Alarmierende Zahlen bei Online-Betrug: Kunden erwarten Schutz von ihrer Bank

Jeder dritte Deutsche war bereits Opfer eines Betrugs oder Betrugsversuchs bei Onlinezahlungen. Das ist das Ergebnis einer aktuellen Studie der Wirtschaftsprüfungs- und Beratungsgesellschaft PwC Deutschland (PwC) zu Zahlungsbetrug und dem Verhalten von Verbraucher:innen beim Bezahlen im Internet. Darüber hinaus beleuchtet die „PwC Payment Fraud Studie 2025“ das Risikobewusstsein von Kunden sowie deren Erwartungen an ihre Bank, Sparkasse oder ihren Finanzdienstleister. Die Untersuchung zeigt aber auch: Sicherheitsmaßnahmen wie die Zwei-Faktor-Authentifizierung werden zwar bei Zahlungen über das Internet zum Schutz vor Betrug eingesetzt, dabei von Kunden aber noch nicht umfassend als Schutzmaßnahme wahrgenommen. Zudem ändert mehr als die Hälfte der Befragten ihr Kontopasswort seltener als einmal im Jahr oder gar nicht.

Viele Endkunden sind trotz des zunehmenden Betrugsrisikos noch nicht ausreichend über grundlegende Sicherheitsroutinen informiert. Aber auch die Finanzdienstleister leiden unter den wachsenden Angriffen, da sie meist für die Schäden haften und mit dem medialen Echo zu kämpfen haben“, erklärt Jan P. Otto, Director Financial Services Transformation bei PwC Deutschland und Mitautor der Studie. Die Finanzdienstleister sollten daher zügig handeln, um Betrugsfälle zu vermeiden – etwa, indem sie ihre Kunden besser aufklären und verstärkte Sicherheitsmaßnahmen einführen.

Mit 75 % ist Phishing laut der Studie die bekannteste Betrugsform, dicht gefolgt von Identitätsdiebstahl (74 %) und Kreditkartenbetrug (73 %). Weitgehend unbekannt sind jedoch die Phishing-Varianten Vishing (12 %), Quishing (10 %) und Smishing (9 %). Bei diesen Methoden nutzen die Betrüger:innen Telefonanrufe (Voice Phishing), QR-Codes (Quishing) oder SMS-Nachrichten (Smishing). Dazu kommt: Nur 51 % der Befragten fühlen sich über Betrug bei Zahlungen im Internet gut informiert, während sich rund ein Viertel (26 %) schlecht informiert fühlt. Ein Großteil dieser Gruppe ist 50 Jahre oder älter.

Doch auch jüngere Altersgruppen sind gefährdet: Schließlich gaben 33 % der 18- bis 29-Jährigen an, nie ihr Passwort zu ändern. „Bei der Sensibilisierung vor Gefahren gilt es, für jede Alters- und Zielgruppe die passende Aufklärungskampagne zu entwickeln“, sagt Jan P. Otto.

Kunden fordern verstärkt moderne Technologie und 24/7-Support ein

In der Studie formulieren die befragten Kunden indes klare Erwartungen an ihre Banken und Finanzdienstleister. So fordern zwei Drittel der Befragten, dass die Finanzunternehmen fortschrittliche Technologien wie Künstliche Intelligenz zur Erkennung und Verhinderung von Täuschungsversuchen einsetzen sollten. 86 % der Befragten erwarten zudem eine 24/7-Erreichbarkeit ihres Finanzdienstleisters im Falle einer verdächtigen Transaktion.

Die Finanzunternehmen stehen daher mehr denn je vor der Herausforderung, ihre Sicherheitsmaßnahmen anzupassen – auch um den kommenden regulatorischen Anforderungen der Europäischen Union zu entsprechen. Die EU-Richtlinie PSD2 (Payment Services Directive 2) sowie die Entwürfe zu PSD3 und PSR (Payment Service Regulation) verpflichten Finanzdienstleister unter anderem dazu, neben Passwörtern zusätzliche moderne Authentifizierungsverfahren einzuführen. Zudem erschweren es die Richtlinien künftig, Kunden mit in die Haftung zu nehmen.

„Der zunehmende Schaden bei Onlinezahlungen führt zu wachsenden Erwartungen seitens der Kunden und einer anspruchsvolleren EU-Regulatorik, die Finanzdienstleister nun erfüllen müssen. Denn die Betrüger werden immer professioneller und agieren arbeitsteilig, was Branchenkenner als ‚Fraud-as-a-Service‘ bezeichnen“, erklärt Jan P. Otto.

Insbesondere angesichts der Instant-Payments-Regulatorik müssen die betroffenen Unternehmen sich mit verschiedenen Problemstellungen auseinandersetzen und in entsprechende Lösungen investieren, um Kunden bei Onlinezahlungen den bestmöglichen Schutz zu bieten.”

Jan P. Otto, Director Financial Services Transformation bei PwC Deutschland

Die PwC Payment Fraud Studie 2025 basiert auf einer online durchgeführten Bevölkerungsbefragung zum Thema „Betrug im digitalen Zahlungsverkehr“ im Auftrag von PwC Deutschland. Der Untersuchungsansatz umfasste eine Panelbefragung, die sich an deutsche Bürger ab 18 Jahren richtete und bevölkerungsrepräsentativ angelegt war. Insgesamt nahmen 2.500 Personen an der Befragung teil, die im Oktober 2024 durchgeführt wurde. Die komplette PwC Payment Fraud Studie 2025 kann kostenlos gegen Angabe der persönlichen Daten heruntergeladen werden.tw