Anfang Oktober erhielten wir eine E-Mail von einem anonymen Tippgeber, der uns neugierig machte. „Amazon Verkäufer Bewertungen hat Screenshots von Einkäufen offen online“, lesen Sie die Betreffzeile. Wir haben auf den vom Informanten gesendeten Link geklickt und im Browser wurde ein Ordner mit genau 14.359 Screenshots von Amazon-Bestellbestätigungen und -Bewertungen angezeigt.
Wir haben uns ein paar hundert Screenshots angesehen. Etwa die Hälfte zeigte Bewertungen, die andere Hälfte zeigte Auftragsbestätigungen. Die Dateinamen folgten keinem erkennbaren Muster, aber anscheinend gehörten eine Überprüfung und eine Kaufbestätigung zusammen. Ein Foto zeigte, dass jemand am 30. Juli einen „Baozun Fahrradträger“ bestellt hatte. Ein weiteres Foto zeigte eine Bewertung dieses Produkts am 9. August.
Name und Adresse durchgesickert
Es fiel auf, dass der Ordner alle 5-Sterne-Bewertungen enthielt. Dies deutet darauf hin, dass die Bewertungen gekauft wurden. Anscheinend hatte jemand mehr als 7.000 Fünf-Sterne-Bewertungen organisiert und die Quittungen auf dem Server gesammelt. Der älteste Screenshot stammt von Ende Januar. So wurden durchschnittlich 800 Bewertungen pro Monat dokumentiert.
Viele Verbraucher wissen seit langem, dass Bewertungen mit Vorsicht behandelt werden sollten. In Einzelfällen ist es jedoch selten möglich zu sagen, wie eine bestimmte Überprüfung zustande kam. Und es ist noch seltener, dass Tausende von zweifelhaften Fällen gleichzeitig ans Licht kommen.
Telegrammkanal für Amazon-Bewertungen: Wer fünf Sterne vergibt, erhält den Kaufpreis zurück.
Besonders unpraktisch: In vielen Fällen waren der tatsächliche Name und die Adresse der Person, die das Produkt gekauft und anscheinend danach eine begeisterte Bewertung verfasst hat, in den Auftragsbestätigungen sichtbar. Es wurden auch die Namen der Händler angezeigt, die von den Bewertungen profitiert haben. Wir haben uns ein paar Dutzend genauer angesehen – alle hatten ihren Sitz in China.
Aber wie waren die Bewertungen organisiert und warum waren die Screenshots online? Der Tippgeber könnte uns das erklären: Es gibt zahlreiche Gruppen im Messenger-Telegramm, in denen sogenannte „Agenten“ Bewertungen für chinesische Händler erhalten.
Kostenlose Einkäufe
Wir beobachteten einige der Gruppen und waren erstaunt über die Unhöflichkeit der Agenten. Sie platzieren Produkte von Amazon-Verkäufern wie auf einem Förderband, zusammen mit dem Hinweis, dass der Kaufpreis über PayPal erstattet wird, wenn Sie die Waren zuerst auf eigene Kosten bestellen und mit 5 Sternen bewerten. Sie müssen lediglich Screenshots der Überprüfung und der Bestellnummer als Nachweis an den Agenten senden.
Wenn Sie teilnehmen, können Sie kostenlos auf Amazon.de einkaufen. Sie können nur aus unbenannten Produkten mit Einzelhandelspreisen von weniger als 50 Euro wählen, aber außerdem haben die Makler für fast jeden Bedarf etwas zu bieten – von Mode über Elektronik bis hin zu Sexspielzeug.
In vielen Telegrammkanälen wird der Betrug sogar automatisch ausgeführt. Sie unterhalten sich nicht mit einem Fleisch-und-Blut-Agenten, sondern mit einem Knochen. Diese effiziente Fälschungsmaschine ist nicht neu: bereits im Frühjahr Der WDR sendete einen Dokumentarfilm über das.
