主条目:网络诈骗
有些人非常的排斥网上银行,因为他们觉得很容易受骗。银行提供的安全机制并非百分之百的安全,但是实际上因为使用网上银行受骗的例子却非常的少。事实上,骗子在传统银行实际上比网上银行的还要多。离线的信用卡盗用、伪造签名和身份盗用的罪犯远超过恶毒的黑客。银行的交易是可以查询的,而且银行诈骗案的惩处非常的高。网上银行可能因为用户的不小心、受骗、和对电脑的不了解而更不安全。网络钓鱼的犯罪有增加的趋势,用户可能因为某些原因而不小心把密码泄漏给诈骗者。
攻击手段
编辑
钓鱼式攻击是最常见的攻击手段,即通过仿造一个和网上银行一样的网站,欺骗用户去输入账号及密码。用户需仔细检查网上银行的网址,从银行的门户网址登陆网上银行,即可防范此类攻击。网上银行应允许用户预留信息来区分钓鱼网站。
跨站脚本攻击一般和钓鱼式攻击混合使用,通过一个看似安全的网址欺骗用户去点击和输入账号及密码。网上银行需要在服务器防范此类攻击。
键盘监听是在客户电脑上植入木马后,窃取用户在浏览器中输入的账号及密码。用户需要保证所用电脑环境的安全;网上银行通过提供密码输入控件和软键盘可以防范此类攻击。
数据篡改是在客户电脑上植入木马后,修改用户转账时向网上银行提交的内容。例如用户提交的是“向张三转账10元”,木马将其修改为“向李四(黑客)转账10元”,但是仍然在页面上显示“向张三转账10元”,用户提交后才会发现转错了。用户需要保证所用电脑环境的安全;网上银行需要在服务器防范此类攻击。