قانونگذار جمهوری اسلامی ایران در قانون جرایم رایانه ای مصوب سال 1388، با افزایش این قسم جرایم، این موضوع را مورد قانونگذاری قرار داد و برای آن مجازات تعیین کرد. ماده 12 قانون جرایم رایانه ای صرفاً به سرقت اطلاعات و داده ها اشاره کرده است و شرط اول را این گذاشته که اگر اطلاعات ربایش شده، در اختیار رباینده همچنان باقی باشد. مجازات آن جزای نقدی یک میلیون ریال تا بیست میلیون ریال و در غیر اینصورت به حبس از 91 روز تا یکسال و جزای نقدی از پنج میلیون ریال تا بیست میلیون ریال محکوم نموده است. این ماده صرفاً به سرقت اطلاعات یعنی اطلاعات بانکی یا اطلاعات خصوصی افراد در شبکه های مجازی پرداخته که این عمل با اقدامات فریبکارانه از قبیل ساخت درگاه جعلی یا هر طریق دیگر صورت گرفته باشد. در ماده 13 قانون جرایم رایانه ای، یک گام فراتر از ماده قبل برداشته، مبنی بر اینکه عامل فیشینگ وجه یا مال و یا امتیازی مالی برای خود یا دیگری بدست آورد، که در این صورت علاوه بر رد مال برده شده، به حبس از یک تا پنج سال و جزای نقدی از بیست میلیون ریال تا یکصد میلیون ریال و یا هر دو مجازات محکوم خواهد شد. در واقع ماده 13، تحقق تحصیل مال غیر از طریق نامشروع را محقق دانسته که در این صورت مجازات شدیدتری پیش بینی نموده است. البته برخی از حقوقدانان، فیشینگ را نوعی کلاهبرداری در نظر می گیرند و به ماده 1 قانون تشدید مجازات مرتکبین، ارتشاء و اختلاس و کلاهبرداری استناد می کنند؛ به این دلیل که سه عنصر را در تحقق کلاهبرداری که جرمی مستمر است، شرط می دانند، اعم از نخست، مانور متقلبانه؛ که ساخت درگاه جعلی یا ارسال پیام های ترغیب انگیز در جهت فریب قربانی را از جمله اقدامات متقلبانه می دانند. دوم فریب قربانی؛ یعنی قربانی فیشینگ فریب مانورهای متقلبانه عامل آن را بخورد و سوم اینکه عنصر بردن مال غیر تحقق یابد که در جرم فیشینگ این امر تحقق می یابد. در نتیجه می توان با لحاظ نمودن این سه عنصر، جرم فیشینگ را از جمله جرایم کلاهبرداری مندرج ماده 1 قانون تشدید مجازات مرتکبین ارتشاء، اختلاس و کلاهبرداری دانست.