Betrug in der Identitätskrise

Betrug war schon immer Teil des Handels. Doch heute verbirgt er sich an neuen Stellen und tritt in neuen Formen auf – nicht nur für Betrüger selbst, sondern auch für jene, die ihn bekämpfen.

Lange folgte Risikomanagement einem einfachen Prinzip: Alles markieren, was unbekannt wirkt – neue Geräte, ungewöhnliche Standorte oder widersprüchliche Daten. Für klassische Betrugsmuster funktioniert diese Logik weiterhin. Doch die am schnellsten wachsenden Betrugsformen nutzen verifizierte Konten, bekannte Geräte und Verhaltensweisen, die herkömmliche Kontrollen problemlos passieren.

Bei Adyen verarbeiten wir Zahlungen in einigen der größten Handelsumgebungen weltweit. Unsere Daten zeigen: Risiko tritt heute automatisiert, iterativ und häufig kaum unterscheidbar von legitimen Kundenaktivitäten auf – es sei denn, man betrachtet Verhalten über Zeit und Kontext statt nur die einzelne Transaktion. Risikoteams stehen dadurch vor einer neuen Herausforderung: Jede Fehlentscheidung hat unmittelbare kommerzielle Folgen. Gleichzeitig reichen strengere Kontrollen allein nicht mehr aus, da genau diese zunehmend ausgenutzt werden.

Gefragt ist deshalb ein neuer Ansatz für Entscheidungsprozesse. Identität darf nicht länger als statischer Zustand verstanden werden, sondern als kontinuierliches Signal, das sich über Zeit verändert. Ebenso wichtig ist die Erkenntnis, dass False Declines längst kein operatives Randthema mehr sind, sondern ein relevanter Kostenfaktor mit direkten Auswirkungen auf Umsatz und Kundenbindung.

Dieser Report zeigt, warum Betrug schwerer erkennbar wird, weshalb klassische Abwehrmechanismen an Grenzen stoßen und was erfolgreiche Unternehmen anders machen. Der zweite Teil beleuchtet, wie sich dieser Ansatz in Infrastruktur und Strategie übersetzen lässt.

Erfolgreiche Unternehmen setzen dabei nicht auf die strengsten Kontrollen, sondern auf die präzisesten Entscheidungen darüber, wo und wie sie eingesetzt werden.

Betrug ist nicht neu. Aber er ist nicht mehr auf den ersten Blick erkennbar.

Heute wirkt betrügerisches Verhalten im Moment der Transaktion oft legitim – etwa wenn ein bekannter Kunde ein vertrautes Gerät nutzt. Das eigentliche Muster wird häufig erst über Zeit sichtbar, im Zusammenspiel verschiedener Konten und Interaktionen.

Betrug passt sich heute permanent an und folgt einem kontinuierlichen Kreislauf aus Testen, Lernen und Optimieren. Taktiken werden in Echtzeit eingesetzt und verfeinert. Was funktioniert, wird skaliert. Was scheitert, sofort verworfen.

Anstatt einzelne Ansätze zu testen, führen Angreifer heute tausende Varianten parallel aus. Sie verändern Identitätsdaten, Zahlungsmethoden, Checkout-Geschwindigkeit oder Transaktionswerte, um herauszufinden, welche Kombinationen erfolgreich sind.

Automatisierung sorgt dafür, dass diese Angriffe rund um die Uhr laufen. Erfolgreiche Muster werden unmittelbar übernommen und weiter optimiert. Jede Reaktion wird dabei zum Feedbacksignal: Autorisierungen, Ablehnungen und nachgelagerte Aktivitäten beeinflussen den nächsten Versuch – solange, bis die Betrugskontrollen eines Unternehmens umgangen werden.

Automatisierung und KI schaffen diese Muster nicht neu. Sie machen sie schneller, konsistenter und einfacher skalierbar.

