1.密码泄露：

客户设置的卡密码过于简单，没有真正起到保护的作用，容易被不法分子窃取或猜中，您的账户就有可能在网上被盗用。

例如：犯罪分子通过互联网搜索到客户的卡号和身份证号码后，由于客户的银行卡密码正好为 “111111” 或 “888888” ，或恰好是出生日期，身份证的前、后几位，密码设置过于简单，容易被犯罪分子破解或猜中，凭此轻易进入客户的账户，盗取账户资金。

2.网络钓鱼：

不法分子通过假网站、假电子商务支付页面等“网络钓鱼”形式，利用客户安全意识薄弱，通过假的支付页面窃取客户网上银行信息。

例如：不法分子首先建立一个假的电子商务网站，然后在淘宝网、腾讯网等支付平台网站发布虚假的商品信息，该信息中的商品价格往往比市场同类商品便宜很多，同时不法分子还会留下自己的QQ号或者MSN等即时通讯工具号码以及假电子商务网站的网址。当客户对该网站销售的便宜商品动心，并通过该网站购物进行支付时，就会链接到一个假的银行支付页面，客户在假支付页面输入的卡号、密码等信息就会被不法分子获取。

3.木马套密：

不法分子通过木马程序等网络技术手段窃取客户的文件证书或盗取网上银行账号和密码。

例如：犯罪分子会把木马软件捆绑在小游戏、实用软件上，发布到网上供人下载，某些客户将这个带有木马的软件包下载安装后，中了木马病毒，就成了黑客的 “ 猎物 ” 。在登录网银时，客户通过计算机键盘输入账号和密码，此时木马程序已经获取了键盘记录，客户的个人网上银行的账户和密码被盗取，并自动通过邮件发送到犯罪分子邮箱。

4.网上诈骗:

常见风险：不法分子通过冒充银行邮箱或通过手机短信，冒充银行的名义发送虚假信息引诱客户登录假网站盗取客户的网上银行信息。

例如：不法分子以垃圾邮件的形式大量发送欺诈性邮件，这些邮件多以中奖、对账等内容，或是以银行账号被冻结、银行系统升级等各种理由，要求收件人点击邮件上的链接地址，登录一个酷似银行网页的界面，而客户一旦在这个指定的登录界面输入了自己的卡（账）号、密码等，这些信息就会被窃取。