Auf verschiedenste Weise versuchen Betrüger, im Zusammenhang mit Online-Banking auf Konten zuzugreifen und Überweisungen zu ihren Gunsten zu veranlassen. Im Wesentlichen sind zwei Fallgruppen zu beobachten: Fallgruppe 1: Der Betrüger, der sich gegenüber der Bank als Kunde, zulasten dessen Konto die Überweisung letztlich erfolgt, ausgibt, verschafft sich mit den dem Kunden herausgelockten personalisierten Sicherheitsmerkmalen Zugang zum Online-Banking des Kunden (über die Webseite oder die Online-Banking-App). In weiterer Folge aktiviert der Betrüger – ebenso wieder unter Mithilfe des Kunden – das Identifikationsverfahren der Bank auf seinem Smartphone oder auf der Webseite und kann damit autonom Überweisungen beauftragen und mittels starker Kundenidentifikation autorisieren. Die Autorisierung des Überweisungsauftrags stammt somit nicht vom Kunden, zulasten dessen Konto die Überweisung erfolgen soll.