Gleichzeitig verändern sie die Art, wie Betrug funktioniert. Mithilfe von Deepfakes, gefälschten Dokumenten und anderen Methoden können Betrüger synthetische Identitäten gezielt stärken und klassische Prüfmechanismen umgehen.

Weil sich diese Angriffe so leicht automatisieren und skalieren lassen, geraten längst nicht mehr nur die größten Plattformen ins Visier. Unternehmen jeder Größe, in jeder Branche und jeder Region können denselben Betrugsmustern ausgesetzt sein, mit derselben Geschwindigkeit und Präzision ausgeführt. Betrüger denken nicht in Marken oder Wettbewerbskategorien. Wird eine Schwachstelle bei einem Unternehmen entdeckt, wird sie unmittelbar auch bei anderen getestet und ausgenutzt.

In der Praxis bedeutet das: Dasselbe Muster taucht gleichzeitig in verschiedenen Umgebungen auf. Ein Skript, das auf einer Plattform Kreditkartennummern testet, wird für die nächste adaptiert. Dieselbe Methode zum Missbrauch von Rabattaktionen läuft parallel bei mehreren Marken. Identitätsdaten, die einmal erfolgreich verifiziert wurden, werden wiederverwendet, solange es funktioniert. Viele dieser Muster wirken vertraut. Neu ist jedoch ihre Geschwindigkeit und Anpassungsfähigkeit, also die Geschwindigkeit, mit der Taktiken recycelt und neu eingesetzt werden.

Da sich diese Muster über Händler, Kanäle und Branchen hinweg ausbreiten, sind Unternehmen mit Zugang zu großen, hochwertigen Datensätzen klar im Vorteil: Sie können Betrug früher erkennen und proaktiver verhindern.

Betrug konzentriert sich längst nicht mehr nur auf wenige Transaktionen mit hohem Wert. Mit der zunehmenden Skalierbarkeit breitet er sich immer stärker auch auf Aktivitäten mit geringerem Transaktionsvolumen aus.

Dadurch verändern sich die Anforderungen an Betrugssysteme grundlegend. Kontrollen, die ursprünglich für isolierte Hochrisikoereignisse entwickelt wurden, müssen heute einen kontinuierlichen Strom an Aktivitäten bewerten. Das erhöht nicht nur die Zahl der Entscheidungen, sondern auch die Schwierigkeit, legitimes von missbräuchlichem Verhalten zu unterscheiden.

Die Folgen reichen weit über direkte Betrugsverluste hinaus. Sie zeigen sich in steigenden Kosten für manuelle Prüfungen, mehr False Declines und entgangenen Umsatzchancen.

Betrug versteckt sich längst nicht mehr nur hinter unbekannten Identitäten. Er findet heute über Konten und Interaktionen statt, die vollkommen legitim wirken.

Jahrelang konzentrierte sich die Betrugsprävention auf wenige, standardisierte Fragen, wie: Ist das eine echte Person und ist sie wirklich die, die sie vorgibt zu sein? Diese Fragen sind nach wie vor wichtig – aber sie reichen nicht mehr aus.

Die Herausforderung liegt heute nicht mehr nur in der statischen Identitätsprüfung zu einem bestimmten Zeitpunkt. Vielmehr müssen Sie das Verhalten entlang des gesamten Customer Lifecycle verstehen.

Dasselbe Konto oder Gerät kann im einen Moment von echten Kundschaften genutzt werden und im nächsten für betrügerische Aktivitäten dienen. Ein Beispiel dafür sind neue Konten, die mit realen Personen verknüpft sind, aber nur erstellt wurden, um von Neukunden-Aktionen zu profitieren. Oder legitime Käufe, die später unter falschen Vorwänden wieder reklamiert werden.

Dieser Wandel zeigt sich deutlich in den Betrugsformen, mit denen Unternehmen heute konfrontiert sind.

