Anfang Oktober erhielten wir eine E-Mail von einem anonymen Tippgeber, die uns neugierig machte. „Der Verkäufer von Amazon-Bewertungen hat Screenshots der Käufe offen im Internet“, heißt es in der Betreffzeile. Wir haben auf den vom Informanten gesendeten Link geklickt und im Browser wurde ein Ordner mit genau 14.359 Screenshots von Amazon-Bestellbestätigungen und -Bewertungen angezeigt.
Wir haben uns ein paar hundert Screenshots angesehen. Etwa die Hälfte zeigte Bewertungen, die andere Hälfte Bestätigungen. Die Dateinamen folgten keinem erkennbaren Muster, aber anscheinend gehörten eine Überprüfung und eine Kaufbestätigung zusammen. Ein Bild zeigte, dass jemand am 30. Juli einen „Baozun Bike Stand“ bestellt hatte. Ein weiteres Bild zeigte eine Bewertung dieses Produkts am 9. August.
Name und Adresse durchgesickert
Auffallenderweise bestand der Ordner ausnahmslos aus 5-Sterne-Bewertungen. Dies deutet darauf hin, dass die Bewertungen gekauft wurden. Anscheinend hatte jemand mehr als 7.000 Fünf-Sterne-Bewertungen organisiert und die Quittungen auf dem Server gesammelt. Der älteste Screenshot stammt von Ende Januar. So wurden durchschnittlich über 800 Bewertungen pro Monat dokumentiert.
Viele Verbraucher wissen seit langem, dass Bewertungen mit Vorsicht behandelt werden sollten. In Einzelfällen ist es jedoch selten möglich zu sagen, wie eine bestimmte Überprüfung zustande kam. Und es ist noch seltener, dass Tausende von zweifelhaften Fällen gleichzeitig ans Licht kommen.
Besonders knifflig: In vielen Fällen zeigten die Auftragsbestätigungen den tatsächlichen Namen und die Adresse der Person, die das Produkt gekauft und dann anscheinend eine jubelnde Bewertung verfasst hat. Es wurden auch die Namen der Händler angezeigt, die von den Bewertungen profitiert haben. Wir haben uns ein paar Dutzend genauer angesehen – alle hatten ihren Sitz in China.
Aber wie waren die Bewertungen organisiert und warum waren die Screenshots online? Der Tippgeber konnte uns dies erklären: Es gibt zahlreiche Gruppen im Messenger-Telegramm, in denen sogenannte „Agenten“ Bewertungen für chinesische Händler erhalten.
Kostenlose Einkäufe
Wir haben uns einige Gruppen angesehen und waren erstaunt über die Kühnheit der Agenten. Sie veröffentlichen Produkte von Amazon-Verkäufern wie am Fließband mit dem Hinweis, dass der Kaufpreis über PayPal erstattet wird, wenn Sie die Waren zuerst auf eigene Kosten bestellen und mit 5 Sternen bewerten. Sie müssen lediglich Screenshots der Überprüfung und der Bestellnummer als Beweis an den Agenten senden.
Wenn Sie teilnehmen, können Sie kostenlos auf Amazon.de einkaufen. Sie können nur aus No-Name-Produkten mit Einzelhandelspreisen von weniger als 50 Euro wählen, aber abgesehen davon haben die Agenten für praktisch jeden Bedarf etwas zu bieten – von Mode über Elektronik bis hin zu Sexspielzeug.
In vielen Telegrammkanälen wird der Betrug sogar automatisch ausgeführt. Sie unterhalten sich nicht mit einem Agenten aus Fleisch und Blut, sondern mit einem Bot. Diese effiziente gefälschte Maschinerie ist nicht neu: Bereits im Frühjahr Der WDR sendete einen Dokumentarfilm über das.
Nach unseren eigenen Angaben hat unser Tippgeber vor einigen Monaten begonnen, Produkte über einen bestimmten Telegrammkanal zu bestellen. Nach einer Überprüfung wartete er vergeblich auf die Erstattung und erkundigte sich daher beim Agenten. Letzterer schickte ihm einen Screenshot der App, mit der er offenbar die Transaktionen überprüfte.
