Ihr Experte für Fragen
Jan P. Otto
Director, Financial Services Transformation bei PwC Deutschland
Tel.: +49 170 3877533
E-Mail
Schutz vor Phishing und Co.: Finanzdienstleister müssen auf das alarmierende Betrugsrisiko reagieren
Finanzdienstleister und ihre Kund:innen werden zunehmend Opfer von Betrug. Die daraus resultierenden Schäden steigen kontinuierlich an. Laut dem Bundeskriminalamt wurden 2023 in Deutschland rund 90.000 Betrugsfälle im Zusammenhang mit Karten und Konten registriert. Im Vergleich zu 2018 entspricht das einem Anstieg von 45 %. Besonders weit verbreitet sind Betrugsversuche mithilfe von Phishing-Nachrichten.
Finanzdienstleister, die von größeren Angriffen betroffen sind, leiden doppelt: Sie haften oft für die Schäden ihrer Kund:innen oder übernehmen diese aus Kulanz. Zusätzlich erleiden sie durch die mediale Aufmerksamkeit erhebliche Imageschäden. Beide Trends werden zukünftig verstärkt, da die Regulatorik (bspw. PSR / PSD3) den Finanzdienstleistern höhere Hürden auferlegt, die Kund:innen mit in die Haftung zu nehmen.
Die Payment Fraud Studie 2025 von PwC untersucht, wie deutsche Endkund:innen aktuell auf Betrugsprävention im Internet blicken und welche Erwartungen sie an ihre Finanzdienstleister haben.
„Die zunehmenden Betrugsschäden im digitalen Zahlungsverkehr sind alarmierend. Um das Vertrauen der Kund:innen zu erhalten, müssen Finanzdienstleister effektive Sicherheitsmechanismen etablieren, die sowohl organisatorische als auch technische und kommunikative Maßnahmen umfassen.“
Die Studie im Überblick
Online-Shopping und digitales Bezahlen gehören für viele Menschen inzwischen zum Alltag. Nahezu 30 % der Deutschen führen mehrmals pro Woche Onlinezahlungen durch, etwa bei Einkäufen im Internet. Fast 70 % der Befragten gaben an, mindestens einmal im Monat etwas online einzukaufen. Die steigenden Betrugsfälle im Umfeld von digitalem Zahlungsverkehr betreffen somit immer mehr Menschen.
Für Finanzdienstleister und deren Kund:innen gewinnt das Thema Sicherheit beim digitalen Bezahlen immer mehr an Relevanz. Zwar sind Authentifizierungsmethoden wie pushTAN sowie biometrische Verfahren bereits bei vielen Usern im Einsatz. Die aktuelle Studie zeigt aber auch, dass viele Endkund:innen noch nicht mit grundlegenden Sicherheitsroutinen vertraut sind. So gab über die Hälfte der Befragten an, seltener als einmal im Jahr das Passwort zu ändern. Fast ein Fünftel der Befragten ändern ihr Passwort nie.
Jeder dritte Befragte gab zudem an, schon einmal Opfer eines Betrugs oder Betrugsversuchs gewesen zu sein. Die Zahl macht deutlich, wie dringend der Bedarf an verstärkten Sicherheitsmaßnahmen und umfassender Aufklärung in diesem Bereich ist.
Phishing ist mit 75 % die bekannteste Betrugsmethode unter den Deutschen. Dabei versuchen Betrüger über gefälschte Webseiten, per E-Mail oder Kurznachrichten an persönliche Daten von Nutzer:innen zu kommen. Solche Betrugsmaschen sind mittlerweile auf nahezu jedem Smartphone zu beobachten. Allerdings sind die Phishing-Varianten Vishing (Voice-Phishing per Telefon), Quishing (Phishing über QR-Codes) und Smishing (SMS-Phishing) der Mehrheit der Deutschen noch weitgehend unbekannt.
