EBA und EZB veröffentlichen gemeinsamen Bericht zu Betrugsfällen im Zahlungsverkehr 2025

Die Europäische Bankenaufsichtsbehörde (EBA) und die Europäische Zentralbank (EZB) haben am 15. Dezember 2025 die Ausgabe 2025 des gemeinsamen Berichts über Betrug im Zahlungsverkehr veröffentlicht. Der Bericht basiert auf halbjährlichen Daten, die Zahlungsdienstleister (Payment Service Providers, PSP) für die Zeiträume von 2022 bis 2024 übermittelt haben.

Rechtsgrundlage und Berichtspflichten

Artikel 96 Absatz 6 der überarbeiteten Zahlungsdiensterichtlinie (PSD2, Richtlinie (EU) 2025/2366) verpflichtet PSP, ihren zuständigen nationalen Behörden statistische Daten über Betrug im Zusammenhang mit verschiedenen Zahlungsinstrumenten zu melden. Die nationalen Behörden wiederum sind verpflichtet, diese Daten in aggregierter Form sowohl an die EBA als auch an die EZB weiterzuleiten.

Die detaillierten Meldepflichten sind in den EBA-Leitlinien zur Berichterstattung über Betrug gemäß PSD2 (EBA/GL/2018/05) sowie in der EZB-Verordnung (EU) Nr. 1409/2013 über Zahlungsverkehrsstatistiken festgelegt. Die Daten werden halbjährlich über einen einzigen Datenfluss an beide Behörde gemeldet, um die Meldelast für PSP zu reduzieren.

Haupterkenntnisse: Betrugswerte und -entwicklung

Der Bericht untersucht Zahlungsbetrug im gesamten Europäischen Wirtschaftsraum (EWR) und deckt alle Zahlungsinstrumente ab: Überweisungen, Lastschriften, Kartenzahlungen, Bargeldabhebungen und E-Geld-Transaktionen.

Gesamtvolumen des Betrugs:

• 2022: 3,4 Milliarden Euro

• 2023: 3,5 Milliarden Euro

• 2024: 4,2 Milliarden Euro

Im Jahr 2024 verteilten sich die Betrugswerte wie folgt:

Überweisungen führten mit einem Betrugsvolumen von 2,5 Milliarden Euro (Betrugsrate: 0,001%), was einen Anstieg von 24% gegenüber 2023 darstellt. Dies ist bemerkenswert, da Überweisungen die höchsten absoluten Betrugswerte aufweisen, obwohl die Betrugsrate sehr niedrig ist.

Kartenzahlungen (aus EU/EWR-Sicht) verzeichnen betrügerische Transaktionen im Wert von 1,3 Milliarden Euro (Betrugsrate: 0,033%), was einem Anstieg von 29% gegenüber 2023 entspricht. Bei Kartenzahlungen war die Zahl der betrügerischen Transaktionen mit etwa 17,06 Millionen Transaktionen im Jahr 2024 am höchsten.

Lastschriften, Bargeldabhebungen und E-Geld-Transaktionen summierten sich zusammen auf 349 Millionen Euro betrügerische Transaktionen, mit einem Jahr-zu-Jahr-Anstieg von 26%.

Starke Kundenauthentifizierung (SCA): Positive Auswirkungen bestätigt

Der Bericht bestätigt die positive Wirkung der starken Kundenauthentifizierung (SCA), die 2020 im Rahmen der PSD2 eingeführt wurde. Transaktionen, die mit SCA authentifiziert wurden, wiesen generell niedrigere Betrugsraten auf als solche ohne SCA, insbesondere bei Kartenzahlungen.

Wesentliche Erkenntnisse zur SCA:

• Kartenzahlungen: Die Betrugsraten für Kartentransaktionen ohne SCA war doppelt so hoch wie bei Transaktionen mit SCA innerhalb des EWR. Bei Transaktionen außerhalb des EWR, wo SCA nicht verpflichtend ist, war die Betrugsrate für Kartenzahlungen ohne SCA sogar 17-mal höher als bei inländischen Transaktionen.

• Remote-Transaktionen: Betrüger bevorzugen deutlich Remote-Zahlungen. Rund 83% des Kartenbetrugs fand bei Remote-Transaktionen statt, obwohl diese nur 28% aller Kartenzahlungen ausmachten.

• Überweisungen: Bei Überweisungen wurden höhere Betrugsraten für SCA-authentifizierte Transaktionen beobachtet, was wahrscheinlich darauf zurückzuführen ist, dass SCA typischerweise bei risiko- oder werthöheren Zahlungen angewendet wird, die für die Betrüger attraktiver sind.

