Wenn Sie Ihre Bankgeschäfte nicht mit HBCI und Banksoftware, sonder über den Internet-Browser und PIN/TAN-Verfahren tätigen, müssen Sie auf sogenannte Phishing-Attacken Acht geben. Mit raffinierteren Tricks versuchen Webbetrüger, an die PIN und TAN-Nummern zu kommen und danach das Konto leerzuräumen. Beim Phishing wird im wahrsten Sinne des Wortes nach PINs und TANs gefischt.
Phishing funktioniert nach einem ganz einfachen Prinzip: Die Angreifer verschicken massenhaft gefälschte E-Mails, sogenannte Phishing-Mails. Hier werden Sie aufgefordert, einen in der Mail angegebenen Link anzuklicken. Meist geht es dabei um vermeintliche Sicherheitsaktualisierungen, die unverzüglich durchgeführt werden müssen. Sowohl die Absenderadresse als auch der Link zur Bank sind jedoch gefälscht. Statt auf der Homepage Ihrer Bank landen Sie auf der Webseite der Betrügers. Das Tückische dabei: Die gefälschte Seite sieht auf den ersten Blick tatsächlich aus wie die echte Bankseite – der Betrüger hat die Originalseite meist nur kopiert. Auf der gefälschten Seite werden Sie aufgefordert, Ihre PIN sowie einige TAN-Nummern einzugeben, um sich zu legitimieren. Wer der Aufforderung nachkommt, tappt direkt in die Falle der Betrüger. Eingegebene PIN- und TAN-Nummern landen beim Betrüger, der damit den Schlüssel zum Bankkonto erhält und mit den TAN-Nummern Geld vom Konto abheben kann.