PwC-Studie: Jede:r dritte Deutsche war bereits Opfer eines Betrugs oder Betrugsversuchs bei Onlinezahlungen / Studie zeigt Verhalten von Kund:innen bei Onlinezahlungen und Erwartungen an Finanzdienstleister / Nur die Hälfte der Deutschen fühlt sich über Betrug im Zahlungsverkehr gut informiert / Neue EU-Regulatorik nimmt Finanzdienstleister künftig stärker in die Pflicht
Düsseldorf, 3. April 2025
Jede:r dritte Deutsche war bereits Opfer eines Betrugs oder Betrugsversuchs bei Onlinezahlungen. Das ist das Ergebnis einer aktuellen Studie der Wirtschaftsprüfungs- und Beratungsgesellschaft PwC Deutschland (PwC) zu Zahlungsbetrug und dem Verhalten von Verbraucher:innen beim Bezahlen im Internet. Darüber hinaus beleuchtet die „PwC Payment Fraud Studie 2025“ das Risikobewusstsein von Kund:innen sowie deren Erwartungen an Finanzdienstleister. Die Untersuchung zeigt: Sicherheitsmaßnahmen wie die Zwei-Faktor-Authentifizierung werden zwar bei Zahlungen über das Internet zum Schutz vor Betrug eingesetzt, dabei von Kund:innen aber noch nicht umfassend als Schutzmaßnahme wahrgenommen. Zudem ändert mehr als die Hälfte der Befragten ihr Kontopasswort seltener als einmal im Jahr oder gar nicht.
„Viele Endkund:innen sind trotz des zunehmenden Betrugsrisikos noch nicht ausreichend über grundlegende Sicherheitsroutinen informiert. Aber auch die Finanzdienstleister leiden unter den wachsenden Angriffen, da sie meist für die Schäden haften und mit dem medialen Echo zu kämpfen haben. Finanzdienstleister sollten daher zügig handeln, um Betrugsfälle zu vermeiden – etwa, indem sie ihre Kunden besser aufklären und verstärkte Sicherheitsmaßnahmen einführen.“
Gefährliche Phishing-Varianten sind weitestgehend unbekannt
Mit 75 % ist Phishing laut der Studie die bekannteste Betrugsform, dicht gefolgt von Identitätsdiebstahl (74 %) und Kreditkartenbetrug (73 %). Weitgehend unbekannt sind jedoch die Phishing-Varianten Vishing (12 %), Quishing (10 %) und Smishing (9 %). Bei diesen Methoden nutzen die Betrüger:innen Telefonanrufe (Voice Phishing), QR-Codes (Quishing) oder SMS-Nachrichten (Smishing). Dazu kommt: Nur 51 % der Befragten fühlen sich über Betrug bei Zahlungen im Internet gut informiert, während sich rund ein Viertel (26 %) schlecht informiert fühlt. Ein Großteil dieser Gruppe ist 50 Jahre oder älter.
Doch auch jüngere Altersgruppen sind gefährdet: Schließlich gaben 33 % der 18- bis 29-Jährigen an, nie ihr Passwort zu ändern. „Bei der Sensibilisierung vor Gefahren gilt es, für jede Alters- und Zielgruppe die passende Aufklärungskampagne zu entwickeln“, sagt Jan P. Otto.
Kund:innen fordern verstärkt moderne Technologie und 24/7-Support
In der Studie formulieren die befragten Kund:innen klare Erwartungen an ihre Finanzdienstleister. So fordern zwei Drittel der Befragten, dass die Finanzunternehmen fortschrittliche Technologien wie Künstliche Intelligenz zur Erkennung und Verhinderung von Täuschungsversuchen einsetzen sollten. 86 % der Befragten erwarten zudem eine 24/7-Erreichbarkeit ihres Finanzdienstleisters im Falle einer verdächtigen Transaktion.
PSD3 und PSR: Kontinuierliche Anpassung an EU-Vorgaben
Finanzunternehmen stehen vor der Herausforderung, ihre Sicherheitsmaßnahmen anzupassen – auch um den kommenden regulatorischen Anforderungen der Europäischen Union zu entsprechen. Die EU-Richtlinie PSD2 (Payment Services Directive 2) sowie die Entwürfe zu PSD3 und PSR (Payment Service Regulation) verpflichten Finanzdienstleister unter anderem dazu, neben Passwörtern zusätzliche moderne Authentifizierungsverfahren einzuführen. Zudem erschweren es die Richtlinien künftig, Kund:innen mit in die Haftung zu nehmen.
„Der zunehmende Schaden bei Onlinezahlungen führt zu wachsenden Erwartungen seitens der Kund:innen und einer anspruchsvolleren EU-Regulatorik, die Finanzdienstleister nun erfüllen müssen. Betrüger:innen werden immer professioneller und agieren arbeitsteilig, was Branchenkenner als ‚Fraud-as-a-Service‘ bezeichnen. Insbesondere angesichts der Instant-Payments-Regulatorik müssen die betroffenen Unternehmen sich mit verschiedenen Problemstellungen auseinandersetzen und in entsprechende Lösungen investieren, um Kund:innen bei Onlinezahlungen den bestmöglichen Schutz zu bieten.“
Die Methodik
Die PwC Payment Fraud Studie 2025 basiert auf einer online durchgeführten Bevölkerungsbefragung zum Thema „Betrug im digitalen Zahlungsverkehr“ im Auftrag von PwC Deutschland. Der Untersuchungsansatz umfasste eine Panelbefragung, die sich an deutsche Bürger:innen ab 18 Jahren richtete und bevölkerungsrepräsentativ angelegt war. Insgesamt nahmen 2.500 Personen an der Befragung teil, die im Oktober 2024 durchgeführt wurde.
Lesen Sie dazu
PwC „Payment Fraud Studie 2025“: Nutzungsverhalten und Kundenerwartungen an Finanzdienstleister
Über PwC
PwC betrachtet es als seine Aufgabe, gesellschaftliches Vertrauen aufzubauen und wichtige Probleme zu lösen. Mehr als 370.000 Mitarbeitende in 149 Ländern tragen hierzu mit hochwertigen, branchenspezifischen Dienstleistungen in den Bereichen Wirtschaftsprüfung, Steuer- und Unternehmensberatung bei.
PwC Deutschland bezeichnet in diesem Dokument die PricewaterhouseCoopers GmbH Wirtschaftsprüfungsgesellschaft, die eine Mitgliedsgesellschaft der PricewaterhouseCoopers International Limited (PwCIL) ist. Jede der Mitgliedsgesellschaften der PwCIL ist eine rechtlich selbstständige Gesellschaft.
Die Bezeichnung PwC bezieht sich auf das PwC-Netzwerk und/oder eine oder mehrere der rechtlich selbstständigen Netzwerkgesellschaften. Weitere Details unter www.pwc.com/structure.
Pressekontakt
