Ein Einfallstor für Angriffe auf Kundenkonten ist das sogenannte mTAN- oder mobileTAN-Verfahren hierbei wird die für Überweisungen notwendige TAN per SMS auf eine zuvor hinterlegte Handynummer geschickt. Kriminelle greifen zunächst die Zugangsdaten für das Online-Banking ab etwa über Phishing-Mails oder Schadprogramme die auf den Computer des Kunden eingeschleust werden. An die TANs kommen sie dann über Ersatz-SIM-Karten die sie mit falschen Angaben beim Mobilfunkanbieter sich erschleichen