一是不法分子通過電子郵件冒充知名公司，特別是冒充銀行，以系統(tǒng)升級等名義誘騙不知情的用戶點擊進入假網站，并要求他們同時輸入自己的賬號、網上銀行登錄密碼、支付密碼等敏感信息。如果客戶粗心上當，不法分子就可能利用騙取的賬號和密碼竊取客戶資金。

　　二是不法分子利用網絡聊天，以網友的身份低價兜售網絡游戲裝備、數字卡等商品，誘騙用戶登錄犯罪嫌疑人提供的假網站地址，輸入銀行賬號、登錄密碼和支付密碼。如果客戶粗心上當，不法分子就利用騙取的賬號和密碼，非法占有客戶資金。

　　三是不法分子利用一些人喜歡下載、打開一些來路不明的程序、游戲、郵件等不良上網習慣，有可能通過這些程序、郵件等將木馬病毒置入客戶的計算機內，一旦客戶利用這種“中毒”的計算機登錄網上銀行，客戶的賬號和密碼就有可能被不法分子竊取。當人們在網吧等公共電腦上上網時，網吧電腦內有可能預先埋伏了木馬程序，賬號、密碼等敏感信息在這種環(huán)境下也有可能被竊。