Warum Betrugsmaschen zur größten Form von Zahlungsbetrug geworden sind

Typische Methoden solcher Betrugsmaschen sind beispielsweise:

• das Vortäuschen bekannter Marken, Banken oder Behörden
• das Erzeugen von Zeitdruck oder Angst, um schnelle Entscheidungen zu erzwingen
• das Überreden von Opfern, selbst Geld zu überweisen oder eine Zahlung freizugeben

Da die Zahlung technisch gesehen vom Opfer autorisiert wird, können viele automatisierte Sicherheitssysteme solche Transaktionen schwer erkennen.

Visa beschreibt diese Entwicklung als eine neue Form des Betrugs, bei der psychologische Manipulation statt Software‑Schwachstellen ausgenutzt wird.

Die wachsende Rolle von KI bei Betrugsmaschen

Künstliche Intelligenz verstärkt diese Angriffe erheblich.

Dem Bericht zufolge nutzen Kriminelle zunehmend KI‑Werkzeuge, um überzeugende Nachrichten zu erstellen, Betrugskampagnen zu automatisieren und Identitäten oder Organisationen zu imitieren.

Beispiele aus dem Report:

• KI‑generierte Texte und Nachrichten, die echte Kommunikation täuschend echt nachahmen
• Sprachimitationen oder Deepfake‑Audio, die vertraute Personen imitieren
• automatisierte Systeme, die tausende potenzielle Opfer gleichzeitig ansprechen

Diese Technologien senken die Einstiegshürden für Betrüger und ermöglichen Angriffe im industriellen Maßstab. Laut Visa entwickeln sich viele Betrugsoperationen inzwischen zu strukturierten, digital organisierten Geschäftsmodellen mit wiederverwendbarer Infrastruktur.

Zentrale Zahlen aus dem Bericht

Die Daten im Threat Report zeigen, wie schnell sich das Betrugsumfeld verändert:

• Visa identifizierte nahezu 1 Milliarde US‑Dollar an Scam‑Aktivität zwischen Juli und Dezember 2025 – die größte Kategorie im Verbraucher‑Zahlungsbetrug in diesem Zeitraum.
• Betrug mit Device‑Tokens sank um 9,6 % gegenüber dem gleichen Zeitraum im Vorjahr, was auf wirksamere Sicherheitskontrollen im Zahlungsnetz hinweist.
• Enumeration‑Verluste gingen um 16 % zurück, was Fortschritte beim Schutz gegen automatisiertes Testen von Kartennummern zeigt.
• Ransomware‑Aktivität stieg im gleichen Zeitraum um 26 %.
• Dennoch zahlten nur 23 % der betroffenen Organisationen Lösegeld, der niedrigste von Visa gemessene Wert.

Insgesamt zeigt sich ein gemischtes Bild: Während einige klassische Betrugsarten zurückgehen, verlagert sich die Cyberkriminalität zunehmend auf Betrug, der direkt auf Verbraucher abzielt.

Warum Zusammenarbeit im gesamten Ökosystem nötig ist

Visa betont, dass moderne Betrugsmaschen selten innerhalb einer einzigen Organisation entstehen oder stattfinden.

Ein Angriff kann zum Beispiel mit einer gefälschten Anzeige oder einem Social‑Media‑Post beginnen, über Messaging‑Apps oder Telefonanrufe weitergeführt werden und schließlich in einer Zahlung über eine Bank oder Händlerplattform enden. Kein einzelner Akteur sieht dabei die gesamte Angriffskette.

Der Bericht warnt deshalb vor Schwachstellen an sogenannten „Ökosystem‑Grenzen“ – also dort, wo verschiedene Plattformen, Unternehmen oder Behörden aufeinandertreffen und Informationen nicht vollständig geteilt werden.

Visa fordert daher eine systemweite Zusammenarbeit zwischen:

• Banken und Zahlungsnetzwerken
• Händlern und digitalen Plattformen
• Technologieunternehmen
• Regulierungsbehörden und Politik
• Strafverfolgungsbehörden

Da KI‑gestützte Betrugsversuche mit sehr hoher Geschwindigkeit ablaufen können, seien isolierte oder rein manuelle Abwehrmaßnahmen zunehmend unzureichend. Nur koordinierte, datengestützte Zusammenarbeit im gesamten Zahlungsökosystem könne diese Entwicklung effektiv eindämmen.

Eine neue Realität im Zahlungsbetrug

Die zentrale Erkenntnis des Visa‑Berichts lautet: Verbesserte Zahlungssicherheit funktioniert – verändert aber gleichzeitig die Angriffstaktiken der Kriminellen.

Je besser technische Systeme geschützt sind, desto stärker richten sich Angriffe auf menschliche Entscheidungen. Betrugsprävention muss deshalb zunehmend nicht nur technische Schwachstellen adressieren, sondern auch menschliches Verhalten, plattformübergreifende Betrugsketten und KI‑gestützte Täuschung.