“偷金”手段一：克隆银行网页
　　案例：近来，不少银行网站先后在互联网上被克隆尽管域名不尽相同，但对许多人来说，这些似是而非的假银行网站极具欺骗性，行标、栏目、新闻、地址样样齐全。去年，中国银行网站就遭“克隆”，假网站取名“bank-off-china.com”，比中银真名“bank-of-china.com只多了一个字母“f”。网页做得和真正的网上银行相差无几，如果市民登录该网页输入账号、密码，账户存款就会被盗。据报道，近日重庆一市民由于因为登录了假的银行网页，结果帐户中5000元不翼而飞。另外有些犯罪份子可能会假冒银行名义发送邮件给客户，要求修改网银密码，从而窃取客户信息。“仿制网站，窃取信息。”网页仿冒的制造者通常会建立一个网站，并以该网站名义发送看起来像是来自银行的电子邮件，以诱使人们访问。在这个网站上，受害者会被要求输入信用卡号等资料。

　　对策：客户在使用网上银行时，每次登录时尽量直接输入正确网址，而且要仔细核对核实网址，对一些来历不明的连接网站不要轻易访问。建行网上银行早已使用“cn”取代“com”成为网上银行的主标识。并且精简了名字，该行网址www.ccb.cn已经被越来越多的客户所接受。上海信息化服务热线的病毒专家指出，启用cn域名有可能提高银行网站的安全性。因为com属于国际域名，网络数据需要经过国外服务器才能完成解析和交换，而银行网站作为特殊行业，有很高的保密和安全要求，重要数据“远渡重洋”很可能遭遇中断或者被盗等安全问题；但cn域名的网站，都是在国内服务器间辗转交流，风险系数自然大大降低。

　　“偷金”手段二：发送短信骗密码

　　案例：“某某银行通知，你在某某超市刷卡消费4800元，如果有疑问请致电某某某”，据了解，不少上海市民都曾经收到过这样的短信。但是如果根据短信上提供的电话号码打过去咨询，对方会冒充公安局、银联工作人员，套出市民银行卡上的卡号和密码。如果银行卡开通网上银行，案犯就利用网上银行将银行卡上的钱财洗劫一空。这类诈骗，主要抓住事主不熟悉银行卡服务常识以及害怕丢钱的焦急心理，套取银行卡信息。

　　对策：有关安全专家认为，为自己的银行账户申请短信通知服务是一种积极的保护方法。除了主动开通开户银行本身提供的账户短信通知服务，实时掌握账户资金的情况。有关人士也提醒社会公众注意三点，学会自我保护。1、各家银行的服务热线一般都提供24小时服务对来历不明的短信和电话要高度警惕，不要拨打短信中的联系电话，若有疑问应拨打各家银行的服务热线，如建行的95533等。2、在任何情况下都不要向陌生人透露自己银行卡的账号、密码及身份证号码等相关信息。3、在柜面办理电子银行签约时，设置的网上银行密码尽量与银行卡密码不同，并不告知任何人，且必须亲自下载网银证书，妥善保存。

　　“偷金”手段三：黑手盗取卡密码

　　案例：一些不法分子在网吧等公共电脑上，安装一些黑客软件，如果使用这些电脑登录网上银行，个人银行卡所有信息将有可能泄露，银行卡中的存款自然也存在不安全的因素。此外，不法分子利用一些人喜欢下载、打开一些来路不明的程序、游戏、邮件等不良习惯，有可能将一些病毒侵入计算机内，一旦客户登录网上银行，客户输入账号、密码等信息，就有可能被不法分子窃取。面前常见的网银病毒包括“快乐耳朵”、“网银大盗”、“小燕表妹”、“特洛伊木马”等。这些病毒通过邮件或程序下载进入他人电脑，在受害者进行网银交易时偷取其信息。

　　对策：有关安全专家提醒，只要客户不随意下载或打开不明邮件或程序，更新自己计算机的防火墙就可以让病毒无机可乘。避免在公用的计算机上使用网上银行。对个人电脑要安装防火墙和防病毒软件，并且经常升级，不要上一些不太了解的网站，不要执行从网上下载从未经过杀毒处理的软件，不要打开msn或者QQ上传送过来的不明文件等。

　　密码应避免与个人资料有关，不要设置身份证号码、出身日期、电话号码等一些易被猜测的数字作为密码。此外，网上银行使用密码最好与银行卡密码有所区别。