First-Party Fraud, bei dem Kunden legitime Käufe tätigen und die Zahlung anschließend fälschlicherweise über ihre Bank anfechten – etwa wegen angeblicher Nichtlieferung, Mängeln oder unautorisierter Nutzung –, zählt inzwischen zu den häufigsten Formen des Missbrauchs. 44,3 % der von uns befragten Unternehmen berichten davon.

Dicht dahinter folgen gefälschte Konten und Identitätsmissbrauch mit 42,2 %. Sie werden genutzt, um Promotionen mehrfach auszuschöpfen, Aktivitäten gezielt zu verteilen oder segmentbezogene Angebote abzugreifen.

Auch Richtlinien- und Promotion-Missbrauch liegt mit 39,8 % nur knapp dahinter – etwa durch Serienretouren, „Wardrobing“, wiederholte kostenlose Testphasen, das Abschöpfen von Treuepunkten oder das Kombinieren von Rabatten über den vorgesehenen Rahmen hinaus.

First-Party Fraud ist im Mainstream angekommen. Und jede dieser Missbrauchsformen basiert auf legitimen Identitäten – nicht auf deren Übernahme. Aus Systemsicht wirken diese Verhaltensweisen oft vollkommen valide. Sie bestehen Prüfungen, die auf unbefugten Zugriff oder betrügerische Zahlungsdaten ausgelegt sind.

Die Herausforderung besteht deshalb nicht nur darin, diese Nutzer zu identifizieren, sondern wiederholten Missbrauch zu verhindern.

Historisch verlagerte sich Betrug immer dorthin, wo die Abwehr am schwächsten war – etwa vom Missbrauch physischer Karten mit Magnetstreifen hin zum E-Commerce. Heute bewegt er sich zunehmend zurück in den stationären Handel. Während Online-Schutzmechanismen ausgereifter geworden sind, passen sich Angreifer an und nutzen Lücken im physischen Einzelhandel aus, wo weniger Signale und weniger ausgereifte Kontrollen Missbrauch schwerer erkennbar machen.

Dieses Muster erklärt, warum Themen wie Missbrauch von Rückerstattungen am Point of Sale als Teil einer breiteren Neuverteilung von Risiko an Bedeutung gewinnen.

Nicht jeder Missbrauch beginnt mit böser Absicht. In vielen Fällen liegt der Ursprung in den falschen Anreizen.

Ein Rabatt für Neukunden verleitet zu Mehrfachanmeldungen. Eine großzügige Rückgaberichtlinie senkt die Hemmschwelle für Missbrauch. Kostenlose Testphasen werden fortlaufend aneinandergereiht, anstatt sie als einmaligen Vorteil zu nutzen. Mit der Zeit wird ein Verhalten, das früher die Ausnahme war, zur Normalität.

In Online-Communitys wird offen geteilt, wie sich Systeme austricksen lassen – von der Maximierung von Rabattaktionen bis hin zur Genehmigung von Rückerstattungen. Was früher als Betrug galt, wird heute als Schlupfloch, Hack oder einfach als cleverer Vorteil verstanden. Selbst Kunden, die sich selbst nicht als betrügerisch einstufen, verhalten sich oft so, dass für Ihr Unternehmen finanzielle Verluste entstehen.

Für Unternehmen macht es diese Entwicklung extrem schwer, das Problem genau zu definieren oder gar zu lösen. Willkommen in der Grauzone.

Die Herausforderung liegt dabei nicht an einem Mangel an Signalen. Oft unauffällig auf der Ebene der einzelnen Transaktion, zeigt sich das Muster erst in der Wiederholung:

• Systematische Nutzung von Rabattaktionen über mehrere Konten hinweg

• Kontinuierliche Wiederholung von kostenlosen Testphasen über verschiedene Identitäten

• Retouren, die sich bewusst knapp unterhalb der Richtliniengrenzen bewegen

• Gezielte Verteilung von Aktivitäten, um Entdeckungsmechanismen zu umgehen

• Geschenkkartenbetrug

Da Betrug immer schwerer zu erkennen ist, können die Kosten einer Fehlentscheidung den eigentlichen Verlust weit übersteigen

Ein kleiner Teil der Identitäten verursacht heute einen unverhältnismäßig großen Anteil des Risikos. Doch die Kontrollen, mit denen dieser Missbrauch gestoppt werden soll, werden oft viel zu breit eingesetzt. Beim Versuch, eine Minderheit betrügerischer Nutzer zu stoppen, schaffen Unternehmen Reibung für alle.

