România ocupă de asemenea locul trei la nivel mondial din acest punct de vedere, după SUA şi China. Modalitatea de fraudare prin e-mail, cunoscută sub numele de „phishing”, constă în transmiterea de mesaje către utilizatori de căsuţe poştale electronice prin care li se solicită acestora date personale de identificare, în numele unei instituţii sau companii, fără acceptul acesteia. „În prezent, hackerii nu mai sunt interesaţi de calculatoare sau dispozitive, ci încearcă prin metode discrete să obţină informaţii confidenţiale despre utilizatori, pe care apoi să le utilizeze pentru câştiguri financiare ilicite” a declarat Gabriel Tomescu, directorul reprezentanţei Symantec în România.

De multe ori informaţiile nu sunt folosite direct de către cei care le obţin ci sunt vândute altora, într-o „piaţă” subterană. Foarte multe date confidenţiale sunt obţinute prin intermediul reţelelor sociale, de genul Neogen, MySpace, HI5 sau Netlog. Cei care iniţiază atacurile trimit e-mailuri capcană în numele acestor reţele, încercând să afle date personale ale utilizatorilor.

În România, 98% dintre atacurile de tip phishing au fost realizate printr-o reţea socială, un procent asemănător fiind înregistrat în SUA şi China.