Nach unseren eigenen Angaben hat unser Tippgeber vor einigen Monaten begonnen, Produkte über einen bestimmten Telegrammkanal zu bestellen. Nach einer Überprüfung wartete er vergeblich auf die Rückerstattung und erkundigte sich daher beim Makler. Er schickte ihm einen Screenshot der App, mit dem er offenbar die Transaktionen überprüfte.
In dem Screenshot, den c’t hat, sind zwei Links zu sehen, die zu den oben erwähnten ungefähr 14.000 Screenshots führen. Die Datenverletzung bezieht sich natürlich auf den Telegrammkanal. Dies bestätigt wiederum den Verdacht, dass die Screenshots gekaufte Bewertungen zeigen, die gegen die Bewertungsrichtlinien und Wettbewerbsgesetze von Amazon verstoßen.
Beweis
In der Standardkonfiguration wurde ein Apache-Webserver unter der IP-Adresse ausgeführt, dh ein System, das normalerweise für öffentlich sichtbare Inhalte vorgesehen ist. Der Zugriffsschutz muss bewusst eingestellt werden, beispielsweise mit der Konfigurationsdatei htaccess. In diesem Fall ist es nicht passiert.
Nach Rücksprache mit uns konfrontierte unser Informant den Beamten mit dem Leck. Er beschuldigte einen Entwickler, den er für den Fehler engagiert hatte. Kurz darauf war der Ordner mit den Screenshots nicht mehr sichtbar.
Zu diesem Zeitpunkt hatten wir die Daten bereits gesichert. Nach Abschluss der Untersuchung werden wir sie jedoch löschen. Eine Übertragung an Amazon ist für uns aufgrund der darin enthaltenen persönlichen Daten ausgeschlossen.
Auf jeden Fall würde es wenig Gewinn bringen, wenn Amazon die 7000 Bewertungen finden und entfernen könnte: Selbst wenn die Anzahl zunächst signifikant klingt – angesichts der bloßen Anzahl von „Produkttester“ -Gruppen bei Telegram, WhatsApp & Co. ist dies nicht der Fall erwähnenswert.
Gegenmaßnahmen von Amazon
Nach eigenen Angaben bekämpft Amazon gefälschte Bewertungen mit zahlreichen Maßnahmen. Software- und Überprüfungsteams analysierten mehr als zehn Millionen Bewertungen pro Woche, sagte ein Sprecher. Sie arbeiten auch mit sozialen Medien und Zahlungsdiensten zusammen, um Gruppen von Fälschern zu stoppen. Allein in Deutschland wurden ein Dutzend Gerichtsbeschlüsse gegen Verkäufer gefälschter Bewertungen erlassen. Amazon empfiehlt Kunden, die Zweifel an der Glaubwürdigkeit einer Bewertung haben, außerdem, unten auf den Link „Missbrauch melden“ zu klicken.
Aber die Maßnahmen wirken wie ein Kampf gegen Windmühlen: Es bilden sich schnell neue Kuriergruppen. Darüber hinaus hat Telegram den Ruf, kaum etwas gegen illegale Inhalte zu unternehmen. Und die KI von Amazon kann möglicherweise nicht alle gekauften Bewertungen erkennen: Wir haben zwei Dutzend Bewertungen der vor über einem Monat erstellten Datenschutzverletzung überprüft. Die Hälfte war noch online.
Einige Einzelhändler fügen ihren Produkten Gutscheine hinzu, die eine Zahlung im Austausch für eine 5-Sterne-Bewertung versprechen.
Hinzu kommt der Erfindungsreichtum einiger Händler. Als ein Kollege des Herausgebers kürzlich bei einem chinesischen Verkäufer auf Amazon.de eine Displayschutzfolie mit Lieferung durch Amazon bestellte, war in der Schachtel auch ein Hinweis enthalten, der eine Zahlung von 20 Euro über PayPal als Gegenleistung für eine 5-Sterne-Bewertung versprach. Der Trick funktioniert ohne Vermittler und Chat-Gruppen.
Dieser Artikel gehört zu c’t 24/2020.
(cwo)
