第一步網銀用戶收到詐騙短信。尊敬的網銀用戶：你的中行E令于次日過期，請盡快登陸www.boczd.com進行升級，給您帶來的不便敬請諒解，詳詢95566【中國銀行】。

第二步誘導網銀用戶上“釣魚網站”。詐騙短信中的這則網站www.boczd.com基本和中國銀行官方網站一模一樣，網銀用戶在登陸“釣魚網站”時真實信息被竊取。

第三步快速轉賬。犯罪分子用竊取來的網銀用戶真實的用戶名、密碼、動態口令、身份信息登陸中行網上銀行官方頁面，在動態口令還沒來得及更新的時候就將帳戶金額轉走。當在1分鐘的時間里，犯罪分子沒有來得及在動態口令變化的時間之內轉走賬上金額時，釣魚網站會向網銀提示，系統忙，升級失敗，重新輸入新的動態口令快速轉賬。[詳細]

一是短信“善意”提醒。犯罪團伙多選擇經濟發達地區的用戶為作案對象。這些人防范心理較強，普通詐騙已無法得手，進而選擇“密碼丟失索取”“網絡升級提示”等“善意”提醒誘惑。

二是境外注冊網站域名。所有已發案件中，嫌犯開設假網站使用的域名均不在國內注冊，都是在境外網站注冊的免費域名。因目前對境外域名注冊行為無法實施有效管理。

三是高仿真網站制作。嫌犯均制作與真實網站相似程度極高的釣魚網站。網民登錄網站后，頁面提示性指引，簡單操作后，網民賬戶密碼就被釣魚網站記錄。

四是迅速轉移款項。網銀的動態口令卡所提供的動態口令只有時間很短的有效期，犯罪嫌疑人在極短時間內完成網銀轉賬操作。[詳細]