Laut Auskunft des Bundesverbandes Informationswirtschaft, Telekommunikation und neue Medien (BITKOM) wurden 2006 geschätzte 3.250 Nutzer Opfer von Phishing-Mails, wobei diesen ein Gesamtschaden von etwa 13 Millionen Euro entstand. Dabei steigen die Opferzahlen von Jahr zu Jahr und mit zunehmender Verbreitung breitbandiger Internetanschlüsse. Gründe für diesen kontinuierlichen Anstieg sind zum einen die immer raffinierter werdenden Methoden der Betrüger und zum anderen unvorsichtige Verbraucher, die ihre Rechner nicht oder nur ungenügend absichern bzw. auf die Anhänge oder Links unbekannter Mails klicken oder dort ihre Zugangsdaten etwa fürs Girokonto oder die Kreditkarte eingeben. Richtig vertrackt wird es, wenn eine Phishing-Mail nicht nur einen Link auf eine gefälschte Webseite enthält, über welche die Betrüger die Zugangsdaten fürs Girokonto oder die Kreditkarte des Verbrauchers abfangen, sondern die Mail auch noch mit einem Trojaner versehen ist, welcher sich unbemerkt auf dem Rechner des Nutzers installiert und dort vertrauliche Daten wie Kennwörter und Zugangsdaten sammelt, welche er dann ebenfalls unbemerkt an die Betrüger weiterleitet. In Deutschland haben Betrüger diesbezüglich noch leichtes Spiel, denn explizit gesetzlich verboten ist das Ausspähen von Kontodaten nicht. Nur bei ausreichenden gesetzlichen Verboten kann allerdings bereits der Versuch von Phishing derart bestraft werden, dass das ganze für die Verursacher nicht mehr lohnt. Die Vorsichtsmaßnahmen, mit denen sich Verbraucher gegen solche Betrüger schützen können, sind ebenso simpel wie bereits seit Jahren bekannt. Zum einen fragt keine Bank die Zugangsdaten und Transaktionsnummern für ein Girokonto oder eine Kreditkarte per Mail ab. Ebenso hängt keiner Mail eines deutschen Kreditinstitutes eine Anlage bei, die ausgeführt werden soll. Bei solchen Mails können Anwender mit Sicherheit von einem Phishing-Versuch bzw. einer Schadmail ausgehen. Auf Rechnerseite sollte ein Virenscanner mit aktuellen Signaturdateien installiert sein und ebenso eine Firewall. Noch mehr Schutz bietet sich Kunden, die sichere Zugangsverfahren zum Onlinebanking wie mTAN oder HBCI einsetzen, bei welchen Betrüger selbst mit abgefangenen Zugangsdaten keine Transaktionen vom betreffenden Konto autorisieren können.