では具体的に、コンピュータウイルスはどのような手口でユーザーのIDやパスワードを盗み出したり、不正送金を行ったりするのでしょうか。西本氏は、次のような方法を挙げて、特に3と4の手口がこの1年日本国内でも本格化しているといいます。 1）パソコンに表示されるサイトをパソコン側で書き換えて騙し、本来入力しない認証情報を入力させて窃取する手口。ネット上ではなくパソコン上で偽画面を表示させフィッシングを行う。 2）キーボード入力を監視するウイルスなどによって認証情報を窃取する手口。 3）ウイルスがパソコンの通信設定を書き換えることで、利用者がネットバンキングサイトに接続しようとしても偽のフィッシングサイトに誘導され、気づかないまま認証情報の窃取や不正送金が行われる手口。ウイルス自体はパソコンの設定しか変更しないので、駆除しても被害が出てしまう。 4）パソコンに忍んだウイルスがネットバンキングに入力した決済情報を改ざんし、不正送金をする手口。ブラウザの中に犯人が潜んで、入力された振込先などを不正に改ざんしてネットバンキングに伝えるイメージ。「MITB（マン・イン・ザ・ブラウザ）」とも呼ばれている。 5）遠隔操作ウイルスによりパソコンを遠隔操作して直接不正送金など行う手口。 　一方で、フィッシングの手口も巧妙になっていると西本氏は警鐘を鳴らしています。「以前はサイトの見た目から偽物と容易に判断できたのですが、最近は本物を丸ごとコピーするなど、手口も進化しております。また、毎年新しい利用者が増えることもあり、稚拙な手口で騙されることもあるので気を抜くことはできません」（西本氏）。 　また、消費者のこうした犯罪に対する姿勢については、「最近話題になっている標的型攻撃の多くは人の不慣れや、油断を突いてくるものが多く、全てを守れるものではありません。人が騙されてしまうのです。しかし、過剰に恐れることはありません。重要なことは、銀行から利用にあたって守ってほしいこととして言われていることをしっかり守ることです。こうした注意喚起に耳に貸さず、危ない行為を行ってしまうというのはいけません」と提言しています。