Attività truffaldina con la quale si tenta di catturare la password utilizzata da un utente per accedere a servizi riservati in Internet, in special modo quelli di natura finanziaria.
Il meccanismo si basa sull'invito ad accedere alla pagina di una banca o altra organizzazione come le Poste, con l'ipotesi di far eseguire una presunta verifica.
Gli utenti che fanno clic sul collegamento si trovano in una pagina Web del tutto identica a quella del servizio che utilizzano normalmente, che invece è stata creata ad arte dal truffatore telematico.
Digitando nome utente e password, subito dopo appare la stessa pagina, ma stavolta del sito originale, per cui l'utente crede di aver semplicemente sbagliato a scrivere qualche dato.
Appena in possesso dei dati di accesso di un utente, le organizzazioni criminali trasferiscono il più velocemente possibile denaro in conti all'estero, che poi vengono chiusi nel giro di qualche giorno.
