Black Friday 2025: Identitätsbetrug nimmt trotz SCA weiter zu

Während sich der Onlinehandel auf die umsatzstärkste Phase des Jahres vorbereitet, verlagern sich Betrugsversuche im Zahlungsverkehr zunehmend auf neue Schwachstellen. Laut dem aktuellen Report The Battle in the Dark des Identitätsdienstleisters Signicat, erstellt in Kooperation mit Red Goat Cyber Security, ist ein deutlicher Anstieg sowohl der versuchten als auch der erfolgreichen Fälle von Identitätsbetrug zu beobachten.

Sicherheitsvorgaben zeigen Wirkung – aber nur teilweise

Die Einführung der starken Kundenauthentifizierung (SCA) im Europäischen Wirtschaftsraum (EWR) hat laut Europäischer Zentralbank (EZB) und der Europäischen Bankenaufsichtsbehörde (EBA) das Risiko für Kartenbetrug bei innereuropäischen Transaktionen signifikant gesenkt. Dennoch wurden im ersten Halbjahr 2023 noch Betrugsfälle im Umfang von 2,0 Milliarden Euro registriert. Angreifer wenden sich nun vermehrt anderen Phasen des Zahlungsprozesses zu, wie etwa Onboarding und Transaktionsfreigabe .

Verschiebung der Angriffsziele und Taktiken

Laut der Signicat-Studie berichten 67 % der befragten Unternehmen von einem generellen Anstieg der Betrugsversuche im letzten Jahr. 40 % der Angriffe konzentrieren sich mittlerweile auf die Transaktionsphase. Dabei dominieren drei Angriffstypen:

• Kontoübernahmen (36 %)
• Fälschung von Ausweisdokumenten (35 %)
• Social Engineering (32 %)

Insbesondere die Fälschung von Ausweisdokumenten gilt sowohl hinsichtlich Häufigkeit als auch Reparaturkosten als besonders kritisch .

Rolle von KI und digitale Identitäten

Ein zentrales Merkmal aktueller Betrugswellen ist die systematische Nutzung künstlicher Intelligenz. Deepfakes, synthetische Identitäten und automatisierte Phishing-Kampagnen sind mittlerweile weit verbreitet. 73 % der Unternehmen setzen ihrerseits KI-basierte Abwehrmaßnahmen ein, während 71 % davon ausgehen, dass auch die Angreifer KI nutzen .

Zudem geraten digitale Identitätsnachweise zunehmend ins Visier: 48 % der befragten Unternehmen beobachten Kontoübernahmen in Verbindung mit elektronischen Identitäten, 40 % sehen Identitätsdiebstahl im Umfeld von eIDs .

Wirtschaftliche Auswirkungen

Die Kosten für Unternehmen sind erheblich: Im Zahlungs- und Fintech-Sektor sind durchschnittlich 16 % des Jahresumsatzes direkt oder indirekt mit Identitätsbetrug und dessen Bekämpfung verbunden. Über alle Branchen hinweg liegt der Anteil bei 22 %. Besonders problematisch: 32 % der befragten Unternehmen sehen in ihren Partnern oder Dienstleistern ein relevantes Betrugsrisiko .

Vorbereitung auf EUDI-Wallets reicht nicht aus

Mit der in Kraft getretenen eIDAS-2.0-Verordnung ist der regulatorische Rahmen für europäische digitale Identitäts-Wallets (EUDI-Wallets) gesetzt. Deren flächendeckende Einführung wird jedoch noch Jahre dauern. Laut Signicat sei es daher unerlässlich, bereits jetzt bestehende Prüfprozesse und Risikomechanismen zu modernisieren und mit Echtzeit-Signalen zu kombinieren .

Fazit

Die Betrugsstrategien rund um Black Friday und das Weihnachtsgeschäft 2025 zeigen: Trotz technologischer Fortschritte bei Authentifizierungsverfahren bleibt das Zahlungsökosystem verwundbar. Unternehmen sollten digitale Identitätssysteme nicht als Zusatz, sondern als Kernkomponente ihrer Betrugsabwehr betrachten.