Beim Online-Banking gibt's sechs Hauptgefahren.
Andere Benutzer des PCs
Jede Internetsitzung hinterlasst Spuren, z.B. in Form von temporären Dateien oder Cookies. Gerade an öffentlichen Computern – etwa in Internet-Cafes – sind andere Benutzer ein vergleichsweise großes Sicherheitsrisiko, denn diese konnten später auf diese Daten zugreifen und heikle Informationen herauslesen.
Malware
Eine weitere Gefahr sind Viren, Trojaner und Keylogger. Gelangen diese Schädlinge unbemerkt auf Ihren PC, sind sie in der Lage, Ihre Eingaben zu speichern und an Dritte weiterzuleiten. Außerdem konnte ein Virus den Browser so manipulieren, dass Sie unbemerkt auf eine Seite umgeleitet werden, die aussieht wie die Webseite Ihrer Bank, aber einem Betrüger gehört. Auf diese Weise geben Sie – ohne sich dessen bewusst zu sein – geheime Daten preis.
Ein Hacker versucht, in Ihr System einzudringen, um Ihre Daten einzusehen. Normalverbraucher sind allerdings dieser Gefahr eher weniger ausgesetzt, da ein Hackangriff vergleichsweise aufwändig und riskant ist. Er trifft daher eher größere Firmen, wo viele Daten aufs Mal erbeutet werden können.
Man-In-The-Middle
Unter Man-In-The-Middle, zu Deutsch "Mann in der Mitte", versteht man eine Person, die Ihre Verbindung zum Server abhört oder sogar manipuliert. Im Vergleich zu den anderen Risiken ist damit ein hoher Aufwand verbunden. Deshalb stellt dies momentan keine flächendeckende Gefahr dar.
Phishing
Eine immer noch aktuelle Gefahr. Dabei handelt es sich um Mails, die vorgaukeln, von einem Finanzinstitut zu sein, und einen Link enthalten, auf den die Empfänger klicken sollen, um dort "aus Sicherheitsgründen" Zugangsdaten wie Passwort oder Streichlistennummern einzugeben. Da diese Mails im HTML-Format geschrieben worden sind, kann der tatsachliche Link vom sichtbaren abweichen. Denn in HTML-Mails sind nicht die Link-Adressen selbst, sondern deren Beschreibungen sichtbar. Ein Name wie www.paypal.com sagt nichts über die verlinkte Seite aus, es handelt sich nur um die Beschreibung, die der Autor selbst eingegeben hat. Tatsachlich lasst sich über diesen Link jede gewünschte Domain oder IP-Adresse aufrufen.
Zum Schutz gegen Phishing ersetzten die Banken die TAN-Blöcke durch die iTAN-Blöcke, was Phishing-Angriffe erschwert. Ganz auf der sicheren Seite – zumindest bezüglich Phishing – sind diejenigen Kunden, die einen Kartenleser mit Chipkarte verwenden.