Ein Datenleck zeigt, wie Amazon-Bewertungen gekauft werden

Ein Datenleck zeigt, wie Amazon-Bewertungen gekauft werden

Anfang Oktober erhielten wir eine E-Mail von einem anonymen Tippgeber, die uns neugierig machte. „Der Verkäufer von Amazon-Bewertungen hat Screenshots der Käufe offen im Internet“, heißt es in der Betreffzeile. Wir haben auf den vom Informanten gesendeten Link geklickt und im Browser wurde ein Ordner mit genau 14.359 Screenshots von Amazon-Bestellbestätigungen und -Bewertungen angezeigt.

Mehr aus dem c't Magazin

Mehr aus dem c't Magazin

Wir haben uns ein paar hundert Screenshots angesehen. Etwa die Hälfte zeigte Bewertungen, die andere Hälfte Bestätigungen. Die Dateinamen folgten keinem erkennbaren Muster, aber anscheinend gehörten eine Überprüfung und eine Kaufbestätigung zusammen. Ein Bild zeigte, dass jemand am 30. Juli einen „Baozun Bike Stand“ bestellt hatte. Ein weiteres Bild zeigte eine Bewertung dieses Produkts am 9. August.

Auffallenderweise bestand der Ordner ausnahmslos aus 5-Sterne-Bewertungen. Dies deutet darauf hin, dass die Bewertungen gekauft wurden. Anscheinend hatte jemand mehr als 7.000 Fünf-Sterne-Bewertungen organisiert und die Quittungen auf dem Server gesammelt. Der älteste Screenshot stammt von Ende Januar. So wurden durchschnittlich über 800 Bewertungen pro Monat dokumentiert.

Viele Verbraucher wissen seit langem, dass Bewertungen mit Vorsicht behandelt werden sollten. In Einzelfällen ist es jedoch selten möglich zu sagen, wie eine bestimmte Überprüfung zustande kam. Und es ist noch seltener, dass Tausende von zweifelhaften Fällen gleichzeitig ans Licht kommen.

Telegrammkanal für Amazon-Bewertungen: Wer fünf Sterne vergibt, erhält den Kaufpreis zurückerstattet.

Besonders knifflig: In vielen Fällen zeigten die Auftragsbestätigungen den tatsächlichen Namen und die Adresse der Person, die das Produkt gekauft und dann anscheinend eine jubelnde Bewertung verfasst hat. Es wurden auch die Namen der Händler angezeigt, die von den Bewertungen profitiert haben. Wir haben uns ein paar Dutzend genauer angesehen – alle hatten ihren Sitz in China.

Aber wie waren die Bewertungen organisiert und warum waren die Screenshots online? Der Tippgeber konnte uns dies erklären: Es gibt zahlreiche Gruppen im Messenger-Telegramm, in denen sogenannte „Agenten“ Bewertungen für chinesische Händler erhalten.

Wir haben uns einige Gruppen angesehen und waren erstaunt über die Kühnheit der Agenten. Sie veröffentlichen Produkte von Amazon-Verkäufern wie am Fließband mit dem Hinweis, dass der Kaufpreis über PayPal erstattet wird, wenn Sie die Waren zuerst auf eigene Kosten bestellen und mit 5 Sternen bewerten. Sie müssen lediglich Screenshots der Überprüfung und der Bestellnummer als Beweis an den Agenten senden.

Wenn Sie teilnehmen, können Sie kostenlos auf Amazon.de einkaufen. Sie können nur aus No-Name-Produkten mit Einzelhandelspreisen von weniger als 50 Euro wählen, aber abgesehen davon haben die Agenten für praktisch jeden Bedarf etwas zu bieten – von Mode über Elektronik bis hin zu Sexspielzeug.

In vielen Telegrammkanälen wird der Betrug sogar automatisch ausgeführt. Sie unterhalten sich nicht mit einem Agenten aus Fleisch und Blut, sondern mit einem Bot. Diese effiziente gefälschte Maschinerie ist nicht neu: Bereits im Frühjahr Der WDR sendete einen Dokumentarfilm über das.

Nach unseren eigenen Angaben hat unser Tippgeber vor einigen Monaten begonnen, Produkte über einen bestimmten Telegrammkanal zu bestellen. Nach einer Überprüfung wartete er vergeblich auf die Erstattung und erkundigte sich daher beim Agenten. Letzterer schickte ihm einen Screenshot der App, mit der er offenbar die Transaktionen überprüfte.

