Beim Phishing erhalten Anwender sogenannte Phishing Mails (meist in Massensendungen (Spam-Mails) verschickt), die z.B. die Aufforderung enthalten, für eine Sicherheitsüberprüfung auf dem Homebanking-Server die Kontodaten online zu aktualisieren.

Die Mails sehen erstaunlich echt aus; die Links in der Mail führen aber statt auf den Bankserver auf eine Phishing-Seite, die der Internet-Seite der Bank ebenfalls täuschend ähnlich aussieht.

Auf dieser Seite werden die vertraulichen Daten "abgefischt", indem die Anwender dazu aufgefordert werden, ihre PIN und eine oder mehrere TANs einzugeben.

Die dort eingegebenen Daten landen statt bei der Hausbank bei den Betrügern, die mit PIN und TAN eine Überweisung auf ein anderes Konto vornehmen.