Can scammers really make their caller ID show any number they want?

Yes, through a technique called caller ID spoofing, scammers can manipulate the phone number displayed on your screen to show any number, including legitimate organizations' official numbers. VoIP technology makes this trivially easy and perfectly mimics real numbers, making caller ID completely unreliable for verifying caller identity.

What should I do if I already gave my information to a vishing scammer?

Act immediately: Contact your bank and credit card companies to freeze accounts and dispute unauthorized transactions. Change all passwords and PINs for accounts you discussed. Place a fraud alert with the three credit bureaus (Equifax, Experian, TransUnion) and monitor your credit reports for new unauthorized accounts. Report the incident to the FTC and local police to create a record that may help with recovery.

How can I tell if a call from my bank is legitimate?

Legitimate banks will never ask for your full account number, password, PIN, or card CVV code over the phone. If you receive an unexpected call about account issues, hang up and call the number on the back of your card or your monthly statement—don't use any number provided by the caller. Real fraud departments understand this protocol and won't object to callback verification.

Why do vishing scammers ask for payment in gift cards?

Gift cards are untraceable and irreversible once the codes are redeemed, making them perfect for scammers. Unlike wire transfers or checks, gift card transactions cannot be reversed, and the funds can be converted to cash or goods within minutes across international borders. No legitimate government agency, utility company, or business ever accepts payment exclusively through gift cards.

Are certain times of day or demographics targeted more frequently?

Scammers often call during business hours (9 AM to 5 PM) when people are busy and more likely to react without thinking, and they target older adults more frequently because statistics show higher average losses. However, vishing attacks affect all age groups and occur around the clock. Young professionals are increasingly targeted with employment scams and tech support vishing, while tax-related vishing spikes dramatically between January and April each year.

높음 평균 피해액: $3,000 일반적 기간: 1-7 days

비싱(보이스 피싱): 당신의 데이터를 도용하는 전화 사기

비싱(보이스 피싱)은 사기꾼이 신뢰할 수 있는 기관(은행, 정부 기관, 기술 지원팀, 고용주)으로 위장하여 피해자를 조종해 민감한 정보를 공개하거나 송금하도록 하는 정교한 전화 기반 사기입니다. FBI의 인터넷 범죄 신고 센터에 따르면 2023년 비싱 공격으로 인한 손실액은 7억 4천만 달러를 초과했으며, 개인당 평균 손실액은 3천 달러에 달합니다. 발신자 번호 스푸핑 기술로 인해 2020년 이후 이러한 공격이 350% 급증했습니다. 이메일 피싱과 달리 비싱은 음성 통신의 즉각성과 개인적 특성을 악용합니다. 사기꾼들은 계정 폐쇄, 법적 조치 또는 보안 침해 위협을 통해 긴급성을 조성하여 피해자가 비판적으로 생각할 여유를 주지 않고 행동하도록 압박합니다. 현대적 비싱 작업은 국제적으로 통화를 라우팅하면서 지역 번호를 표시하는 VoIP 기술을 사용하므로 탐지가 극히 어렵습니다. 많은 작업에서는 행동 심리학자가 설계한 상세한 스크립트를 따르도록 훈련받은 전문 운영자를 고용합니다. 평균적인 비싱 사기는 1~7일에 걸쳐 진행되며, 초기 접촉 단계에서 신뢰성을 확보한 후 점차 정보나 결제에 대한 요청을 확대합니다. 피해자는 대개 무단 거래가 나타나거나 계정이 손상될 때까지 사기를 당했다는 사실을 깨닫지 못합니다. 미 연방거래위원회는 60세 이상이 어린 피해자보다 건당 평균 1,500달러를 더 손실한다고 보고했지만, 모든 인구 집단이 위험에 처해 있습니다. 위조된 사건 번호, 콜백 번호, 설득력 있는 배경 스토리를 갖춘 이러한 조직의 정교함은 비싱을 현재 가장 위험한 사기 형태 중 하나로 만듭니다.

