Có nhiều kiển tấn công trực tuyến, các cuộc tấn công trực tuyến có thể nhằm vào các đối tượng khác nhau. Kẻ tấn công có thể khai thác các điểm yếu trong hệ điều hành, hoặc cố gắng nhiều lần để thâm nhập bất hợp pháp vào trang Web trong thời gia ngắn và ngăn cản cung cấp dịch vụ cho khách hàng. Các kiểu tấn công trực tuyến hiện nay:
Thứ nhất là các hacker sẽ tấn công trực tiếp máy chủ của ngân hàng: dùng hệ thống một mạng máy tính ảo cùng truy cập 1 lúc khiến cho hệ thống dịch vụ ngân hàng bị tê liệt, người sử dụng không rút được tiền, làm ảnh hưởng đến uy tín của ngân hàng. Hoặc trong quá trình tấn công hệ thống các ngân hàng, hacker sẽ tìm cách chèn các mã độc vào máy chủ nội bộ của các ngân hàng để lấy cơ sở dữ liệu.
Thứ hai là tấn công người sử dụng bằng cách gửi các mail giả mạo, lừa đảo, gửi
phần mềm gián điệp, phần mềm keylogger để ăn cắp thông tin mật khẩu tài khoản. Đây là những chương trình có dung lượng rất nhỏ được cài đặt vào máy tính sau khi xâm nhập thành công thông qua những lỗ hổng bảo mật chưa được vá, keylogger không phá hoại hệ thống nhưng bí mật gửi dữ liệu về mọi hoạt động trên bàn phím cho hacker. Máy tính của người dùng bị nhiễm phần mềm gián điệp như KeyLogger có thể bị đánh cắp UserID, Password khi nhập thông tin.
Thứ ba, Hacker có thể làm giả email của ngân hàng với dạng "Email thông báo cập nhật hệ thống ngân hàng điện tử" kèm theo các đường link yêu cầu người sử dụng đăng nhập để thay đổi thông tin. Khi nhận được mail trên, khách hàng sẽ vào đường link dẫn đến một trang web do hacker xây dựng giống hệt với giao diện trang web của ngân hàng. Việc đăng nhập thông tin vào các web này sẽ khiến người dùng vô tình tiết lộ cho hacker biết toàn bộ thông tin cá nhân, thẻ tín dụng, mật khẩu… Hoặc những đường link này sẽ chứa các loại mã độc, khi người dùng click vào, chúng sẽ nằm ẩn trong máy tính để tự động thu thập các dữ liệu thông tin cá nhân, mật khẩu… gửi cho các hacker (hình thức này gọi là Man-In-The-Middle). Khi khách hàng thực hiện giao dịch chuyển khoản, trang giả mạo sẽ đánh cắp tất cả những thông tin khách hàng nhập vào, sau đó tự động
chỉnh sửa các thông tin như số tiền, số tài khoản người nhận trước khi thực hiện giao dịch với trang giao dịch thật của nhà cung cấp dịch vụ mà khách hàng không hề biết.
Với các phương thức tấn công ngày càng tinh vi của bọn tội phạm mạng, hiện nay, các ngân hàng rất quan tâm đến việc bảo vệ hệ thống, chống hacker có thể xâm nhập và rút được tiền. Bên cạnh đó, ngân hàng cũng đã cảnh báo, cung cấp cho người sử dụng phương thức bảo vệ mật khẩu và mã hóa đường truyền để hạn chế nguy cơ hacker tấn công.