Der Begriff Phishing kommt aus dem Englischen, und bedeutet in etwa „Passwort angeln”. Unter Phishing versteht man eine kriminelle Handlung mit der Absicht, an sensible Daten wie Passwörter, PINs oder TANs der Bankkunden zu gelangen. Hierfür werden unterschiedliche Methoden angewandt. Oft erhalten Kunden beispielsweise eine E-Mail, die angeblich von ihrer Bank stammen soll. In dieser werden die Kontoinhaber mit fadenscheinigen Begründungen zur Offenlegung ihrer Nutzerdaten aufgefordert. Dasselbe geschieht oft auch per Telefon. Häufig werden auch E-Mails versandt die einen Link enthalten, welcher den Kunden zur gefälschten Webseite des Betrügers weiterleitet. Diese sieht der Webseite des Kreditinstituts oft täuschend ähnlich.

Gibt der Bankkunde hier seine Daten ein, werden sie für den Betrüger sichtbar. Er erhält nun Zugang zu den Konten des Phishing-Opfers. Fast alle Banken weisen heutzutage darauf hin, dass sie ihre Kunden niemals über derartige E-Mails und Anrufe zur Freigabe ihrer Daten auffordern würden. Man sollte als Kontoinhaber deshalb immer skeptisch reagieren, und im Zweifelsfall bei der Bank nachfragen. Außerdem sollte die Webseite des Instituts immer über die Adresszeile im Browser aufgerufen werden. Mit der Einführung des TAN-Verfahrens wurden Phishing Methoden in den letzten Jahren deutlich erschwert. Selbst wenn es dem Angreifer durch Phishing gelingt auf das Konto des Bankkunden zuzugreifen, so fehlt ihm dennoch die nötige TAN um tatsächlich eine Transaktion durchzuführen.

Moderne Angriffstechniken wie Trojaner oder ähnliche Malware sind dagegen oft in der Lage, auf den gesamten Datenverkehr der Bankkunden zuzugreifen und somit auch TANs abzufangen. Ein gesundes Misstrauen beim Onlinebanking ist daher sehr wichtig. Kunden, die verdächtige Transaktionen auf ihren Konten feststellen, sollten sich umgehend bei ihrer Bank melden.