Beim Online-Banking werden Überweisungen durch die Eingabe sogenannter Transaktionsnummern (TAN) zusätzlich abgesichert. Beim mTAN-Verfahren erhalten Kunden dabei die TAN per SMS auf ihr Handy geschickt. Aufgrund einer Sicherheitslücke im Mobilfunknetz gelang es Angreifern jedoch, diese SMS-Nachrichten bei O2-Netz-Nutzern auf eigene Geräte umzuleiten. Haben Kriminelle also mit Hilfe von Phishing oder eines Banking-Trojaners die Zugangsdaten von Online-Banking-Kunden ergattert, können sie mithilfe der umgeleiteten SMS beliebige Überweisungen tätigen. Die Sicherheitslücke befindet sich im UMTS-Netz und ist schon seit längerem bekannt - O2 hat bestätigt, dass sie inzwischen geschlossen wurde. Dennoch raten Sicherheitsforscher, wenn möglich lieber das ChipTAN-Verfahren zu nutzen, bei dem die TAN für eine Überweisung über ein separates Gerät erzeugt wird.