Il phishing può essere definito come la trasmissione di E-mail con contenuti adescatori finalizzati a carpire codici, password e altri dati sensibili che permettono ai malintenzionati di accedere alla fruizione di conti correnti o carte di credito di altri utenti. Questo fenomeno, stando alle stime Abi-Banca d’Italia, è in costante crescita. Secondo quanto rilevato dall’associazione Anti-Phishing, ogni giorno vengono effettuati 2,5 attacchi di nuovo tipo che puntano a gabbare soprattutto gli oltre sette milioni di italiani che dispongono di un account Internet banking. Le banche hanno un loro sistema di difesa dal phishing: oltre a collaborare in modo stretto con la polizia postale per individuare e intervenire subito sui siti sospetti, dal 2005 l’Abi (Associazione Bancaria Italiana), ha messo in funzione una centrale rischi mediante la quale gli istituti di credito si scambiano notizie e dati sulle operazioni dubbie. Se un utente è inconsapevole di essere incorso in un phishing e ha fornito inavvedutamente i suoi dati, sappia che nella maggior parte dei casi le user id e password che i criminali informatici sono in grado di rubare raramente sono utili per effettuare anche operazioni come i bonifici. Quegli utenti che invece hanno scoperto la truffa possono immediatamente chiamare la banca e modificare i codici o bloccare il conto. In quei rarissimi casi in cui un utente subisca effettivamente il furto, bisogna accertare il tipo di contratto stipulato con l’istituto bancario: alcuni hanno una specifica copertura assicurativa mediante cui la banca rimborsa al cliente le cifre sottratte da chi accertatamente ha eseguito operazioni in sua vece.