Atacurile informatice de tip phising si pharming Phishing reprezintă o modalitate de fraudare online prin care se urmăreşte obţinerea unor informaţii personale în legătură cu utilizarea cardului (număr card, valabilitate, user ID, PIN). În acest scop, este creat un site web care imită în detaliu pagina Internet a instituţiei financiare (bancă, companie de asigurări, companie emitentă de carduri). Phishing-ul este practicat prin trimiterea unui email prin care i se cere destinatarului să acceseze site-ul respectiv, care este o copie fidelă a site-ului original şi să ofere detalii personale, inclusiv coduri de securitate. Atacurile de tip pharming se materializează prin existenţa unui virus care se instalează pe computer (fie că este un PC clasic, fie laptop, tablet PC, smartphone cu sistem de operare Windows Mobile sau Symbian) şi, în momentul în care utilizatorul accesează un site web al unei instituţii financiare, internautul este redirecţionat către o copie a paginii respective, diferită de cea originală. Gradul de încredere al utilizatorului este ridicat datorită faptului că el însuşi tastează adresa site-ului web, neaccesând nici un link, cum se întâmplă în cazul phishing-ului. Pentru a ne proteja de astfel de atacuri, este esenţial să reţinem că clientul nu trebuie furnizeze nimănui codul PIN şi că banca nu îşi contactează clienţii prin email pentru a le solicita date de cont. Băncile îşi atenţionează clienţii de posibilitatea existenţei unor astfel de atacuri. Ca urmare a unor atacuri de phishing, Raiffeisen Bank afişează pe prima pagină, după autentificarea utilizatorului în contul de Internet- banking, un mesaj de avertizare. De asemenea, pentru a preveni atacurile de tip phishing, Microsoft a introdus in versiunea 7.0 a browser-ului Internet Explorer un filtru pentru phishing, care utilizează trei metode de protejare: Compară adresele website-ului pe care îl vizitează utilizatorul cu adresele din lista de site-uri comunicate companiei Microsoft ca fiind legitime (listă care este stocată în computer). Analizează site-urile pe care le vizitează utilizatorul pentru a verifica dacă au caracteristicile unui website de phishing. După ce vă daţi acordul, filtrul trimite adresele unor site-uri companiei Microsoft pentru a fi comuri web de phishing.