Szanowny Kliencie Citibanku, W ostatnim czasie zanotowano dużą liczbę przypadków kradzieży danych osobowych klientów Citibanku. Ze względu na bezpieczeństwo pana konta prosimy o potwierdzenie swoich danych bankowych.
Coraz częściej do skrzynek poczty elektronicznej polskich adresatów trafiają listy takiej lub podobnej treści. Ostrzegają przed zagrożeniami związanymi z kradzieżą danych osobowych albo informują o problemach technicznych z działaniem serwisu internetowego. Zawsze kończą się prośbą o przekazanie swoich danych. Pół biedy, jeśli jest to korespondencja w języku angielskim, sugerująca, że jesteśmy klientem banku, z którym nic nas nie łączy, a czasem nawet nie mamy pojęcia o jego istnieniu. Wtedy łatwo zdać sobie sprawę, że jesteśmy świadkami grasowania internetowych złodziei. Stosują oni technikę zwaną z angielska phishingiem, czyli łowieniem w sieci poufnych danych bankowych, które potem wykorzystują do rozmaitych nadużyć, łącznie z opróżnieniem kont lekkomyślnych internautów (samo słowo phishing to stworzony przez komputerowców idiom). Różnymi metodami zdobywają adresy, pod które wysyłają swoje oszukańcze listy. Działają zwykle na ślepo zakładając, że wśród adresatów znajdzie się wielu klientów dużego i popularnego banku. Choć skuteczność takich działań jest niewielka, to Internet tworzy efekt skali. Bez kłopotu można wysłać miliony maili. Jeśli da się na nie nabrać kilkadziesiąt osób, które zdradzą numer swojej karty kredytowej i PIN, to i tak jest z tego spory zarobek.
Zjawisko phishingu przybiera coraz większe rozmiary. Najbardziej dotyka Amerykanów, którzy masowo korzystają z banków i sklepów internetowych. Według raportu, przygotowanego na zlecenie organizacji TRUSTe, zajmującej się bezpieczeństwem w Internecie, oraz Stowarzyszenia Płatności Elektronicznych NACHA przeciętny amerykański internauta stracił w wyniku phishingu 115 dol.