„TAN“ steht für „Transaktionsnummer“. Eine TAN ist ein Einmalpasswort. Wer sich eine mTAN, also ein mobiles Einmalpasswort, auf sein Mobilfunkgerät senden lasse, führe sehr unsichere Bankgeschäfte: „Über manipulierte Handy-Apps können Internetdiebe mittlerweile auch Smartphones ausspionieren.“

Mit diesen Worten wird Christian Funk, Mitarbeiter der IT-Sicherheitsfirma Kaspersky, im „Spiegel“ zitiert. Er sagt auch, dass sich allein im ersten Quartal 2014 die Zahl der Smartphone-Attacken mit dem geläufigsten Trojaner Faketoken nahezu versechsfacht habe.

Und Frank-Christian Pauli, Bankenexperte des Verbraucherzentrale Bundesverbands (vzbv), äußert sich wie folgt: „Wer sichergehen will, nutzt statt des mTAN-Verfahrens einen TAN-Generator.“

Ist Onlinebanking mit TAN-Generator sicherer?
Dieser Generator ist kleines Gerät: Nach dem Einschieben der EC-Karte wird ein Schlüsselcode erstellt, und

zwar jedes Mal ein neuer bei jeder neuen Transaktion. Jedoch könnte es lediglich eine Frage der Zeit sein, bis das mTAN-Verfahren mit Generator ebenfalls angegriffen werde, heißt es seitens des BKA.

In jedem Fall sollten die Verbraucher die Finger von verdächtigen Apps oder Links lassen, da sich Phishing-Mails und Phishing-SMS, über die Kriminelle ihre Software unbemerkt auf dem Smartphone und Rechner des Verbrauchers installieren, verändert hätten.

„Das sind nicht mehr die typischen Massen-Mails, sondern inzwischen Schreiben, die speziell auf ein Bankinstitut oder sogar auf den Kunden zugeschnitten sind“, so Heiko Löhr, Referatsleiter Cyberkriminalität beim BKA.

Die unsicherste Onlinebanking-Variante sei das sogenannte TAN-Block-Verfahren, bei dem eine TAN-Liste abgearbeitet wird.