Kunden achten zu wenig auf Sicherheitsmaßnahmen
Nur die Hälfte der Deutschen fühlt sich über Betrug im Zahlungsverkehr gut informiert. - Quelle: Shutterstock.com
Jeder dritte Deutsche war bereits Opfer eines Betrugs oder Betrugsversuchs bei Onlinezahlungen. Das ist das Ergebnis einer aktuellen Studie der Beratungsgesellschaft PwC Deutschland zu Zahlungsbetrug und dem Verhalten von Verbrauchern beim Bezahlen im Internet. Darüber hinaus beleuchtet die „PwC Payment Fraud Studie 2025“ das Risikobewusstsein von Kunden sowie deren Erwartungen an Finanzdienstleister. Die Untersuchung zeigt: Sicherheitsmaßnahmen wie die Zwei-Faktor-Authentifizierung werden zwar bei Zahlungen über das Internet zum Schutz vor Betrug eingesetzt, dabei von Kunden aber noch nicht umfassend als Schutzmaßnahme wahrgenommen. Zudem ändert mehr als die Hälfte der Befragten ihr Kontopasswort seltener als einmal im Jahr oder gar nicht.
„Viele Endkund:innen sind trotz des zunehmenden Betrugsrisikos noch nicht ausreichend über grundlegende Sicherheitsroutinen informiert“, sagt Jan P. Otto, Director Financial Services Transformation bei PwC Deutschland und Mitautor der Studie: „Aber auch die Finanzdienstleister leiden unter den wachsenden Angriffen, da sie meist für die Schäden haften und mit dem medialen Echo zu kämpfen haben. Finanzdienstleister sollten daher zügig handeln, um Betrugsfälle zu vermeiden – etwa, indem sie ihre Kunden besser aufklären und verstärkte Sicherheitsmaßnahmen einführen“.
Gefährliche Phishing-Varianten sind weitestgehend unbekannt
Mit 75 % ist Phishing laut der Studie die bekannteste Betrugsform, dicht gefolgt von Identitätsdiebstahl (74 %) und Kreditkartenbetrug (73 %). Weitgehend unbekannt sind jedoch die Phishing-Varianten Vishing (12 %), Quishing (10 %) und Smishing (9 %). Bei diesen Methoden nutzen die Betrüger Telefonanrufe (Voice Phishing), QR-Codes (Quishing) oder SMS-Nachrichten (Smishing). Dazu kommt: Nur 51 % der Befragten fühlen sich über Betrug bei Zahlungen im Internet gut informiert, während sich rund ein Viertel (26 %) schlecht informiert fühlt. Ein Großteil dieser Gruppe ist 50 Jahre oder älter.
Doch auch jüngere Altersgruppen sind gefährdet: Schließlich gaben 33 % der 18- bis 29-Jährigen an, nie ihr Passwort zu ändern. „Bei der Sensibilisierung vor Gefahren gilt es, für jede Alters- und Zielgruppe die passende Aufklärungskampagne zu entwickeln“, betont Sicherheitsexperte Otto.
Kunden fordern verstärkt moderne Technologie und 24/7-Support
In der Studie formulieren die befragten Kunden klare Erwartungen an ihre Finanzdienstleister. So fordern zwei Drittel der Befragten, dass die Finanzunternehmen fortschrittliche Technologien wie Künstliche Intelligenz zur Erkennung und Verhinderung von Täuschungsversuchen einsetzen sollten. 86 % der Befragten erwarten zudem eine 24/7-Erreichbarkeit ihres Finanzdienstleisters im Falle einer verdächtigen Transaktion.
PSD3 und PSR: Kontinuierliche Anpassung an EU-Vorgaben
Finanzunternehmen stehen vor der Herausforderung, ihre Sicherheitsmaßnahmen anzupassen – auch um den kommenden regulatorischen Anforderungen der Europäischen Union zu entsprechen. Die EU-Richtlinie PSD2 (Payment Services Directive 2) sowie die Entwürfe zu PSD3 und PSR (Payment Service Regulation) verpflichten Finanzdienstleister unter anderem dazu, neben Passwörtern zusätzliche moderne Authentifizierungsverfahren einzuführen. Zudem erschweren es die Richtlinien künftig, Kunden mit in die Haftung zu nehmen.
„Der zunehmende Schaden bei Onlinezahlungen führt zu wachsenden Erwartungen seitens der Kund:innen und einer anspruchsvolleren EU-Regulatorik, die Finanzdienstleister nun erfüllen müssen. Betrüger:innen werden immer professioneller und agieren arbeitsteilig, was Branchenkenner als ‚Fraud-as-a-Service‘ bezeichnen. Insbesondere angesichts der Instant-Payments-Regulatorik müssen die betroffenen Unternehmen sich mit verschiedenen Problemstellungen auseinandersetzen und in entsprechende Lösungen investieren, um Kund:innen bei Onlinezahlungen den bestmöglichen Schutz zu bieten“, erklärt Jan P. Otto.