주요 수법 식별 방법 자신을 보호하는 법 실제 사례 자주 묻는 질문 신고 채널

주요 수법

• 은행, 정부 기관 또는 알려진 회사의 정당한 전화번호를 표시하는 발신자 번호 스푸핑으로, 피해자가 휴대폰 화면에서 확인할 때 통화가 진정으로 보이게 합니다.
• 수시간 내에 계정이 동결될 것이라거나 영장이 발부되거나 의심스러운 활동이 금전 손실을 예방하기 위해 즉시 확인이 필요하다고 주장하여 극도의 긴급성을 조성합니다.
• 데이터 유출로부터 얻은 공개적으로 이용 가능한 개인정보(이름, 주소, 부분 계좌번호)를 사용하여 신뢰성을 확보하고 피해자가 호출자가 자신의 계정에 정당하게 접근할 수 있다고 믿게 합니다.
• 피해자를 여러 '부서' 또는 '감독자' 사이에서 전환하여 정당한 조직 구조의 환상을 만들고 반복적인 상호작용을 통해 의구심을 약화시킵니다.
• 장치를 '보호'한다는 명목으로 AnyDesk 또는 TeamViewer와 같은 원격 접근 소프트웨어를 다운로드하도록 지시하여 사기꾼에게 컴퓨터 및 뱅킹 앱에 대한 완전한 제어권을 부여합니다.
• 피해자가 다른 사람과 상의하는 것을 방지하기 위해 통화를 유지하면서 송금, 암호화폐, 기프트 카드 또는 현금 픽업 서비스를 통한 즉시 결제를 요청합니다.

식별 방법

계정 문제, 세금 문제 또는 법적 문제에 대해 즉시 조치를 요구하는 무응청 통화 - 정당한 조직은 심각한 사항에 관해 긴급 전화를 하기 전에 서면 통지를 발송합니다.
전체 계좌번호, 비밀번호, PIN 또는 주민등록번호를 요청 - 실제 은행과 기관은 확인 통화 중에도 전체 인증정보를 전화로 절대 요청하지 않습니다.
지속적으로 통화를 유지하도록 압박하거나 문제가 해결될 때까지 '전화를 끊지 말라'는 지시 - 피해자를 지원 네트워크로부터 고립시키기 위한 전술입니다.
돈을 '안전한 계정'으로 이동하거나, 기프트 카드를 구매하거나, 배송 픽업을 위해 현금을 인출하도록 지시 - 정당한 조직은 이러한 결제 수단을 사용하지 않습니다.
호출자 신원이나 통화의 정당성에 대해 의문을 제기하면 호출자가 방어적이고 공격적이거나 결과를 위협합니다(체포, 계정 폐쇄, 법적 조치).
발신자 번호 표시가 조직의 웹사이트에 나열된 공식 번호와 일치하지 않거나, 호출자가 독립적으로 확인할 수 있는 콜백 번호를 제공하기를 거부합니다.

자신을 보호하는 법

수신 전화의 발신자에게 민감한 정보를 제공하지 마십시오 - 은행이나 정부 기관에서 온다고 주장하면 끊고 웹사이트나 계좌 명세서에 나와 있는 공식 번호로 콜백하십시오.
전화번호를 국가통신위원회의 불필요한 전화 거부 신청 목록에 등록하고 스마트폰에서 통화 차단 기능을 활성화하여 알려진 사기 번호를 자동으로 필터링하십시오.
정당한 담당자만 알 수 있는 특정 질문을 하거나, 공식 채널을 통해 독립적으로 확인할 수 있는 사건 번호와 콜백 번호를 요청하여 호출자 신원을 확인하십시오.
은행 및 가족 구성원과 금융 거래나 민감한 요청과 관련된 모든 전화 통화 중에 사용해야 하는 음성 비밀번호를 설정하십시오.
모든 금융 계정 및 중요한 계정에서 다중 인증을 활성화하여 비싱 통화 중에 인증정보가 도용되더라도 사기꾼이 두 번째 요소 없이 계정에 접근할 수 없도록 하십시오.
비싱 시도를 FTC(reportfraud.ftc.gov)에, 휴대폰 통신사의 스팸 신고 서비스에, 그리고 사칭당한 조직에 즉시 보고하여 이러한 작업을 중단시키는 데 도움을 주십시오.