Altersgruppen reagieren unterschiedlich
Wie reagieren die Befragten auf die zunehmenden Betrugsfälle? Die Studie zeigt: Jüngere Deutsche im Alter von 18 bis 29 Jahren verwenden biometrische Sicherheitsmaßnahmen häufiger als die älteren Generationen. Die Befragten im mittleren Alter von 30 bis 49 Jahren bevorzugen als Schutzmaßnahme die Zwei-Faktor-Authentifizierung. Darüber hinaus legen die 40 bis 49-Jährigen besonderen Wert auf die Nutzung vertrauenswürdiger Websites. Ab einem Alter von 50 Jahren überprüfen viele Deutsche regelmäßig ihre Kontoauszüge, um sich vor Betrug bei Onlinezahlungen zu schützen.
Etwa die Hälfte der Befragten fühlt sich gut über Betrug beim digitalen Bezahlen informiert. Die andere Hälfte der Befragten empfindet sich entweder als schlecht informiert oder hat keine klare Meinung zu diesem Thema.
Was jetzt auf Finanzdienstleister zukommt
In der Befragung stellen die Endkund:innen klare Anforderungen an Finanzdienstleister: So erwarten 70 % der Befragten eine Benachrichtigung bei verdächtigen Aktivitäten. 95 % der Befragten erachten es als äußerst wichtig, dass ihre Finanzdienstleister Betrugsfälle in Echtzeit erkennen und umgehend darauf reagieren. Ein erheblicher Anteil der Deutschen (86 %) erwartet von ihren Finanzdienstleistern eine durchgehende Erreichbarkeit (24/7) im Falle einer verdächtigen Transaktion. Zwei Drittel der Studienteilnehmenden empfinden es zudem als wichtig, dass ihre Finanzdienstleister fortschrittliche Technologien zur Erkennung und Verhinderung von Betrug einsetzen.
„Trotz moderner Authentifizierungsmethoden sind viele Endkund:innen noch nicht ausreichend über grundlegende Sicherheitsroutinen informiert. Besonders alarmierend ist, dass jede:r dritte Befragte bereits Opfer eines Betrugsversuchs war. Auch im Anbetracht der sich verändernden Regulatorik müssen Finanzdienstleister künftig verstärkte Sicherheitsmaßnahmen einführen und ihre Kund:innen besser aufklären.“
Jetzt herunterladen
PwC „Payment Fraud Studie 2025“
Aufklärung, 24/7-Support und Systeme zur Betrugserkennung in Echtzeit
Neben den Erwartungen der Endkund:innen müssen sich Finanzdienstleister auch mit regulatorischen Anpassungen auseinandersetzen. Dazu zählen die Regulierungsvorhaben der Europäischen Kommission wie PSD 3 (Payment Service Directive 3) und PSR (Payment Service Regulation), die höheren Anforderungen an Finanzdienstleister, etwa in Bezug auf Sicherheitsmaßnahmen, formulieren.
Finanzdienstleister sollten ihre Kund:innen regelmäßig über Betrugsformen im Onlinezahlungsverkehr, wie Phishing, Vishing und Smishing, informieren. Das gilt insbesondere auch dafür, auf die Bedeutung der regelmäßigen Kontrolle von Kontoumsätzen hinzuweisen. Aufklärungskampagnen sollten an die unterschiedlichen Bedürfnisse der Altersgruppen angepasst sein, um eine effektive Sensibilisierung zu gewährleisten.
Ebenso sind Finanzdienstleister gefordert, ihre technischen und organisatorischen Sicherheitsmaßnahmen konsequent zu stärken, um die Marktdurchdringung vorhandener Schutzmechanismen zu fördern. Es ist essenziell, zusätzliche Mechanismen zur Erkennung und Verwaltung von Betrugsfällen zu implementieren, um nicht auf Hinweise von Kund:innen zu betrügerischen Aktivitäten angewiesen zu sein. Der Schwerpunkt sollte dabei auf der Weiterentwicklung und dem Einsatz fortschrittlicher Technologien, wie die Nutzung von Künstlicher Intelligenz zur Betrugserkennung und -bekämpfung, liegen.