Betrugsarten: Manipulation des Zahlers nimmt zu

Die häufigsten Betrugsraten variieren je nach Zahlungsinstrument:

Bei Überweisungen dominiert die Manipulation des Zahlers zur Einleitung einer Transaktion, die nicht in seinem Interesse ist. Diese Betrugsart verzeichnete einen deutlichen Anstieg von 65% auf 75% (nach Wert) und von 55% auf 71% (nach Anzahl) zwischen 2023 und 2024. Dies umfasst sogenannte "Authorised Push Payment" (APP)-Betrügereien, bei denen Opfer durch Phishing, Smishing oder Vishing dazu gebracht werden, selbst Transaktionen auszuführen.

Bei Kartenzahlungen, Bargeldabhebungen und E-Geld-Transaktionen wurde der Zahlungsauftrag in der überwiegenden Mehrheit der Fälle direkt vom Betrüger erteilt (über 90% des Gesamtwerts). Bei Kartenzahlungen geschieht dies häufig durch:

• Diebstahl von Kartendaten (56% des Remote-Kartenbetrugs nach Wert)

• Verlorene oder gestohlene Karten (42% des Nicht-Remote-Kartenbetrugs nach Wert)

Verteilung der Verluste und grenzüberschreitende Dimension

Die Verteilung der durch Betrug entstandenen Verluste unterscheidet sich je nach Zahlungsinstrument erheblich:

Überweisungen: Zahlungsdienstnutzer (PSU) trugen etwa 85% der Gesamtverluste im Jahr 2024, was auf 2,2 Milliarden Euro an Gesamtverlusten insgesamt 1,9 Milliarden Euro für PSU bedeutet.

Kartenzahlungen: PSU trugen 38% der Verlsute, während PSP und andere (z.B. Gegenpartei-PSP) den Rest teilten.

Bargeldabhebungen: PSU trugen 53% der Verluste.

E-Geld: PSU trunge nur 26% der Verluste; der Großteil wurde von PSP und anderen getragen.

Die Verteilung variiert erheblich zwischen den EWR-Ländern, was auf unterschiedliche Haftungsregelungen, divergierende Auslegungen von Schlüsselbegriffen wie "Autorisierung" und "grobe Fahrlässigkeit" sowie unterschiedliche Verfügbarkeit von Streitbeilegungsmechanismen hinweisen kann.

Grenzüberschreitende Transaktionen weisen deutlich höhere Betrugsraten auf als inländische Zahlungen:

• Bei Kartenzahlungen fand rund 70% des Betrugs bei grenzüberschreitenden Transaktionen statt, obwohl diese nur etwa 20% aller Kartentransaktionen ausmachten

• 30% des Kartenbetrugs nach Wert entfiel auf Transaktionen außerhalb des EWR

• Bei Überweisungen waren 40-50% des Betrugs nach Wert grenzüberschreitend

Neue Betrugsarten erfordern kontinuierliche Wachsamkeit

Trotz der positiven Auswirkungen der SCA-Anforderungen zeigt der Bericht auch das Aufkommen neuer Betrugsarten. Betrüger passen ihre Strategien an und zielen häufig auf:

• Transaktionen ab, für die SCA-Ausnahmen gelten (z.B. kontaktlose Zahlungen, Transaktionen mit geringem Wert)

• Manipulation legitimer Nutzer zur Authentifizierung betrügerischer Transaktionen (APP-Betrug)

Der Bericht unterstreicht die Notwendigkeit kontinuierlicher Wachsamkeit seitens der Branche, Aufsichtsbehörden und Zahlungsdienstnutzer. Sowohl die EBA als auch die EZB werden die Entwicklungen im Zahlungsbetrug weiterhin genau überwachen.

💡 Hinweis für kleine und nicht komplexe Institute:

Stellen Sie sicher, dass Ihre Meldesysteme für Betrugsdaten korrekt konfiguriert sind und die halbjährlichen Meldepflichten für betrugsdaten korrekt konfiguriert sind und die halbjährlichen Meldepflichten gemäß den EBA-Leitlinien eingehalten werden. Überprüfen Sie Ihre SCA-Implementierung und -Ausnahmepraktiken regelmäßig, um sicherzustellen, dass sie mit den regulatorischen Anforderungen übereinstimmen. Achten Sie besonders auf grenzüberschreitende Transaktionen und investieren Sie in Mitarbeiterschulungen zur Erkennung neuer Betrugsmuster, insbesondere APP-Betrug bei Überweisungen.

Quelle / Eckdaten