Das mobileTAN-Verfahren gilt als sicher und hat sich inzwischen beim Online-Banking vieler Geldinstitute etabliert.
Aktuellen Meldungen zufolge wird vermutet, dass eine bestimmte Modellreihe des finnischen Mobilfunkherstellers Nokia eine Schwachstelle in der Firmware besitzt. Diese soll es einem Angreifer ermöglichen die Kommunikation eines beliebigen Mobilfunkteilnehmers mitzuhören. Somit sollen auch Transaktionsnummern, die beim mTAN-Verfahren üblicherweise von der Bank via SMS zum Kontoinhaber versendet werden, auf das Mobilfunktelefon eines Angreifers gelangen.
Sebastian Spooren, wissenschaftlicher Mitarbeiter vom Institut für Internet-Sicherheit, erläutert im SAT.1 Regionalprogramm "17:30 live" die Funktionsweise des Transaktionsverfahrens. In diesem Zusammenhang geht er auf Bedenken ein, die bereits einschlägige Nachrichten-Portale über das Verfahren geäußert haben. Dabei zeigt Spooren auf, wie man sich vor Gefahren und Risiken dieser Art schützen kann.