In dem Screenshot, den c’t hat, sind zwei Links zu sehen, die zu den oben erwähnten rund 14.000 Screenshots führen. Das Datenleck hängt offensichtlich mit dem Telegrammkanal zusammen. Dies bestätigt wiederum den Verdacht, dass die Screenshots gekaufte Bewertungen zeigen, die gegen die Bewertungsrichtlinien und das Wettbewerbsrecht von Amazon verstoßen.
Beweise
In der Standardkonfiguration wurde ein Apache-Webserver unter der IP-Adresse ausgeführt, dh ein System, das normalerweise für öffentlich sichtbare Inhalte vorgesehen ist. Sie müssen den Zugriffsschutz bewusst einrichten, beispielsweise mit der Konfigurationsdatei htaccess. In diesem Fall ist das nicht passiert.
Nach Rücksprache mit uns konfrontierte unser Tippgeber den Agenten mit dem Leck. Er machte einen von ihm beauftragten Entwickler für den Fehler verantwortlich. Kurze Zeit später war der Ordner mit den Screenshots nicht mehr sichtbar.
Zu diesem Zeitpunkt hatten wir die Daten bereits gesichert. Nach Abschluss der Recherche werden wir sie jedoch löschen. Eine Übertragung an Amazon kommt für uns aufgrund der darin enthaltenen persönlichen Daten nicht in Frage.
Auf jeden Fall würde wenig gewonnen werden, wenn Amazon die 7000 Bewertungen finden und löschen könnte: Auch wenn die Anzahl zunächst beträchtlich klingt – angesichts der großen Anzahl von „Produkttester“ -Gruppen bei Telegram, WhatsApp & Co. ist dies nicht erwähnenswert .
Gegenmaßnahmen von Amazon
Nach eigenen Angaben bekämpft Amazon gefälschte Bewertungen mit zahlreichen Maßnahmen. Laut einem Sprecher analysierten Software- und Überprüfungsteams mehr als zehn Millionen Bewertungen pro Woche. Sie arbeiten auch mit sozialen Medien und Zahlungsdiensten zusammen, um Gruppen von Fälschern zu stoppen. Allein in Deutschland wurden ein Dutzend Verfügungen gegen Verkäufer gefälschter Bewertungen erlassen. Amazon empfiehlt Kunden, die an der Glaubwürdigkeit einer Bewertung zweifeln, auf den unten stehenden Link „Missbrauch melden“ zu klicken.
Aber die Maßnahmen wirken wie ein Kampf gegen Windmühlen: Neue Botengruppen werden schnell gegründet. Darüber hinaus hat Telegram den Ruf, kaum etwas gegen illegale Inhalte zu unternehmen. Und die KI von Amazon kann möglicherweise nicht alle gekauften Bewertungen erkennen: Wir haben zwei Dutzend Bewertungen anhand des Datenlecks überprüft, das vor über einem Monat erstellt wurde. Die Hälfte war noch online.
Hinzu kommt der Erfindungsreichtum einiger Händler. Als ein Kollege der Redaktion kürzlich bei einem chinesischen Verkäufer auf Amazon.de eine Displayschutzfolie mit Versand per Amazon bestellte, befand sich in der Box auch ein Hinweis, dass im Gegenzug für eine 5-Sterne-Bewertung eine Zahlung von 20 Euro über erfolgt PayPal versprochen. Der Trick funktioniert ohne Zwischenhändler und Chat-Gruppen.
Dieser Artikel ist von c’t 24/2020.
(cwo)
You may also like
-
5 Dinge über KI, die Sie heute vielleicht übersehen haben: Nachrichtenverlage werden KI-Unternehmen verklagen; Die Polizei setzt auf KI und mehr
-
Optimiere deine Online-Präsenz mit professioneller SEO-Beratung
-
Allwyn gibt erste Partnerschaft mit der prestigeträchtigen Peace Race Cycling Tour bekannt
-
dynaCERT gibt weltweite Verkäufe für Q4 2022 bekannt
-
Die Final Fantasy Pixel Remaster-Serie kommt für PS4, Switch Frühjahr 2023