Phishing jest jedną z najczęstszych prób ataku na klientów bankowości internetowej. Oszuści podszywają się pod banki i rozsyłają maile do losowo wybranych osób prosząc o zalogowanie się do bankowości internetowej. Łowią ofiary, które nie wykazują należytej ostrożności.
Jak podaje Wikipedia, termin „phishing jest niekiedy tłumaczony jako password harvesting fishing (łowienie haseł). Inni utrzymują, że termin pochodzi od nazwiska Briana Phisha, który miał być pierwszą osobą stosującą techniki psychologiczne do wykradania numerów kart kredytowych, jeszcze w latach 80. Jeszcze inni uważają, że Brian Phish był jedynie fikcyjną postacią, za pomocą której spamerzy wzajemnie się rozpoznawali.”
Z danych Kaspersky Lab wynika, że co piąty atak phishingowy jest wymierzony w banki.
Metoda działania jest za każdym razem taka sama: oszuści tworzą fałszywą wiadomość e-mail, którą rozsyłają na losowo wybrane maile. Wiadomość wygląda niemal identycznie, jak komunikat z banku. W mailu proszą o zalogowanie się na swoje konto przez wskazany link. Link kieruje na fałszywą stronę do złudzenia przypominającą oryginał. Klient wpisuje swój login i hasło, które wpada w ręce przestępców. Następnie proszony jest o podanie kodów z karty zdrapek. Jesli je poda, złodzieje mają komplet informacji do zlecenia przelewu i wyczyszczenia konta.