Między styczniem a czerwcem 2005 roku liczba odnotowanych przypadków phishingu wyniosła 312. W analogicznych okresie 2006 roku odnotowano 5059 takich przypadków – wynika z danych opublikowanych przez organizację APACS (Association for Payment Clearing Services). W pierwszej połowie 2006 roku w wyniku przestępstw związanych z phishingiem dokonano kradzieży około 23,2 milionów funtów. Szacuje się, że w drugiej połowie tego roku wielkość ta wyniesie 22,5 miliona funtów.
Jest to nieco mniej niż w pierwszej połowie 2006 roku a wynika to z wprowadzania przez instytucje finansowe coraz lepszych metod wykrywania przestępstw finansowych. Przestępcy szybko dostosowują się do nowych zabezpieczeń stosowanych przez banki, jednak zmniejszenie wielkości szacowanych strat należy uznać za sukces banków. Ataki phishingowe odpowiedzialne są za 25%-50% strat ponoszonych przez klientów w wyniku kradzieży środków zgromadzonych na rachunkach bankowych.