Jede:r dritte Deutsche war bereits Opfer eines Betrugs oder Betrugsversuchs bei Onlinezahlungen. Das ist das Ergebnis einer aktuellen Studie der Wirtschaftsprüfungs- und Beratungsgesellschaft PwC Deutschland (PwC) zu Zahlungsbetrug und dem Verhalten von Verbraucher:innen beim Bezahlen im Internet. Darüber hinaus beleuchtet die „PwC Payment Fraud Studie 2025“ das Risikobewusstsein von Kund:innen sowie deren Erwartungen an Finanzdienstleister. Die Untersuchung zeigt: Sicherheitsmaßnahmen wie die Zwei-Faktor-Authentifizierung werden zwar bei Zahlungen über das Internet zum Schutz vor Betrug eingesetzt, dabei von Kund:innen aber noch nicht umfassend als Schutzmaßnahme wahrgenommen. Zudem ändert mehr als die Hälfte der Befragten ihr Kontopasswort seltener als einmal im Jahr oder gar nicht.
Gefährliche Phishing-Varianten sind weitestgehend unbekannt
Mit 75 % ist Phishing laut der Studie die bekannteste Betrugsform, dicht gefolgt von Identitätsdiebstahl (74 %) und Kreditkartenbetrug (73 %). Weitgehend unbekannt sind jedoch die Phishing-Varianten Vishing (12 %), Quishing (10 %) und Smishing (9 %). Bei diesen Methoden nutzen die Betrüger:innen Telefonanrufe (Voice Phishing), QR-Codes (Quishing) oder SMS-Nachrichten (Smishing). Dazu kommt: Nur 51 % der Befragten fühlen sich über Betrug bei Zahlungen im Internet gut informiert, während sich rund ein Viertel (26 %) schlecht informiert fühlt. Ein Großteil dieser Gruppe ist 50 Jahre oder älter. Doch auch jüngere Altersgruppen sind gefährdet: Schließlich gaben 33 % der 18- bis 29-Jährigen an, nie ihr Passwort zu ändern.
Kund:innen fordern verstärkt moderne Technologie und 24/7-Support
In der Studie formulieren die befragten Kund:innen klare Erwartungen an ihre Finanzdienstleister. So fordern zwei Drittel der Befragten, dass die Finanzunternehmen fortschrittliche Technologien wie Künstliche Intelligenz zur Erkennung und Verhinderung von Täuschungsversuchen einsetzen sollten. 86 % der Befragten erwarten zudem eine 24/7-Erreichbarkeit ihres Finanzdienstleisters im Falle einer verdächtigen Transaktion.
PSD3 und PSR: Kontinuierliche Anpassung an EU-Vorgaben
Finanzunternehmen stehen vor der Herausforderung, ihre Sicherheitsmaßnahmen anzupassen – auch um den kommenden regulatorischen Anforderungen der Europäischen Union zu entsprechen. Die EU-Richtlinie PSD2 (Payment Services Directive 2) sowie die Entwürfe zu PSD3 und PSR (Payment Service Regulation) verpflichten Finanzdienstleister unter anderem dazu, neben Passwörtern zusätzliche moderne Avuthentifizierungsverfahren einzuführen. Zudem erschweren es die Richtlinien künftig, Kund:innen mit in die Haftung zu nehmen.
„Der zunehmende Schaden bei Onlinezahlungen führt zu wachsenden Erwartungen seitens der Kund:innen und einer anspruchsvolleren EU-Regulatorik, die Finanzdienstleister nun erfüllen müssen. Betrüger:innen werden immer professioneller und agieren arbeitsteilig, was Branchenkenner als ‚Fraud-as-a-Service‘ bezeichnen. Insbesondere angesichts der Instant-Payments-Regulatorik müssen die betroffenen Unternehmen sich mit verschiedenen Problemstellungen auseinandersetzen und in entsprechende Lösungen investieren, um Kund:innen bei Onlinezahlungen den bestmöglichen Schutz zu bieten“, erklärt Jan P. Otto, Director, Financial Services Transformation bei PwC Deutschland und Mitautor der Studie.
(PwC vom 03.04.2025 / RES JURA Redaktionsbüro – vcd)
