第一步網(wǎng)銀用戶收到詐騙短信。尊敬的網(wǎng)銀用戶：你的中行E令于次日過期，請盡快登陸www.boczd.com進行升級，給您帶來的不便敬請諒解，詳詢95566【中國銀行】。

第二步誘導(dǎo)網(wǎng)銀用戶上“釣魚網(wǎng)站”。詐騙短信中的這則網(wǎng)站www.boczd.com基本和中國銀行官方網(wǎng)站一模一樣，網(wǎng)銀用戶在登陸“釣魚網(wǎng)站”時真實信息被竊取。

第三步快速轉(zhuǎn)賬。犯罪分子用竊取來的網(wǎng)銀用戶真實的用戶名、密碼、動態(tài)口令、身份信息登陸中行網(wǎng)上銀行官方頁面，在動態(tài)口令還沒來得及更新的時候就將帳戶金額轉(zhuǎn)走。當在1分鐘的時間里，犯罪分子沒有來得及在動態(tài)口令變化的時間之內(nèi)轉(zhuǎn)走賬上金額時，釣魚網(wǎng)站會向網(wǎng)銀提示，系統(tǒng)忙，升級失敗，重新輸入新的動態(tài)口令快速轉(zhuǎn)賬。[詳細]

一是短信“善意”提醒。犯罪團伙多選擇經(jīng)濟發(fā)達地區(qū)的用戶為作案對象。這些人防范心理較強，普通詐騙已無法得手，進而選擇“密碼丟失索取”“網(wǎng)絡(luò)升級提示”等“善意”提醒誘惑。

二是境外注冊網(wǎng)站域名。所有已發(fā)案件中，嫌犯開設(shè)假網(wǎng)站使用的域名均不在國內(nèi)注冊，都是在境外網(wǎng)站注冊的免費域名。因目前對境外域名注冊行為無法實施有效管理。

三是高仿真網(wǎng)站制作。嫌犯均制作與真實網(wǎng)站相似程度極高的釣魚網(wǎng)站。網(wǎng)民登錄網(wǎng)站后，頁面提示性指引，簡單操作后，網(wǎng)民賬戶密碼就被釣魚網(wǎng)站記錄。

四是迅速轉(zhuǎn)移款項。網(wǎng)銀的動態(tài)口令卡所提供的動態(tài)口令只有時間很短的有效期，犯罪嫌疑人在極短時間內(nèi)完成網(wǎng)銀轉(zhuǎn)賬操作。[詳細]