보이스피싱은 전화통화를 이용하여 타인을 속이고 금전을 편취하는 사기 범죄를 일컫는다. 음성 기반 통신 수단을 악용한다는 특징에서 보이스(음성)와 피싱(사기)을 결합하여 명명되었으며, 정보통신기술의 발달에 따라 새로운 형태의 범죄로 대두되고 있다.
보이스피싱의 일반적인 수법은 피해자에게 전화를 걸어 공공기관이나 금융기관, 또는 신뢰할 수 있는 단체임을 사칭하는 방식으로 진행된다. 범죄자는 개인정보 유출, 신용카드 부정 사용, 계좌 보안 강화 등 그럴듯한 사유를 제시하여 피해자의 신뢰를 획득한다. 이후 계좌이체, 현금 송금, 또는 금융상품 가입을 유도하여 금전을 탈취한다. 고급화된 보이스피싱은 사전에 수집한 개인정보를 활용하여 신뢰도를 높이거나, 여러 명이 릴레이 형식으로 피해자와 통화하는 조직적 형태로 나타난다.
보이스피싱이 확산된 배경에는 기술적 진입장벽이 낮다는 점이 주요 요인이다. 스피싱용 앱, 휴대전화 번호 변조 기술, 자동 통화 시스템 등을 비교적 용이하게 확보할 수 있으며, 탈추적이 가능한 인프라가 갖춰져 있다. 또한 고령층, 직장인 등 특정 계층을 대상으로 한 맞춤형 범죄가 증가하고 있다. 개인정보 유출 증가와 신원 위조 기술의 고도화도 보이스피싱 범죄를 용이하게 만드는 환경으로 작용한다.
보이스피싱으로 인한 사회적 손실은 상당하다. 피해자들은 경제적 손해뿐만 아니라 정신적 충격과 불신감을 경험한다. 금융감시 체계의 강화와 의심거래 모니터링 시스템 도입으로 일부 범죄를 적발하고 있으나, 범죄 수법의 지능화 속도가 빠르다는 한계가 있다. 국가 차원에서는 특정금융거래보고법 강화, 보이스피싱 특별법 추진, 통신 차단 기술 개발 등을 추진하고 있다. 한편 국민 스스로 공공기관의 신분확인 절차 숙지, 의심 전화에 대한 역조회 확인, 개인정보 보호 강화 등 예방 활동이 함께 이루어져야 한다. 보이스피싱 범죄의 근절을 위해서는 기술적 대응과 법적 규제, 그리고 국민 인식 개선이 통합적으로 이루어져야 할 것으로 보인다.