Viene perpetrata da criminali informatici che creano indirizzi e-mail o siti web artefatti che sembrano in tutto e per tutto appartenere ad istituti bancari più o meno noti, e vengono utilizzati per catturare dati personali riservati e codici delle carte di credito.

A lanciare l'allarme è l'associazione Anti-Phishing (www.antiphishing.org), che fornisce anche consigli per non evitare di essere coinvolti nella trappola: se si riceve una e-mail con presunte caratteristiche di inattendibilità, non fornire mai dati riservati, password, PIN o qualsiasi numero che consenta di accedere a conti bancari, poiché tali dati verrebbero utilizzati per carpire informazioni confidenziali agli ignari destinatari per rubarne l'identità. Finora le persone colpite dalle truffe sarebbero 57 milioni.