不法分子通过木马程序等网络技术手段或其他手段，获取网银文件证书或客户帐户信息，从而盗用客户资金。

不法分子利用手机短信，冒充银行名义向客户发送诈骗短信，声称客户中奖或账户被他人盗用等，要求客户尽快登录到短信中指定的网站进行身份验证。而该网站是不法分子建立的、用于套取客户信息的假网站，如客户登录该网站并进行操作，客户的卡号、密码、身份证件等信息将会被不法分子获悉

不法分子以垃圾邮件的形式大量发送欺诈性邮件，这些邮件多以中奖、顾问、对账等内容，或是以银行账号被冻结、银行系统升级等各种理由，要求收件人点击邮件上的链接地址，登录一个酷似银行网页的界面，而用户一旦在这个指定的登录界面输入了自己的卡（账）号、密码等，这些信息就会被窃取。

不法分子首先建立一个假的电子商务网站，然后在淘宝网、腾讯网等支付平台网站发布虚假的商品信息，该信息中的商品价格往往比市场同类商品便宜很多，同时不法分子还会留下自己的QQ号或者MSN等即时通讯工具号码以及假电子商务网站的网址。 当客户对该网站销售的便宜商品动心，并通过该网站购物进行支付时，就会链接到一个假的银行支付页面，客户在假支付页面输入的卡号、密码等信息就会被不法分子获取。

不法分子在网络上设置与真银行网站域名相似或外观相似的站点，诱骗客户输入用户名及口令，盗取信息后进行网银转账。