First-Party-Betrug ist laut dem neuen Adyen Fraud Report 2026 die häufigste Betrugsart im Handel – und die Täter sind angemeldete, verifizierte Kunden. 44 Prozent der befragten Unternehmen melden diese Masche, bei der echte Käufer legitime Bestellungen nachträglich bei der Bank anfechten. Während der klassische Kartenbetrug 2025 um 20 Prozent gesunken ist, verschiebt sich das Risiko nach innen: in Konten, die deine Systeme als vertrauenswürdig einstufen. Drei Prozent der Identitäten verursachen die Hälfte aller Erstattungswerte. Für Onlinehändler wird der Schaden damit schwerer zu erkennen – und teurer.
Inhaltsverzeichnis
- Der Stammkunde zum Täter
- 3 Prozent der Kunden, 50 Prozent der Kosten
- Die Betrugssumme sinkt – und das Problem wächst
- Die Chargeback-Welle: was andere Studien belegen
- Europa liegt vorn – und Deutschland reklamiert fleißig
- Die teurere Falle: gute Kunden an der Kasse aussperren
- Was du jetzt gegen First-Party-Betrug tun musst
- Einordnung: Vertrauen wird zum Angriffsvektor
Fasse den Artikel im Bullet-Stil zusammen.
Der Stammkunde zum Täter
First-Party-Betrug (auch „friendly fraud“ genannt) beschreibt eine anfechtbare Zahlung, die der Kunde selbst ausgelöst hat: Er behauptet gegenüber seiner Bank, die Ware nie erhalten zu haben, sie sei defekt gewesen oder die Abbuchung unautorisiert – obwohl nichts davon stimmt. Der Adyen Fraud Report 2026 macht diese Form zur meistgenannten Betrugsart. 44 Prozent der befragten Unternehmen sind betroffen.
Dahinter folgen gefälschte Konten und Identitätsmissbrauch (42 Prozent) sowie der Missbrauch von Rückgabe- und Rabattregeln (40 Prozent). Klassische Bedrohungen wie gestohlene Karten und übernommene Konten (Account-Takeover) nennen nur noch 36 Prozent. Die Rangfolge hat sich umgedreht: Der Angreifer von außen ist zum Nebenschauplatz geworden. Die Auswertung stützt sich auf Adyens Plattformdaten von rund 1,6 Billionen US-Dollar Zahlungsvolumen aus 2025 und eine Befragung von 1.000 Entscheidern großer Unternehmen.
3 Prozent der Kunden, 50 Prozent der Kosten
Der Schaden verteilt sich extrem ungleich. Nach Adyens Plattformdaten stehen 3 Prozent der Identitäten hinter 50 Prozent des gesamten Erstattungswerts. 5 Prozent der Identitäten treiben 41 Prozent der Betrugsvorfälle und 58 Prozent des Betrugswerts. Ein kleiner Kreis von Wiederholungstätern richtet also den größten Teil des Schadens an – versteckt in der Masse regulärer Bestellungen.
Teuer wird jeder einzelne Fall in der Bearbeitung. Die Kosten für einen einzigen First-Party-Streitfall sind auf 82 US-Dollar gestiegen, nach 74 Dollar im Jahr 2024. Besonders sichtbar wird das Muster in Aktionsphasen: Flash-Rabatte, verkürzte Rückgabefenster und Treuepunkte geben den Wiederholungstätern mehr Angriffsfläche in kurzer Zeit.
Die Betrugssumme sinkt – und das Problem wächst
Die 20-Prozent-Meldung klingt nach Entwarnung, ist aber das Gegenteil. Parallel zum Rückgang sank auch der Durchschnittswert eines betrügerischen Streitfalls um 23 Prozent. Betrug konzentriert sich nicht mehr auf wenige teure Transaktionen, sondern verteilt sich auf viele kleine – weil er sich leichter automatisieren lässt. Adyen spricht nicht von Rückzug, sondern von Umverteilung.
Treiber ist die Automatisierung. KI und Bots senken die Einstiegshürde für Angreifer, Maschen werden geskriptet, getestet und in geschlossenen Netzwerken geteilt. Gefälschte und Bot-Konten sind laut Report inzwischen die zweithäufigste Betrugsart weltweit. Der Trend zeigt nach oben: Der weltweite E-Commerce-Betrug soll bis 2029 die Marke von 100 Milliarden US-Dollar überschreiten – 2024 waren es nach Visa-Zahlen noch 44 Milliarden.
