CSRF significa falsificação de solicitação entre sites(cross-site request forgery).
É um tipo de ataque em que um hacker força você a executar uma ação contra um site no qual você está logado(acessado) no momento.
Por exemplo, você visita o site-malicioso.com, um site malicioso, que tem campos ocultos. E esses campos são enviados para o site do seu banco seubanco.com/transferencia que você está também acessado agora.
Como você está conectado ao seubanco.com, a solicitação do site site-malicioso.com pode transferir, silenciosamente, dinheiro de sua conta bancária usando CSRF.
Se o site do seu banco está bem desenvolvido e implementa o CSRF corretamente ele protegerá você contra esse ataque.