不法分子通過木馬程式等網路技術手段或其他手段，獲取網銀文件證書或客戶帳戶資訊，從而盜用客戶資金。

不法分子利用手機短信，冒充銀行名義向客戶發送詐騙短信，聲稱客戶中獎或賬戶被他人盜用等，要求客戶儘快登錄到短信中指定的網站進行身份驗證。而該網站是不法分子建立的、用於套取客戶資訊的假網站，如客戶登錄該網站並進行操作，客戶的卡號、密碼、身份證件等資訊將會被不法分子獲悉

不法分子以垃圾郵件的形式大量發送欺詐性郵件，這些郵件多以中獎、顧問、對賬等內容，或是以銀行賬號被凍結、銀行系統升級等各種理由，要求收件人點擊郵件上的連結地址，登錄一個酷似銀行網頁的界面，而用戶一旦在這個指定的登錄界面輸入了自己的卡（賬）號、密碼等，這些資訊就會被竊取。

不法分子首先建立一個假的電子商務網站，然後在淘寶網、騰訊網等支付平臺網站發佈虛假的商品資訊，該資訊中的商品價格往往比市場同類商品便宜很多，同時不法分子還會留下自己的QQ號或者MSN等即時通訊工具號碼以及假電子商務網站的網址。 當客戶對該網站銷售的便宜商品動心，並通過該網站購物進行支付時，就會連結到一個假的銀行支付頁面，客戶在假支付頁面輸入的卡號、密碼等資訊就會被不法分子獲取。

不法分子在網路上設置與真銀行網站域名相似或外觀相似的站點，誘騙客戶輸入用戶名及密碼，盜取資訊後進行網銀轉賬。