So können Finanzdienstleister ihre Widerstandsfähigkeit im digitalen Zahlungsverkehr verbessern

Der Erfolg von Finanzdienstleistern im Umgang mit Betrugsversuchen hängt entscheidend von einem effizienten Fraud Management ab. Das bestätigt auch unsere Payment Fraud Studie 2025.

Im Finanzdienstleistungssektor hat sich „Fraud“, auf Deutsch Betrug, zu einem allgegenwärtigen Thema entwickelt. Insbesondere im Bereich des Zahlungsverkehrs stellt Betrug Verbraucher als auch Finanzdienstleister vor wachsenden Herausforderungen.

PwC Marktanalysen aus dem Jahr 2024 verdeutlichen, dass der deutsche Zahlungsverkehr aufgrund von sich stetig weiterentwickelnden Angriffsszenarien, wie beispielsweise der Entwicklung von neuen Phishing-Varianten und neuartigen Fraud-Attacken auf bislang sichere Chiptransaktionen, in den letzten Monaten und Jahren einem kontinuierlichen Anstieg von Fraud-Schäden ausgesetzt ist. Im Jahr 2024 beliefen sich die Fraud-Schäden im deutschen Zahlungsverkehr auf etwa 493 Millionen Euro. Für das Jahr 2025 wird ein weiterer Anstieg auf 544 Millionen Euro prognostiziert.

Steigende Bedrohungen der Sicherheit im Zahlungsverkehr

Insbesondere Innovationen und technologische Fortschritte, die den Zahlungsprozesse bequemer und effizienter gestalten sollen, schaffen auch neue Angriffsflächen für Betrüger. Eine besonders häufig verwendete Betrugstechnik ist „Social Engineering“. Diese manipulative Technik zielt darauf ab, Menschen zu täuschen und zur Herausgabe vertraulicher Informationen zu bewegen. Beim „Phishing“ versenden Angreifer gefälschte Nachrichten, häufig in Form von E-Mails, um die Empfänger zur Herausgabe sensibler Informationen wie Passwörter oder Zahlungskartendaten zu verleiten. 

Um zu ermitteln, wie Endkunden in Deutschland das Thema Betrugsprävention bei Online-Zahlungen wahrnehmen und welche Erwartungen sie an ihre Finanzdienstleister haben, hat PwC Deutschland die Payment Fraud Studie 2025 durchgeführt. Aus dieser geht hervor, dass etwa ein Drittel der deutschen Bevölkerung bereits von Phishing betroffen war. Außerdem sind weiterentwickelte Formen des Phishings vielen Menschen noch unbekannt. Nur 11,8% der Deutschen kennen „Vishing" – eine Phishing-Variante bei der Betrüger potenzielle Opfer telefonisch kontaktieren, um vertrauliche Informationen zu erlangen. Noch weniger bekannt ist „Quishing" mit einer Bekanntheitsrate von nur 9,9%. Bei dieser Betrugstechnik verwenden Betrüger gefälschte QR-Codes, um Opfer auf betrügerische Websites zu leiten, wo ihre sensiblen Daten abgegriffen werden.

Herausforderungen für Finanzdienstleister

Nicht nur die Häufigkeit und das Ausmaß von Betrugsfällen im Zahlungsverkehr haben zugenommen, sondern, bedingt durch die zunehmende Geschwindigkeit neuartiger Fraud-Attacken, auch das Zeitfenster zwischen dem Eintreten von Fraud und seiner Erkennung sowie Intervention wird immer kleiner. Insbesondere in Spitzenzeiten, wie z.B. Black-Friday und Cyber-Monday, sind zusätzliche Ressourcen erforderlich, um komplexe Fraud-Attacken effektiv abzuwehren. Viele Finanzdienstleister sind jedoch nicht in der Lage, diese Kapazitäten eigenständig bereitzustellen, was zu Verzögerungen bei der Erkennung und Bearbeitung von Betrugsfällen führen kann.

Solche Verzögerungen haben schwerwiegende Konsequenzen: Neben den primären Fraud-Schäden, also direkten finanziellen Verlusten, müssen Finanzdienstleister sich auch mit sekundären Fraud-Schäden auseinandersetzen, die oft noch gravierender sind. Hierzu gehören Reputationsverluste und Vertrauensverlust beim Kunden, sowie hohe Ermittlungskosten, Rechtskosten, Betriebsunterbrechungen oder erhöhte Versicherungsprämien.

