一般情况下，不法分子利用欺骗性的电子邮件和伪造的网页(网页域名与真实的十分类似)，骗取银行客户输入个人账户资料、密码等，并利用骗取的用户卡号和密码，制作成假的银行卡，在ATM上取钱或进行网上支付等活动，使用户蒙受经济损失。假冒网站的页面风格与真网站并无两样，但多出了要用户填写卡号一栏，用户如果填写卡号与密码，这一骗局就会得逞。

　　用户在登陆互联网信息网站和网上银行时，应采取输入银行域名的方式，而不是直接点击链接的方式进入，特别是邮件附加的链接不要轻易点击，对搜索引擎搜索出来的网站链接也要小心甄别；在使用网上银行时，启用数字证书保护等安全手段，并妥善保管好自己的数字证书；及时升级杀毒软件；不要在网吧等公共场合使用网上银行系统；正确使用密码。

　　2、用密码软键盘

　　密码是开启网上银行的第一道钥匙，掌握使用密码的知识，并能正确使用，密码就会真正成为客户使用电子银行的安全之门。银行业人士介绍，使用密码一般有以下六大常识：

　　-不要使用本人的生日、身证件号码、银行账户中的前几位、后几位或姓名的拼音作为密码。因为一旦身份证、银行账户被盗或遗失，上述个人信息就都泄露了

　　-不要将密码设置为相同的数字或字母，尽量使用数字与字母的组合构成密码

　　-不要将密码设置为有顺序的数字或字母，包括升序和降序

　　-不要将网上银行“登录密码”和“交易密码”设置成相同的密码

　　-在任何情况下不能将密码透漏给他人，包括银行工作人员

　　-在使用网上银行时，最好不要直接用键盘输入密码，而用“密码软键盘”输入密码

　　3、加密交易信息

　　目前，国内外的网上银行系统都广泛使用“数字证书”来保护客户的网上交易安全。数字证书是一种由权威的公信机构发放的、记录着用户和认证机构有关信息的电子文件。网上银行交易双方——银行和用户，都各自持有与其身份绑定的数字证书。在网银交易过程中，双方都要向对方出示证书，以获得相互的信任。这个认证过程是以先进的公钥密码技术为手段，通过相应的计算机程序实现的。

　　据介绍，每张数字证书都对应着1对或2对密钥——公钥和私钥。公钥在网上公开，私钥则由用户唯一保管。通常，用户的私钥被牢牢地封装在智能卡中，黑客是无法拿到的。银行业内人士提醒网上银行用户一定要启用数字证书并妥善保管。