Die wahren Kosten von Betrug zeigen sich nicht nur darin, was durchkommt, sondern auch darin, was fälschlicherweise blockiert wird. In einigen Fällen blockieren statische Kontrollen laut Adyen Plattformdaten bis zu 10 % legitimer Kunden.

False Declines, unnötige Reibung und steigende Kosten für manuelle Prüfungen sind keine Nebenwirkungen mehr. Sie bestimmen heute maßgeblich, wie stark Betrug den Umsatz belastet.

Die meisten Strategien wurden entwickelt, um Verluste zu minimieren. Dieses Modell ist überholt.

Fraud Management wird damit zunehmend als Abfolge kommerzieller Entscheidungen verstanden, die letztlich bestimmen, wie viel echter Umsatz ein Unternehmen tatsächlich realisieren kann.

Die Frage lautet nicht mehr, wie viel Betrug ein Unternehmen bereit ist zu tolerieren. Sie lautet: Wie viel Umsatz ist es bereit zu verlieren, um Betrug zu stoppen?

Wenn Betrug zunimmt, wirken strengere Kontrollen wie die naheliegende Antwort: mehr Regeln, mehr Verifizierungsschritte, mehr manuelle Prüfungen, strengere Richtlinien. Doch all das verursacht Kosten und Reibung.

Die Auswirkungen sind bereits sichtbar. Im Jahr 2025 wurde die Senkung operativer Kosten für 29 % der Händler zur obersten Priorität, laut MRC-Daten. Im Jahr 2024 waren es nur 10 %.

Unsere Umfrage zeigt: 58 % der Unternehmen verzeichnen steigende Kosten für manuelle Prüfungen, während 50 % einen Anstieg bei False Declines melden. Da zusätzliche Kontrollen häufig auf statischen Signalen basieren, werden bis zu 10 % echter Kunden blockiert.

Hier entsteht eine Lücke zwischen wahrgenommenem Risiko und tatsächlicher Realität. Beim Versuch, sich gegen eine konzentrierte Minderheit betrügerischer Identitäten zu schützen, führen Unternehmen Kosten und Reibung ein, die viel breiter wirken. Jede fälschliche Ablehnung senkt nicht nur die Conversion im Moment, sondern schwächt auch Vertrauen, Kundenbindung und künftige Ausgaben. Sie wird zu einer Art Steuer auf die wertvollsten Kunden.

Für die meisten Unternehmen ist Fraud Management eine Folge von Abwägungen. Laut unserer Umfrage sind 96,8 % der Unternehmen im vergangenen Jahr mindestens einen Kompromiss eingegangen.

Breit angewendet erhöhen Kontrollen die Kosten, senken die Conversion und schwächen Vertrauen. Präzise eingesetzt werden sie zum Wachstumshebel: Sie verbessern Autorisierungsraten, reduzieren unnötige Reibung und schützen langfristigen Kundenwert.

Es geht nicht darum, auf isolierte Transaktionen zu reagieren, sondern Muster zu verstehen. Und nicht darum, Reibung gleichmäßig zu verteilen, sondern sie dort einzusetzen, wo sie die größte Wirkung hat.

Die Frage ist: Was braucht es wirklich, um diesen Unterschied zu erkennen?

Wenn klassische Identitätsprüfungen echte Kunden nicht mehr von Missbrauch unterscheiden können – was dann?