Die Chargeback-Welle: was andere Studien belegen
Adyen steht mit dem Befund nicht allein. Nach einer Auswertung von Chargeback.io kosten Rückbuchungen die Händler 2025 mehr als 100 Milliarden US-Dollar, wenn man Direktschäden, Gebühren und Bearbeitungsaufwand zusammenrechnet. Der reine Chargeback-Wert soll von 33,79 Milliarden Dollar (2025) auf 41,69 Milliarden bis 2028 steigen. Auf friendly fraud entfallen davon 2025 über 7 Milliarden Dollar.
Der Dienstleister Chargebacks911 erwartet, dass 2026 rund 61 Prozent aller Streitfälle auf friendly fraud zurückgehen. Der Anteil des First-Party-Missbrauchs an allen gemeldeten Betrugsfällen kletterte von etwa 15 Prozent (2023) auf rund 36 Prozent. Und jeder Betrugsdollar zieht Folgekosten nach sich: US-Händler zahlen für jeden Dollar Betrugsschaden 4,61 Dollar Gesamtkosten. Im Einzelhandel wuchsen die E-Commerce-Chargebacks zwischen dem ersten und dritten Quartal 2025 um 233 Prozent.
Europa liegt vorn – und Deutschland reklamiert fleißig
Für den deutschen Markt ist der Trend besonders. Nach einer Auswertung, über die it-boltwise berichtet, gingen 2025 weltweit 38,8 Prozent aller Betrugsfälle auf echte Kunden zurück – in Europa liegt der Anteil des First-Party-Betrugs mit nahezu 52 Prozent noch deutlich höher.
Eine Mastercard-Studie zum Weltverbrauchertag zeigt, wie verbreitet das Chargeback-Verfahren hierzulande ist: Jede vierte befragte Person hat schon einmal eine Kartenabbuchung bei der Bank reklamiert. Häufigste Gründe sind betrügerische Abbuchungen (37 Prozent), doppelt berechnete Beträge (25 Prozent) und Abbuchungen trotz stornierter Bestellung (20 Prozent). Dass die Grenze zwischen berechtigter Reklamation und Missbrauch verschwimmt, zeigt auch die „Operation Chargeback“ des BKA vom November 2025.
Die teurere Falle: gute Kunden an der Kasse aussperren
Der größere kommerzielle Schaden entsteht laut Adyen nicht durch übersehenen Betrug, sondern durch abgewiesene ehrliche Käufer. 50 Prozent der Unternehmen berichten über steigende Fehlablehnungen (False Declines), starre Regeln blockieren bis zu 10 Prozent der legitimen Kunden an der Kasse. 58 Prozent verzeichnen steigende Kosten für manuelle Prüfungen.
Fast 70 Prozent der Unternehmen erwarten, dass Betrug und Missbrauch ihr Umsatzwachstum in den nächsten ein bis zwei Jahren bremsen – in Reise und Hotellerie sind es 79 Prozent, bei digitalen Gütern und Gaming sogar 81 Prozent. Nur 3,2 Prozent geben an, im vergangenen Jahr keine betrugsbedingten Abwägungen getroffen zu haben.
Was du jetzt gegen First-Party-Betrug tun musst
Starre Wenn-dann-Regeln reichen gegen First-Party-Betrug nicht mehr, weil die Täter durch jede Identitätsprüfung kommen. Setze auf dynamisches Vertrauens-Scoring, das Verhalten über die Zeit bewertet, statt nur eine Zahlung im Moment zu prüfen. Behalte Wiederholungs-Anfechter gezielt im Blick – der Report zeigt, dass wenige Identitäten den Großteil des Schadens verursachen.
Schärfe Rückgabe- und Erstattungsregeln, besonders rund um Rabattaktionen, in denen der Missbrauch sich verdichtet. Dokumentiere Liefer- und Zustellnachweise sauber, denn sie sind dein wichtigstes Beweismittel im Streitfall. Und überwache deine Chargeback-Quote laufend: Kartennetzwerke wie Visa und Mastercard verhängen ab bestimmten Schwellen Programme mit Zusatzgebühren.
Einordnung: Vertrauen wird zum Angriffsvektor
Die alte Grenze zwischen „drinnen“ und „draußen“ ist gefallen. Eine verifizierte Identität bedeutet nicht mehr, dass ein Kunde sicher ist – sie ist zum Tarnmantel geworden. Der nächste Schub kommt mit dem Agentic Commerce: KI-Agenten sollen in fünf Jahren 5 bis 20 Prozent des Zahlungsvolumens beeinflussen, und 30 Prozent der Händler halten schon heute ein Vertrauens-Scoring für solche Agenten für das wichtigste neue Signal. Autonome Agenten zögern nicht – und genau daran erkennt die alte Betrugserkennung, die auf menschlichem Verhalten aufbaut, den Angreifer nicht mehr. Wer weiter darauf wartet, dass der Betrug von außen klopft, zahlt den Schaden künftig selbst.