In dem Screenshot, den c’t hat, sind zwei Links zu sehen, die zu den oben erwähnten rund 14.000 Screenshots führen. Das Datenleck hängt offensichtlich mit dem Telegrammkanal zusammen. Dies bestätigt wiederum den Verdacht, dass die Screenshots gekaufte Bewertungen zeigen, die gegen die Bewertungsrichtlinien und das Wettbewerbsrecht von Amazon verstoßen.

In der Standardkonfiguration wurde ein Apache-Webserver unter der IP-Adresse ausgeführt, dh ein System, das normalerweise für öffentlich sichtbare Inhalte vorgesehen ist. Sie müssen den Zugriffsschutz bewusst einrichten, beispielsweise mit der Konfigurationsdatei htaccess. In diesem Fall ist das nicht passiert.

Nach Rücksprache mit uns konfrontierte unser Tippgeber den Agenten mit dem Leck. Er machte einen von ihm beauftragten Entwickler für den Fehler verantwortlich. Kurze Zeit später war der Ordner mit den Screenshots nicht mehr sichtbar.

Zu diesem Zeitpunkt hatten wir die Daten bereits gesichert. Nach Abschluss der Recherche werden wir sie jedoch löschen. Eine Übertragung an Amazon kommt für uns aufgrund der darin enthaltenen persönlichen Daten nicht in Frage.

Auf jeden Fall würde wenig gewonnen werden, wenn Amazon die 7000 Bewertungen finden und löschen könnte: Auch wenn die Anzahl zunächst beträchtlich klingt – angesichts der großen Anzahl von „Produkttester“ -Gruppen bei Telegram, WhatsApp & Co. ist dies nicht erwähnenswert .

Nach eigenen Angaben bekämpft Amazon gefälschte Bewertungen mit zahlreichen Maßnahmen. Laut einem Sprecher analysierten Software- und Überprüfungsteams mehr als zehn Millionen Bewertungen pro Woche. Sie arbeiten auch mit sozialen Medien und Zahlungsdiensten zusammen, um Gruppen von Fälschern zu stoppen. Allein in Deutschland wurden ein Dutzend Verfügungen gegen Verkäufer gefälschter Bewertungen erlassen. Amazon empfiehlt Kunden, die an der Glaubwürdigkeit einer Bewertung zweifeln, auf den unten stehenden Link „Missbrauch melden“ zu klicken.

Aber die Maßnahmen wirken wie ein Kampf gegen Windmühlen: Neue Botengruppen werden schnell gegründet. Darüber hinaus hat Telegram den Ruf, kaum etwas gegen illegale Inhalte zu unternehmen. Und die KI von Amazon kann möglicherweise nicht alle gekauften Bewertungen erkennen: Wir haben zwei Dutzend Bewertungen anhand des Datenlecks überprüft, das vor über einem Monat erstellt wurde. Die Hälfte war noch online.

Einige Einzelhändler fügen ihren Produkten „Gutscheine“ hinzu, die eine Zahlung als Gegenleistung für eine 5-Sterne-Bewertung versprechen.

Hinzu kommt der Erfindungsreichtum einiger Händler. Als ein Kollege der Redaktion kürzlich bei einem chinesischen Verkäufer auf Amazon.de eine Displayschutzfolie mit Versand per Amazon bestellte, befand sich in der Box auch ein Hinweis, dass im Gegenzug für eine 5-Sterne-Bewertung eine Zahlung von 20 Euro über erfolgt PayPal versprochen. Der Trick funktioniert ohne Zwischenhändler und Chat-Gruppen.

Dieser Artikel ist von c’t 24/2020.


(cwo)

Zur Homepage

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

indianblueflims milfporntrends.com desi maid x videos hentai ear fuck hentaifile.com katou jun xnxxstepmom pornomania.info shritha sivadas نيك مدرسين crobama.com سكس فور xnxxvieo pornfure.mobi desi nude xxx
300maan-430 avgle.mobi あの日、大学の飲み会が中出し輪姦サークルに変わった。 渚みつき elizabeth olsen xxx babe4u.info xnxx doctar موزه سكس arabeng.org سكس اسرئلي نيك طيز ضيقة essgete.com أحضان سكس pakistanixxx.com alfatube.mobi youporen
sex telugu hd videos fuckholetube.com indiyn sex vidio americaammayi kings-porno.com ladki ladka ka sex xx rajasthani video pornmd.pro free indian real sex videos duckmovie indianpornvideos.me freesex.mobi supreme movie in telugu tubefury.mobi mellish wilson