Adathalászatnak azt az eljárást nevezzük, amikor az elkövető az internet segítségével megkísérel másokat megtévesztéssel arra rávenni, hogy banki műveletek végzéséhez szükséges adatokat (bankkártyaszámot, pin-kódot, felhasználói nevet és jelszót stb.) adjon meg neki. Az elkövető ezt követően a megszerzett adatokkal a megtévesztett személy kárára a bankszámláját megterheli - írja az adathalászatot mint bűncselekményt elemző tanulmányában Kökényesi-Bartos Attila a Pro Iustitia Egyesület honlapján. Az adathalász elsődleges módszere az, hogy olyan internetes honlapot hoz létre, ami egy bank bejelentkező oldalára hasonlít, majd több e-mailt küld szét, amelyekben megtévesztéssel arra veszi rá a címzetteket, hogy látogassák meg az oldalt és ott jelentkezzenek be. Amennyiben a bejelentkezés megtörténik, a megadott bankszámla eléréséhez szükséges adatokat a hamis honlap rögzíti, azok így az elkövető birtokába kerülnek. A statisztikák szerint havonta 6,2 milliárd megtévesztő levelet küldenek szét adathalászat céljából az egész világon, amivel becslések szerint évi 105 millió dollár kár keletkezik. A korábbi 2,3 százalékkal szemben az utóbbi időben átlagosan a megtévesztő e-mailek címzettjeinek 3,3 százaléka adta meg a kért adatokat. Az internetfelhasználók 11 százaléka nem használ olyan védelmi intézkedéseket számítógépén, ami alkalmas lenne az adathalászat felismerésére és megelőzésére. Az America on-line felmérése szerint az amerikai felhasználók 23 százalékát érte már adathalász-támadás, ennek ellenére a megkérdezettek 70 százaléka továbbra is feltétel nélkül megbízott azokban a levelekben, amelyek látszólag velük kapcsolatban álló szervezetektől érkeztek.