Natürlich Gauder, läst sich so ziemlich alles umgehen. Aber es ist schonmal sicherer als alles andere was man bisher kannte. Mal von directverbindung per Software und hardware plus Verschlüsselung für spezielle Kunden abgesehen. Bei der iTAN ist nach meinem Wissensstand ein Traficsniffing fast unmöglich, da die iTAN schnell ihre Gültigkeit verliert. Jeder der ein wenig logisch denken und weis, sobald er sein Auto parkt und die Tür zuschliest er nicht auf solche mails reinfällt und schon gar nicht erst eine TAN eingibt, zumal ja eben bei iTAN nach der Refrenznummer geschaut wird.
Bekommt die Bank keine Identifiezierung nach der Abfrage nach der TAN gilt die TAN die ja anhand der Refrenznummer abgefragt wird, als ungültig, das würde bei Traficsniffing passieren. Beim Phishing müste der hacker schon wissen welche Listennummer man hat. Aber wie gesagt, da kann man gleich sein Geld in eine dursichtige Tüte tun und vor die Tür stellen.
Der Phisher müste dann, falls er deine iTAN hat, auch noch genau die Refrenznummer bekommen die zum geklauten TAN gehört. Ich denke mal das ist fast schon unmöglich in meinen Augen. Ausser die schreiben "Bitte Scannen sie ihre Liste ein". Wer natürlich Blind unterwegs ist, kann schnell sein geld verlieren.
Immer brav per Hand die Webseite für onlinebanking, manuel eingeben ;-)