Durch das eTAN-Verfahren ist das Online-Banking zwar schon um einiges sicherer, aber dennoch ist ein Ausspähen der Zugangsdaten mittels Trojaner und Pharming beim eTAN-Verfahren immer noch möglich.
Trojaner, die dem Nutzer bei Aufruf eines Links in einer Mail oder durch Öffnen eines Anhangs auf den PC gespielt werden, können die sensiblen Daten ausspionieren. Der Trojaner kann mitlesen, er kann aber auch eine falsche Webseite oder ein Formular anzeigen, indem der Nutzer dazu aufgefordert wird, die TAN preiszugeben. Bemerkt er dies nicht, filtern die Betrüger Ihre Nutzungsdaten und die generierte TAN heraus.
Bei Phishingangriffen werden den Nutzern eine Seite angezeigt, die ähnlich aussieht wie die der eigenen Bank. Gibt das Opfer seine Nutzerdaten und seine TAN dort ein, werden diese abgefangen.