Atacurile phishing constituie furtul de date personale in scopul comiterii de fraude. Sunt vizate numerele de conturi bancare, conturi de utilizatori, parole etc. Prin mesaje e-mail spam transmise unui mare numar de utilizatori, acestia sunt directionati spre site-uri web special concepute unde sub diverse motive se solicita completarea datelor personale.

Infractorii sunt foarte bine pregatiti, si multe din atacurile carora o banca le-ar putea face fata cu usurinta si cu consecinte grave pentru atacatori sunt acum indreptate impotriva utilizatorilor obisnuiti. Printre pretextele folosite pentru culegerea datelor confidentiale se numara concursuri, pariuri sau cadouri surpriza, recuperarea sumelor pierdute fiind foarte dificila in astfel de cazuri.

In ultimul an s-a constatat directionarea atacurilor phishing spre anumite categorii de persoane.

Pe site-uri ilegale internet pot fi achizitionate liste cu date personale ale utilizatorilor ce detin diverse tipuri de carduri ce le ofera anumite facilitati - reduceri la cazare in anumite lanturi hoteliere, la achizitiile de produse din magazine selecte etc. Desi aceste informatii nu contin date bancare care sa permita comiterea unor fraude, doar prin obtinerea adresei e-mail a unei persoane aceasta poate deveni tinta.