所謂的“網上詐騙”，是指黑客建立一個與真網站幾乎一模一樣的假冒網站，同時申請一個與真網站相近的域名。當用戶輸入錯網址後，就會被引入這個虛假的網站。一旦用戶在這個假網站中輸入自己的賬號和密碼，這些信息就會被黑客竊取。用戶的計算機被一些病毒感染後，也會彈出假冒的窗口，引誘用戶輸入自己的信息，達到相同的目的。網上詐騙的手法主要有以下兩種：

一是采用病毒、木馬攻擊。2006年，我國互聯網共發現新病毒23萬之多，其中約90％的病毒是以直接或者間接獲取經濟利益為目的編寫的，其中有大量針對網絡銀行、網上證券係統編寫的病毒。這類病毒的基本原則是“隻偷竊不破壞”，因此隱蔽性很強。用戶的計算機感染這類病毒後，沒有明顯發作的特征，用戶幾乎察覺不出被病毒感染，而這些病毒則在後台悄悄地運行，當用戶登錄網絡銀行、證券係統時自動記錄輸入的信息，並將這些信息發送給黑客。

二是破解密碼。不少用戶的密碼設置得非常簡單，以“123456”或者用生日作為密碼的大有人在，有一些用戶為了防備忘記密碼，將它們寫在Word文檔中，任何人隻要使用其計算機就可以看到他的密碼。這些都給黑客的攻擊帶來便利。由此可見，網上交易的風險防範是股民必須遵守的紀律之一。