Фишинг (phishing) работает просто и незамысловато, как бульдозер. Самый распространенный вариант обмана таков. Мошенниками создается поддельный сайт, копирующий в точности сайт, скажем, банка. Потом по спам-базам от имени этого самого банка рассылаются миллионы писем с просьбой перейти по ссылке и ввести все личные данные по счету: мол, базу обновляем, компьютеры сломались - надо восстановить информацию, иначе вообще нельзя будет пользоваться деньгами, которые в банке лежат. Доверчивые люди идут на сайт-обманку, пишут номера карт, пароли, коды и вскоре действительно не могут пользоваться деньгами, ибо все они волшебным образом исчезли.
Кто виноват? По большому счету, сам обманутый, слишком легкомысленно отнесшийся к конфиденциальной информации. На кого сыплются все шишки? Правильно, на банк. И объяснить разъяренному клиенту, что хоть дизайн-то банка, логотип банка, но сайт при этом мошенников и к исчезновению сбережений банк не причастен, весьма и весьма сложно.
Стать жертвой фишинговых атак может любая компания, осуществляющая финансовые транзакции клиентов через сеть. В первую очередь под угрозой находятся банки и платежные системы с большой клиентской базой: фишеры работают методом "ковровой бомбардировки": рассылая миллионы писем вслепую, люди надеются попасть на клиентов конкретного банка.

Полный текст лежит здесь:
http://www.sostav.ru/news/2005/05/18/63/