은 ① 국세청이나 국민연금관리공단 등을 사칭하여 세금·연금 등을 환급한다고 유혹하여 현금지급기로 유인하는 형태, ② 신용카드사·은행·채권추심단을 사칭하여 신용카드 이용대금이 연체되었다거나 신용카드가 도용되었다는 구실로 은행 계좌번호나 신용카드 번호를 입력하도록 요구하는 형태, ③ 자녀를 납치하였다거나 자녀가 사고를 당하였다고 속여 부모에게 돈을 요구하는 형태, ④ 검찰·경찰 또는 금융감독원 직원을 사칭하여 범죄에 연루되었다는 구실로 개인정보를 요구하는 형태, ⑤ 동창회·종친회 명부를 입수한 뒤 회비를 송금하도록 요구하는 형태, ⑥ 택배회사나 우체국을 사칭하여 우편물이 계속 반송된다는 구실로 개인정보를 요구하는 형태, ⑦ 가전회사나 백화점 등을 사칭하여 경품 행사에 당첨되었다는 구실로 은행 계좌번호를 알려달라는 형태, ⑧ 대학입시에 추가로 합격하였다며 등록금을 입금할 것을 요구하는 형태 등 다양하다.

한국인터넷정보원(KISA)은 이로 인한 피해를 예방하기 위하여 다음과 같은 '보이스피싱 예방 10계명'을 정하였다. ① 미니홈페이지나 블로그 등 1인 미디어 안에 전화번호 등 자신과 가족의 개인정보를 게시하지 않는다. ② 종친회·동창회·동호회 사이트 등에 주소록 및 비상연락처 파일를 게시하지 않는다. ③ 자녀 등 가족에 대한 비상시 연락을 위하여 친구나 교사 등의 연락처를 확보한다. ④ 전화를 이용하여 계좌번호·카드번호·주민등록번호 등의 정보를 요구하는 경우에 일체 대응하지 않는다. ⑤ 현금지급기를 이용하여 세금 또는 보험료 환급, 등록금 납부 등을 하여 준다는 안내에 일체 대응하지 않는다. ⑥ 동창생 또는 종친회원이라고 하면서 입금을 요구하는 경우 반드시 사실 관계를 재확인한다. ⑦ 발신자 전화번호를 확인하여 표시가 없거나 처음 보는 국제전화 번호는 받지 않는다. ⑧ 자동응답시스템(ARS)을 이용한 사기 전화를 주의한다. ⑨ 본인의 은행계좌에서 돈이 빠져나가는 것을 바로 인지할 수 있도록 휴대폰 문자서비스를 적극 이용한다. ⑩ 속아서 전화사기범들 계좌에 자금을 이체하였거나 개인정보를 알려준 경우에 즉시 관계 기관에 신고하고, 거래 은행에 지급정지를 요청하고 금융감독원이나 은행을 통하여 개인정보노출자 사고예방시스템에 등록하여 추가 피해를 최소화한다.