Die vorherigen Kapitel haben eine Betrugslandschaft beschrieben, in der das am schnellsten wachsende Risiko von bekannten Nutzern ausgeht: verifizierte Konten, vertraute Geräte und Aktivitäten, die an jeder Kontrollinstanz problemlos vorbeikommen.

Dieser Wandel macht es schwieriger denn je, echte Kunden von betrügerischem Verhalten zu unterscheiden.

Die Antwort darauf lautet nicht: noch mehr Verifizierung. Identität ist heute kein statischer Nachweis mehr, der einmal bestätigt wird und danach als vertrauenswürdig gilt. Sie ist dynamisch, also eine kontinuierliche Ebene aus Kontextsignalen, die sich über den gesamten Customer Lifecycle hinweg entwickelt, statt nur an einem einzelnen Zeitpunkt überprüft zu werden.

Verifizierung beantwortet eine binäre Frage zu einem einzelnen Zeitpunkt: Ist diese Person wirklich diejenige, für die sie sich ausgibt?

Wiedererkennung dagegen entsteht über Zeit: Passt dieses Verhalten zum Muster eines vertrauenswürdigen Kunden?

Dieser Unterschied ist entscheidend, weil Betrüger gelernt haben, klassische Verifizierungen zu bestehen. Was sie deutlich schwerer imitieren können, ist eine konsistente Verhaltenshistorie.

Ein wiederkehrender Kunde, der auf einem bekannten Gerät innerhalb seines üblichen Kaufverhaltens agiert, bewegt sich mit minimaler Reibung durch den Checkout. Verändert sich dieses Muster jedoch, etwa durch ungewöhnlich häufige Retouren, Werbeaktion Cycling oder über mehrere Konten verteilte Aktivitäten, wird die veränderte Absicht sichtbar, obwohl die Identität selbst unverändert bleibt.

Vertrauen wird nicht einmalig vergeben und anschließend vorausgesetzt. Es entsteht über Zeit.

Der Wert vernetzter Identität steigt mit der Größe des Netzwerks. Ein einzelner Händler kann Verhaltenskontexte innerhalb seines eigenen Ökosystems aufbauen. Eine netzwerkweite Wiedererkennung jedoch, die Signale von einer Vielzahl von Händlern und Geräten nutzt, liefert bereits bei der allerersten Interaktion ein präziseres und schnelleres Bild.

Über Adyens globales Netzwerk hinweg besteht eine Wahrscheinlichkeit von 84 %, dass eine Identität bereits bei Transaktionen, Unternehmen, Payouts oder dem Issuing von Karten aufgetreten ist. Das bedeutet, dass selbst neue Kundenbeziehungen direkt mit Kontext starten können. Dies ermöglicht fundiertere Entscheidungen zu einem früheren Zeitpunkt und sorgt für weniger Reibungsverluste bei Kunden, die ihr vertrauenswürdiges Verhalten bereits an anderer Stelle im Netzwerk unter Beweis gestellt haben.

Es ist ein System, in dem Wiedererkennung zu Reputation wird.

Die Betrugsprävention beruhte lange Zeit auf zwei zentralen Pfeilern: der Unterscheidung zwischen ehrlichen Kunden und Betrügern (basierend auf Verhaltenssignalen) und der Sicherstellung, dass die Person, die eine Transaktion auslöst, dazu berechtigt war.

Mit Agentic Commerce kommt nun ein dritter Akteur hinzu: der Agent. Dadurch werden bestehende Herausforderungen komplexer – und neue entstehen. Händler müssen künftig zusätzlich:

• gute Agenten von schlechten oder betrügerischen unterscheiden,

• verifizieren, dass ein Agent tatsächlich im Namen eines Kunden handeln darf,

• sicherstellen, dass der Agent im Sinne der tatsächlichen Kundenabsicht agiert.

Gerade dieser letzte Punkt – die Absicht – ist neu. Selbst ein guter und authentifizierter Agent kann sich durch Optimierungslogiken, externe Manipulation oder falsch gesetzte Anreize anders verhalten, als es der Nutzer eigentlich wollte.

