Digitale Zahlungen boomen – doch mit ihnen steigt auch das Betrugsrisiko. Wie gut sind Kunden wirklich geschützt, und was müssen Finanzdienstleister tun, um den wachsenden Bedrohungen und neuen EU-Vorgaben gerecht zu werden?
Warum beim digitalen Bezahlen Betrugsfälle steigen, welche Risiken bestehen und wie Finanzdienstleister und Kunden besser geschützt werden können.
Partner des Bank Blogs
Für Finanzdienstleister und deren Kunden gewinnt das Thema Sicherheit beim digitalen Bezahlen zunehmend an Relevanz. Der Grund: Immer häufiger werden sie Opfer von Betrug, wobei die daraus resultierenden Schäden kontinuierlich ansteigen. Laut dem Bundeskriminalamt wurden 2023 in Deutschland rund 90.000 Betrugsfälle im Zusammenhang mit Karten und Konten registriert – ein Anstieg von 45 Prozent gegenüber 2018.
Online-Shopping und digitales Bezahlen gehören für viele Menschen mittlerweile zum Alltag. Fast 30 Prozent der Deutschen führen mehrmals pro Woche Onlinezahlungen durch, etwa bei Einkäufen im Internet. Rund 70 Prozent kaufen mindestens einmal im Monat online ein. Die steigenden Betrugszahlen im digitalen Zahlungsverkehr betreffen somit immer mehr Menschen. Auch Finanzdienstleister leiden unter der wachsenden Betrugsgefahr, da sie meist für die Schäden haften und sich zusätzlich dem öffentlichen Druck stellen müssen.
Viele Kunden sind schlecht informiert
Jeder dritte Deutsche war bereits Opfer eines Betrugs oder Betrugsversuchs beim Onlinebezahlen. Das zeigt eine aktuelle Studie der Wirtschaftsprüfungs- und Beratungsgesellschaft PwC zu Zahlungsbetrug und dem Verhalten von Verbrauchern im Internet.
Die Studie untersucht zudem das Risikobewusstsein der Kunden und deren Erwartungen an Finanzdienstleister. Zwar nutzen viele Bankkunden Authentifizierungsmethoden wie Zwei-Faktor-Authentifizierung, pushTAN oder biometrische Verfahren, doch das Wissen über grundlegende Sicherheitsroutinen ist oft unzureichend. Mehr als die Hälfte der Befragten ändert ihr Kontopasswort seltener als einmal im Jahr oder gar nicht.
Neue Betrugsformen bleiben oft unbekannt
Mit 75 Prozent ist Phishing die bekannteste Betrugsform, dicht gefolgt von Identitätsdiebstahl (74 Prozent) und Kreditkartenbetrug (73 Prozent). Weitgehend unbekannt sind hingegen Varianten wie Vishing (Voice Phishing, 12 Prozent), Quishing (Phishing über QR-Codes, 10 Prozent) und Smishing (Phishing per SMS, 9 Prozent).
Nur 51 Prozent der Befragten fühlen sich über Betrugsgefahren beim Onlinebezahlen gut informiert, während sich etwa ein Viertel (26 Prozent) schlecht informiert fühlt. Besonders betroffen ist die Altersgruppe 50+. Doch auch jüngere Menschen sind gefährdet: 33 Prozent der 18- bis 29-Jährigen gaben an, ihr Passwort nie zu ändern.
Klare Erwartungen der Kunden an Finanzdienstleister
Die befragten Kunden formulieren klare Erwartungen an ihre Finanzdienstleister. Zwei Drittel fordern den verstärkten Einsatz fortschrittlicher Technologien wie Künstlicher Intelligenz zur Erkennung und Abwehr von Betrugsversuchen. Zudem erwarten 86 Prozent eine 24/7-Erreichbarkeit des Anbieters im Falle verdächtiger Transaktionen.
Finanzdienstleister stehen damit unter Druck, ihre Sicherheitsmaßnahmen nicht nur zu modernisieren, sondern auch neue regulatorische Anforderungen der Europäischen Union zu erfüllen. Dazu gehören die Vorgaben aus der PSD2-Richtlinie sowie die geplanten Neuregelungen PSD3 und PSR, die zusätzliche Authentifizierungsmethoden vorschreiben und eine stärkere Kundenabsicherung fordern.
Professionalisierung der Betrüger erhöht den Handlungsdruck
Betrüger agieren zunehmend arbeitsteilig und professionell – ein Phänomen, das als „Fraud-as-a-Service“ bezeichnet wird. Die Schäden bei Onlinezahlungen steigen weiter, was den Druck auf Finanzdienstleister verstärkt, den Erwartungen der Kunden gerecht zu werden und neue EU-Regeln umzusetzen.
Finanzunternehmen sollten daher rasch handeln: Neben der Einführung robuster Sicherheitsmaßnahmen sind insbesondere verstärkte Aufklärungskampagnen für Kunden notwendig, um die Zahl der Betrugsfälle zu reduzieren.
Zukunftssichere Sicherheitsmaßnahmen notwendig
Die Legitimation allein durch Passwörter wird künftig nicht mehr ausreichen. Finanzdienstleister müssen ihre Sicherheitsarchitektur kontinuierlich optimieren, um regulatorische Anforderungen wie PSD2, PSD3 und PSR zu erfüllen.
Mit der wachsenden Verbreitung von Echtzeittransaktionen steigen auch die Anforderungen an die organisatorischen und technischen Sicherheitsvorkehrungen. Kunden müssen künftig rund um die Uhr zuverlässig vor Betrug geschützt werden. Dazu sind fortlaufende Anpassungen an gesetzliche Vorgaben sowie der konsequente Einsatz fortschrittlicher Sicherheitslösungen erforderlich.
Premium Abonnenten des Bank Blogs haben direkten kostenfreien Zugriff auf die Bezugsinformationen zu Studien und Whitepapern.
Noch kein Premium-Leser?
Premium Abonnenten des Bank Blogs haben direkten Zugriff auf alle kostenpflichtigen Inhalte des Bank Blogs (Studienquellen, E-Books etc.) und viele weitere Vorteile.
>>> Hier anmelden <<<
Neu: Tagespass Studien
Sie wollen direkten Zugriff auf einzelne Studien, aber nicht gleich ein Premium-Abonnement abschließen? Dann ist der neue Tagespass Studien genau das richtige für Sie. Mit ihm erhalten Sie für 24 Stunden direkten Zugriff auf sämtliche Studienquellen.
>>> Tagespass Studien kaufen <<<
Ein Service des Bank Blogs
Der Bank Blog prüft für Sie regelmäßig eine Vielzahl von Studien/Whitepapern und stellt die relevanten hier vor. Als besonderer Service wird Ihnen die Suche nach Bezugs- und Downloadmöglichkeiten abgenommen und Sie werden direkt zur Anbieterseite weitergeleitet. Als Premium Abonnent unterstützen Sie diesen Service und die Berichterstattung im Bank Blog.
