In der Regel wird Home-Banking doppelt abgesichert: Bankkunden haben zu ihrem Konto nur Zugang über eine persönliche Identifikations-Nummer (PIN) zusätzlich wird für jedes Finanzgeschäft eine Transaktions-Nummer (TAN) benötigt, die nur einmal benutzt werden kann und danach ungültig wird. Thomas Garmhausen ist überzeugt, daß findige Hacker in der Lage sind, die Datenpakete mit den TANs abzufangen. Der Zeitraum bis zur Außerkraftsetzung der TAN reiche aus, um zu manipulieren.

Besonders interessant ist diese Problematik, wenn man bedenkt, daß Banken für online getätigte Geschäfte keine Haftung übernehmen. Sollte es also wirklich jemandem gelingen, eine TAN auszuspionieren und damit anschließend eine Cyber-Straftat zu verüben, so darf der Bankkunde den Schaden alleine zahlen. Laut Garmhausen ist Home-Banking derzeit "wie Russisches Roulette mit dem eigenen Konto". Sabine Grothues von der Bank 24 teilt diese Meinung nicht. Betrug beim Homebanking sei "technisch zwar möglich, aber nicht so einfach". Außerdem, so Grothues, lasse sich durch Festsetzen von Überweisungslimits das Risiko zusätzlich einschränken.