Betrug im Zahlungsverkehr: Risiken steigen deutlich

Der Black Friday 2025 steht kurz bevor – und parallel zum erwarteten Rekordumsatz wächst der Betrug im Zahlungsverkehr spürbar. Neue Daten der Europäischen Zentralbank, der EBA sowie aktuelle Ergebnisse aus dem Signicat-Bericht „The Battle in the Dark“ zeigen, dass Kriminelle zunehmend Schwachstellen nutzen, die außerhalb der starken Kundenauthentifizierung liegen. Der Trend verlagert sich von klassischem Kartenbetrug hin zu Identitätsbetrug, Social Engineering und Angriffen auf digitale Identitäten. Für Händler und Zahlungsdienstleister wird der Betrug im Zahlungsverkehr damit zu einem zentralen Risikofaktor der Hochsaison.

Strukturelle Verschiebungen im Betrugsgeschehen

Die Europäische Zentralbank und die Europäische Bankenaufsichtsbehörde melden für das erste Halbjahr 2023 ein Betrugsvolumen von 2,0 Milliarden Euro bei den wichtigsten Zahlungsinstrumenten im EWR. SCA-geschützte Kartenzahlungen weisen zwar ein deutlich geringeres Risiko auf, doch Angreifer weichen systematisch auf andere Verwundbarkeiten aus. Diese Entwicklung zeigt sich in einem übergeordneten Muster: Systeme werden sicherer, aber die Kriminellen professionalisieren ihre Methoden schneller als je zuvor.

Parallel verlagert sich das Angriffsziel zunehmend auf Onboarding-Prozesse, Authentifizierungsmechanismen und Echtzeitentscheidungen. Die wachsende Geschwindigkeit von Sofortzahlungen, mobilen Wallets und BNPL-Transaktionen erhöht den Druck auf Risikoteams und eröffnet neue Angriffsflächen. Der Betrug im Zahlungsverkehr bewegt sich damit in einem Umfeld, in dem Geschwindigkeit und Skalierung der Angriffe zentrale Erfolgsfaktoren der Täter sind.

Ergebnisse des Signicat-Berichts: zunehmende Identitätsrisiken

Der Signicat-Bericht „The Battle in the Dark“ (2025) zeigt eindrücklich, wie stark sich Identitätsbetrug im europäischen Zahlungssektor etabliert hat. Laut Befragungen europäischer Fraud-Verantwortlicher ist mittlerweile jeder fünfte Onboarding-Vorgang betrügerisch. Die Unternehmen schätzen, dass 22 Prozent ihres Jahresumsatzes durch Identitätsbetrug und damit verbundene Präventionskosten beeinflusst sind.

Hinzu kommt eine deutliche Dynamik: 59 Prozent der Unternehmen verzeichneten im vergangenen Jahr einen Anstieg erfolgreicher Betrugsversuche, obwohl 74 Prozent weiterhin glauben, im Kampf gegen Betrug gut aufgestellt zu sein. Diese Diskrepanz deutet auf blinde Flecken in der Überwachung, Analyse und Erfolgsmessung hin – ein Risiko, das sich rund um den Black Friday 2025 unmittelbar auswirkt.

Automatisierte Angriffe und KI-gestützte Taktiken

Betrüger setzen zunehmend automatisierte Skripte, generative KI und verhaltensbasierte Social-Engineering-Strategien ein, die sich in Echtzeit anpassen lassen. Für Risikoteams bedeutet dies, dass klassische Mustererkennung nur noch begrenzt belastbar ist. Der Signicat-Bericht zeigt, dass 67 Prozent mehr Betrugsversuche gemeldet wurden, während 54 Prozent mehr erfolgreiche Betrugsfälle registriert wurden.

Besonders relevant ist die Verlagerung des Betrugs in die Transaktionsphase: Fast 40 Prozent der Angriffe zielen heute direkt auf Zahlungsentscheidungen ab. Damit gewinnt der Betrug im Zahlungsverkehr zusätzliche Brisanz, da das Transaktionsvolumen kurzfristig um ein Vielfaches steigt und die Reaktionszeiten minimal sind.

Dominierende und aufkommende Betrugsformen

Die am häufigsten gemeldeten Angriffstypen umfassen Kontoübernahmen, Ausweisdokumentfälschungen und Social Engineering. Dokumentenbetrug und Social Engineering gelten zudem als kostspieligste Betrugsarten und werden laut Prognosen am stärksten zunehmen.

Ein zentraler Faktor ist der wachsende Missbrauch elektronischer Identitäten. Viele Unternehmen berichten von Kontoübernahmen im Zusammenhang mit eID-Prozessen, Identitätsklonen und gezielten Angriffen auf digitale Identitätssysteme. Damit wird der Betrug im Zahlungsverkehr nicht nur zu einem Zahlungsproblem, sondern zu einem systemischen Identitätsproblem.

Wettrüsten mit künstlicher Intelligenz

Sowohl Angreifer als auch Unternehmen nutzen KI, wodurch sich ein beschleunigtes Wettrüsten ergibt. Während 73 Prozent der Unternehmen KI in der Abwehr einsetzen, gehen 71 Prozent davon aus, dass Kriminelle KI aktiv gegen sie verwenden. Laut Befragung passen Angreifer nach einer Blockierung in 80 Prozent der Fälle unmittelbar ihre Taktik an – häufig über neue Kanäle oder durch Ausnutzung schwächerer Partner entlang der Wertschöpfungskette.

Finanzielle Auswirkungen und operative Belastung

Die finanziellen Folgen reichen deutlich über direkte Verluste hinaus. Rückbuchungen, Ermittlungen, Systemanpassungen, Rechtsstreitigkeiten und Reputationsschäden belasten Organisationen langfristig. Der durchschnittliche Umsatzanteil, der durch Identitätsbetrug und Prävention gebunden ist, liegt im Zahlungssektor bereits bei über 16 Prozent.

Ein weiteres Risiko ergibt sich aus Partnernetzwerken: 32 Prozent der Unternehmen sehen Schwächen bei Dienstleistern als erheblichen Risikofaktor. Besonders in der Hochsaison kann Betrug im Zahlungsverkehr zu systemischen Störungen führen.

EUDI-Wallets als langfristige Perspektive

Mit der eIDAS-2.0-Verordnung steht ein europäischer Rahmen für digitale Identitäts-Wallets bereit. EUDI-Wallets könnten künftig einen grundlegenden Beitrag zur Stabilisierung des Zahlungssektors leisten, indem sie von Anfang an hochwertige Identitätssignale liefern. Die breite Implementierung wird jedoch mehrere Jahre in Anspruch nehmen. Unternehmen können daher nicht darauf warten, dass Wallets die strukturellen Betrugsprobleme kurzfristig lösen.

Handlungsbedarf vor Black Friday 2025

Signicat empfiehlt, dass Zahlungsdienstleister und Händler ihre Onboarding- und Dokumentenprüfprozesse modernisieren und stärkere Echtzeit-Identitätssignale in ihre Risikomechanismen integrieren. Parallel dazu sollten sie ihre Systeme so vorbereiten, dass sie in Zukunft als EUDI-Wallet-Relying-Party agieren können. Diese Schritte sind notwendig, um den Betrug im Zahlungsverkehr einzudämmen und die strukturellen Schwächen des Ökosystems zu verringern.

Faktenbox