실제 사례

마가렛은 자신의 은행 고객 서비스 번호로 표시된 호출자 ID를 가진 은행 사기 대응팀이라고 주장하는 사람으로부터 전화를 받았습니다. 호출자는 계정에 4,200달러 상당의 의심스러운 청구가 보류 중이며 즉시 확인이 필요하다고 말했습니다. 그는 '사기 거래를 차단'하기 위해 직불 카드 번호와 3자리 CVV 코드를 확인하도록 요청했습니다. 이 정보를 제공한 지 수 시간 만에 마가렛의 실제 계정에서 3개 주에 걸친 여러 ATM 인출을 통해 8,500달러가 고갈되었습니다.

데이빗은 8,500달러의 미납 세금이 있으며 그날 내에 문제를 해결하기 위해 iTunes 기프트 카드로 결제를 요구하고, 즉시 콜백하지 않으면 국세청이 체포 영장을 발부할 준비 중이라는 협박성 음성메일을 받았습니다. 콜백했을 때 '담당자'는 배지 번호와 사건 파일 번호를 제공하고 그날 안에 문제를 해결하기 위해 iTunes 기프트 카드로 결제를 요구했습니다. 사기꾼은 데이빗을 3시간 동안 전화에 묶어두고 여러 상점에서 6,000달러 상당의 기프트 카드를 구매하고 국세청이 기프트 카드로 결제를 요구하지 않는다는 것을 깨닫기 전에 코드를 전화로 읽도록 했습니다.

사라의 전화기에 '마이크로소프트 기술 지원'이라고 주장하는 발신자로부터 전화가 울렸으며, 그녀의 컴퓨터가 은행 정보를 범죄자에게 전송하는 바이러스에 감염되었다고 경고했습니다. 호출자는 그녀에게 원격 접근 소프트웨어 설치를 안내한 후, 자신의 화면에 위조된 '오류 로그'를 표시하여 증거로 제시했습니다. 컴퓨터를 제어하는 동안 사기꾼은 브라우저에 저장된 비밀번호에 접근했고 해외 계정으로 총 12,000달러의 송금을 시작했으며, 사라의 실제 은행이 의심스러운 활동을 표시하기 전까지 이어졌습니다.

자주 묻는 질문

사기꾼이 발신자 번호를 어떤 번호로든 표시할 수 있을까요?

네, 발신자 번호 스푸핑이라는 기법을 통해 사기꾼은 휴대폰 화면에 표시되는 전화번호를 조작하여 정당한 조직의 공식 번호를 포함한 어떤 번호로든 표시할 수 있습니다. VoIP 기술은 이를 매우 쉽게 만들고 실제 번호를 완벽하게 모방하므로, 발신자 번호 표시는 호출자 신원 확인에 완전히 신뢰할 수 없는 수단입니다.

비싱 사기꾼에게 이미 정보를 제공해버렸다면 어떻게 해야 할까요?

즉시 조치를 취하십시오: 은행과 신용카드 회사에 연락하여 계정을 동결하고 무단 거래에 이의를 제기하십시오. 논의했던 모든 계정의 비밀번호와 PIN을 변경하십시오. 3개 신용조사 기관(Equifax, Experian, TransUnion)에 사기 경고를 신청하고 신용 보고서를 모니터링하여 새로운 무단 계정을 추적하십시오. 복구에 도움이 될 수 있는 기록을 남기기 위해 FTC와 지역 경찰에 사건을 신고하십시오.

신고 채널 — 대한민국

귀하의 지역에서 이 사기를 신고할 수 있는 공식 채널.

경찰청 사이버범죄 신고시스템 (ECRM)

사이버 범죄

경찰청 사이버수사 신고. 보이스피싱·해킹·온라인사기 통합 접수.

182 방문 →

한국인터넷진흥원 KISA 118

개인정보 침해, 스팸, 해킹 등 종합상담 (24시간).

118 방문 →

금융감독원 1332

금융 감독

보이스피싱·금융사기 신고 및 피해구제 상담.

1332 방문 →

한국소비자원

소비자 보호

소비자 피해 상담 및 분쟁조정.

1372 방문 →

이 사기를 의심하시나요?

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), 비싱(보이스 피싱): 당신의 데이터를 도용하는 전화 사기 is described at https://scamlens.org/ko/encyclopedia/vishing.

https://scamlens.org/ko/encyclopedia/vishing

여기서 시작

안전 검사

인텔리전스

도구 및 보고서

프리미엄 서비스

확장 프로그램 및 API