Grundsätzlich lässt sich Fraud im Zahlungsverkehr nie vollständig ausschließen. Finanzdienstleister können jedoch durch ein effektives Fraud Management die Hürden für Betrüger so hochsetzen, dass diese gezwungen sind, sich weniger gut geschützte Ziele zu suchen. Zu einem solchen robusten Fraud Management gehören sowohl reaktive als auch präventive Maßnahmen, um schnell auf Fraud-Attacken reagieren zu können.

Zu den zentralen Maßnahmen eines robusten Fraud Managements zählen insbesondere folgende Punkte:

• Kontinuierliches 24/7-Fraud-Management: 
  Implementierung effizienter Fraud-Management-Systeme und Aufbau eines dedizierten Fraud Teams. Unterstützend kann die Inanspruchnahme von 24/7-Fraud-Analysten sein, um verdächtige Aktivitäten schnell und rund um die Uhr zu erkennen und umgehend zu intervenieren. Betrugsangriffe werden bewusst zu Randzeiten (u.a. nachts, Feiertage, Wochenende) gestartet.
• Ressourcenmanagement: 
  Aufbau von Kapazitäten zur schnellen Skalierung von Ressourcen (Systeme, Regelwerke, Personal) in Spitzenzeiten, um Verzögerungen bei der Bearbeitung von Fraud-Fällen zu vermeiden.
• Schulung von Mitarbeitenden: 
  Regelmäßige Schulungen und Sensibilisierungsprogramme, um das Bewusstsein für Fraud im Zahlungsverkehr zu schärfen. Nur wenn Mitarbeitende mit dem entsprechenden Fachwissen im Bereich Fraud Management ausgestattet sind, können sie im Betrugsfall angemessen reagieren.
• Data & Analytics: 
  Entwicklung und Implementierung klarer Prozesse und Richtlinien zur Erkennung und Abwehr von Betrugsversuchen. Hierzu zählen Real-Time Analyse-Tools, KPI-Dashboards sowie eine klare Risiko-Reporting Struktur gegenüber Kunden und Geschäftsführung, um Risiken transparent darzustellen.
• Fraud-Governance-Integration: 
  Klar definierte Zuständigkeiten erlauben eine schnelle Handlungsfähigkeit im Falle eines Angriffs. Schließlich muss sichergestellt sein, dass alle Fraud-Management-Maßnahmen mit den Governance-Richtlinien des Finanzdienstleisters übereinstimmen.
• Effizientes Management von Haftungsrisiken: 
  Klare Definition und Abgrenzung der Haftungsrisiken in Kundenverträgen und Abgrenzung von betrugsrelevanten Verantwortlichkeiten. 

Unser Lösungsansatz 

PwCs erprobter Fraud-Management-Ansatz bietet Finanzdienstleitern wirksame Unterstützung und Soforthilfe bei der Bekämpfung von Fraud-Attacken sowie der nachhaltigen Stärkung ihrer Sicherheitsstrukturen. Im Falle eines Betrugs unterstützt PwC umgehend mit einem dedizierten Sofort-Team, das innerhalb von 24 Stunden einsatzbereit zur Verfügung steht.

Anpassung des Fraud Managements an zukünftige Herausforderungen

Finanzdienstleister, die ihre Sicherheitsmaßnahmen im Zahlungsverkehr vernachlässigen, setzen sich einem erheblichen Geschäftsrisiko aus. Primäre und sekundäre Fraud-Schäden übersteigen deutlich die Investitionen in ein effektives Fraud Management. Ein wirksamer Schutz gegen Fraud im Zahlungsverkehr erfordert eine ganzheitliche Strategie, die sowohl präventive Maßnahmen als auch eine schnelle Reaktionsfähigkeit umfasst. Finanzdienstleister, die diesen Ansatz verfolgen, sind besser gerüstet, um den ständig wachsenden und sich verändernden Bedrohungen im digitalen Zahlungsverkehr erfolgreich zu begegnen.

Oftmals wird das Thema Fraud erst dann priorisiert, wenn bereits Schäden durch einen Betrugsfall entstanden sind. Um dem entgegenzuwirken, bietet der von PwC angebotene Health-Check Finanzdienstleistern eine frühzeitige und umfassende Überprüfung und Bewertung der Fraud-Management Prozesse. So können mögliche Lücken im Fraud-Management frühzeitig aufgedeckt und proaktive Maßnahmen sofort umgesetzt werden, um den Finanzdienstleister für Betrüger unattraktiv zu machen und das Fraud-Risiko auf ein Minimum zu reduzieren.

Gerne unterstütze ich Sie mit unseren umfangreichen Erfahrungen und stehen Ihnen bei weiteren Fragen gerne zur Verfügung.

Hier geht es zum Download der PwC Payment Fraud Studie 2025.