Dieser Wandel macht Agentic Commerce zu einer ganz eigenen Herausforderung für die Betrugsprävention.Das Risiko besteht nicht nur darin, dass Betrüger KI-Agenten einsetzen. Es liegt darin, dass vertrauenswürdige und bösartige Agenten am Transaktionszeitpunkt zunehmend ununterscheidbar sind und bestehende Systeme nicht darauf ausgelegt wurden, sie auseinanderzuhalten.

Es wird erwartet, dass Agentic Commerce innerhalb der nächsten fünf Jahre einen bedeutenden Anteil des Zahlungsvolumens beeinflussen wird. Doch die Auswirkungen und damit auch das Risiko sind je nach Branche ungleich verteilt.

In einer Welt des Agentic Commerce greift eine Betrugsprävention, die erst beim Checkout ansetzt, zu spät. Bevor ein Agent den Checkout erreicht, sind die entscheidenden Weichen bereits gestellt – oft in Systemen, die außerhalb der händlerseitigen Kontrolle liegen. Ohne frühzeitige Absicherung steigt das Risiko für Chargebacks, Erstattungsbetrug und die Zweckentfremdung von Rabattaktionen durch Transaktionen, die zwar technisch korrekt sind, aber am eigentlichen Kundenwunsch vorbeigehen.

Kurz gesagt: Vertrauen muss früher entstehen, über Systeme, Protokolle und Teilnehmer hinweg – nicht erst im Moment der Zahlung.

Im Zuge dieser Entwicklungen kristallisieren sich jedoch bereits einige zentrale Ansätze heraus:

Verhaltensbasierte Intelligenz

Betrugssysteme müssen lernen, agentenspezifische Verhaltensmuster zu erkennen, nicht nur menschliche. Dazu gehört das Trainieren von Modellen auf Interaktionsmuster von KI-Agenten, das Erfassen von Signalen zu einem früheren Zeitpunkt im Lebenszyklus einer Transaktion und das Teilen von mehr Daten zwischen den Teilnehmern des Ökosystems (Händler, Netzwerke, Issuer und KI-Plattformen).

Identifikation von Agenten

Eine zentrale Fähigkeit wird es sein, vertrauenswürdige Agenten von nicht vertrauenswürdigen zu unterscheiden. Dies wird voraussichtlich von der Zusammenarbeit mit Zahlungsnetzwerken und Finanzinstituten, gemeinsamen Identitäts-Frameworks oder Registern für Agenten sowie standardisierten Signalen zur Herkunft und Reputation der Agenten abhängen.

Authentifizierung und Delegation

Bestehende Authentifizierungssysteme wurden nicht für delegierte Käufe entwickelt. Es wird bereits daran gearbeitet, aktuelle Protokolle so zu erweitern, dass sie agentenbasierte Autorisierungen unterstützen. Zudem muss definiert werden, wie Einwilligung und Delegation erfasst und verifiziert werden, um neue Transaktionsmuster mit Branchenstandards und regulatorischen Rahmenbedingungen in Einklang zu bringen.

Die Mechanismen des Betrugs haben sich grundlegend verändert: Im Jahr 2026 liegen die größten Risiken nicht mehr an den Systemgrenzen, sondern innerhalb der Prozesse für ehrliche Käufer. Traditionelle Kontrollen greifen hier zu kurz und pauschale Hürden (Friction) werden deutlich kostspieliger.

Die Lösung liegt nicht in mehr Kontrollen, sondern in maximaler Präzision. Durch die Nutzung dynamischer Identitäts-, Verhaltens- und Kontextdaten lässt sich Risiko wesentlich früher in der Customer Journey isolieren.

Das Betrugsmanagement wandelt sich so von einer rein defensiven Funktion zum strategischen Hebel: Es schützt den Umsatz, fördert das Wachstum und ermöglicht präzise Entscheidungen darüber, wann Vertrauen gewährt wird.