Andmepüük on pettuse viis, mille käigus püütakse erinevate võtete abil ja kanalite kaudu, näiteks e-kirjade, tekstisõnumite, telefonikõnede või interneti otsingumootorite (nt Google’i või Bingi) otsingutulemustega manipuleerides panna klient sisestama tema isiklikke internetipanga või maksekaardi andmeid petturite loodud veebisaitidel või nimetama neid telefonikõne ajal. Saadud andmeid kasutavad kelmid ostude sooritamiseks või pangakontolt raha ülekandmiseks.
Petised loovad libaveebilehti, mis näevad tavaliselt välja väga sarnased internetipanga või e-poe originaallehega. Seejärel levitatakse nende libalehtede linke e-kirjade, SMSide või interneti otsingumootorite otsingutulemuste kaudu. Tavaliselt saadetakse e-kirju ja tekstisõnumeid justkui panga nimel, kutsudes lingile klõpsama, et näiteks mõnda olulist sõnumit vaadata, väljaminevat makset blokeerida või panga juurdepääsuandmeid muuta.
Esineb olukordi, kus pettur avaldab interneti otsingumootoris (nt Google’is või Bingis) reklaami nii, et see ilmuks otsingutulemuste hulgas esimesena. Inimene klikib reklaamitud libaveebilehele ja suunatakse ümber andmepüügi veebisaidile, mis näeb välja identne teenusepakkuja tõelise veebisaidiga.
Petturid on viimasel ajal aktiivselt saatnud välja sms-e ja e-kirju, mis kehastavad erinevaid organisatsioone ja riigiasutusi, nagu postkontor, kohus või riigi tuluamet. Petturlikud sõnumid sisaldavad hoiatusi kättetoimetamata kirjade, vale tarneaadressi, tasumata tollimaksude, maksude tasumise ja tagastamise, kohtukutse kohta. Riigiasutused tavaliselt selliseid teateid ei saada, kuid kahtluse korral võtke ametiasutusega ühendust ametlikul veebisaidil toodud kontaktandmetel.
Petised esindavad ka riigiasutusi, ettevõtteid või veebilehti. Võltsitud sõnumi või e-kirja saamisel palutakse vastuvõtjal klõpsata sõnumis või e-kirjas saadetud lingil, et saada tagasimakseid, vabastada postisaadetisi või vaadata lisatud dokumente õiguslikuks menetluseks. Lingile klõpsates suunatakse ohver andmepüügi veebilehele, kus palutakse sisestada internetipanga juurdepääsu andmed. Neid andmeid kasutatakse raha välja petmiseks, erinevate laenude võtmiseks ja kaupade ostmiseks.
Samuti koguvad petturid vajalikud andmed Google Pay ja Apple Pay maksemeetodi aktiveerimiseks, esinedes riigiasutusena, ettevõttena või veebilehena ning paludes klõpsama lingile, et näiteks saada kohale toimetamata saadetis. Võltsitud lingi avamisel kuvatakse väljad, kuhu tuleb sisestada kaarditeave ja Google Pay või Apple Pay aktiveerimiskood. Sel viisil saavad petturid võimaluse lisada teie maksekaardi Google Pay või Apple Pay rakendusse ja kasutada seda tulevaste maksete tegemiseks.