Kund:innen fordern schnelle Reaktionszeiten und fortschrittliche Technologien
Ein 24/7-Support gewährleistet rund um die Uhr einen umfassenden Schutz der Kund:innen vor Betrug. Dazu gehört auch die Implementierung von Echtzeit-Betrugserkennungssystemen, um Betrug im digitalen Zahlungsverkehr effektiv zu bekämpfen.
Finanzdienstleister stehen vor der Herausforderung, ihre Sicherheitsmaßnahmen kontinuierlich zu optimieren, um regulatorische Anforderungen wie PSD2 sowie die Entwürfe zu PSD3 und PSR zu erfüllen, da die Legitimation per Passwort allein künftig nicht mehr ausreichen wird. Mit der wachsenden Verbreitung von Echtzeittransaktionen müssen organisatorische und technische Voraussetzungen geschaffen werden, um Kund:innen rund um die Uhr vor Betrug zu schützen. Dies erfordert eine fortlaufende Anpassung an regulatorische Vorgaben und den Einsatz fortschrittlicher Sicherheitslösungen.
„Der durch die Regulatorik befeuerte Trend zu Instant Payments im Bereich von Peer-to-Peer-Zahlungen stellt Banken und Finanzdienstleister vor besondere Herausforderungen und Risiken in der Betrugsprävention. Bei SEPA-Instant-Überweisungen können innerhalb von wenigen Sekunden enorm hohe Schäden entstehen. Banken und Finanzdienstleister müssen daher angemessene technische Maßnahmen ergreifen, um dieser Bedrohung effektiv zu begegnen.“
Risikofaktor: Passwörter und fehlendes Wissen
- Zahlungsverhalten und Routinen
- Risikobewusstsein und Betrugserfahrungen
- Schutzmaßnahmen und Kundenpräferenzen
- Wissen und Informationsbedarf
- Erwartungen an Finanzdienstleister
Zahlungsverhalten und Routinen
Knapp 30 % der befragten Studienteilnehmer:innen tätigen regelmäßig mehrmals pro Woche Onlinezahlungen. Das pushTAN-Verfahren über die Smartphone-App ist mit 34 % dabei die bevorzugte Methode zur Zahlungsautorisierung. Passwörter sind bei vielen Menschen ein Risikofaktor. Denn mehr als die Hälfte der Befragten ändern ihre Kontopasswörter seltener als einmal im Jahr oder gar nicht.
„Immer professioneller und arbeitsteilig agierende Betrüger:innen – Branchenkenner bezeichnen es als ‚Fraud-as-a-Service‘ – setzen Finanzdienstleister unter Zugzwang. Organisationen müssen über eine zukunftsfähige Anti-Fraud-Governance sowie fortschrittliche Technologien im Bereich Betrugsprävention verfügen, um den Herausforderungen gewachsen zu sein. Insbesondere das Thema Verhaltensbiometrie ist ein Schlüssel zu mehr Resilienz.“
Jan P. Otto,Director, Financial Services Transformation bei PwC DeutschlandPwC „Payment Fraud Studie 2025“
Jetzt herunterladen
Sie haben Fragen?
Kontaktieren Sie unsere Experten.
Die Methodik
Die Studienergebnisse basieren auf einer Onlinebevölkerungsbefragung zum Thema „Betrug im digitalen Zahlungsverkehr“, die im Auftrag der PricewaterhouseCoopers GmbH durchgeführt wurde. Der Untersuchungsansatz umfasste eine Panelbefragung, die sich an deutsche Bürgerinnen und Bürger ab 18 Jahren richtete und bevölkerungsrepräsentativ angelegt war. Insgesamt nahmen 2.500 Personen an der Befragung teil, die im Oktober 2024 durchgeführt wurde.
Auch interessant
Follow us
Contact us
Tim Ostendorf
Senior Manager, Financial Services Transformation, PwC Germany
Tel.: +49 151 63384973
Marcel Tesche
Senior Manager, Financial Services Transformation, PwC Germany
Tel.: +49 171 3189452