Zunächst als besonders sicher geglaubtes Verfahren zählt mTAN-Verfahren mittlerweile (seit 2010) zu den Verfahren, die schon mehrfach geknackt wurden und nun doch nicht mehr die entsprechende Sicherheit vorweisen wie einst angenommen. Gerade weil es so viele Menschen nutzen, haben Betrüger den Ehrgeiz entwickelt, das Verfahren zu knacken. Internet-Kriminelle greifen das mTAN-Verfahren verstärkt an.
Die zur Authentifizierung verschickten SMS-Nachrichten können unter Umständen von Kriminellen abgefangen oder umgeleitet werden. Dadurch besteht die Gefahr, dass die in der SMS enthaltene TAN missbraucht wird.
Daher wird grundsätzlich empfohlen, auf den Einsatz von mTAN-Verfahren zu verzichten (BSI).
In der heutigen kriminellen Zeit ist es schwer, sich für ein Verfahren im Bereich des Bankings zu entscheiden. Oft nutzen Betrüger verschiedene Trojaner, die sie meist durch eine Spammail auf den PC einspielen. Dieser setzt sich zwischen die Bank und den Kunden. Damit werden zunächst die Zugangsdaten abgefangen. Die Betrüger blenden während der Überweisung ein Formular ein. Darin sollen bestimmte Handydaten eingegeben werden, um angeblich ein Sicherheitsupdate durchzuführen. Auf dieses Handy wird eine App geschickt, die bei Installation die TANs abfängt und umleitet. So kann der Betrüger Überweisungen tätigen. Dass sowohl das mobile Gerät als auch der PC mit Schadsoftware infiziert sind, ist also inzwischen nicht mehr auszuschließen.
Mittlerweile tauchen immer mehr Trojaner für Smartphones auf. Trojaner können auch auf das Handy gespielt werden, wenn das Handy durch den PC aufgeladen oder synchronisiert wird, da dieses währenddessen mit dem PC verbunden ist.
Bei Smartphones mit Internetzugang werden durch verschiedene Links oder Anhänge ebenfalls Trojaner aufgespielt, die die TANs abfangen.
Durch Ausspähen des Computers ist es den Betrügen ebenfalls möglich, mit den geklauten Nutzerdaten z.B. beim Handyanbieter eine 2. SIM-Karte zu bestellen. Diese lassen sie sich an Ihre Adresse schicken und können damit alle SMS und damit auch die TANs umleiten.