Betrug mit gefälschten Produktrezensionen bei Amazon

Eine offene Datenbank hat die Identitäten von über 200.000 Personen aufgedeckt, die anscheinend in Amazon-Schemata für gefälschte Produktrezensionen verwickelt sind. Namen, E-Mail-Adressen und PayPal-Details wurden preisgegeben und online hinterlassen.

Das Cybersecurity-Team von SafetyDetectives entdeckte eine offene ElasticSearch-Datenbank, die einen organisierten Betrug mit gefälschten Rezensionen bei Amazon aufdeckte. Es gibt einen andauernden Kampf zwischen dem E-Commerce-Riesen Amazon und dubiosen Verkäufern weltweit, die Konkurrenten schlechtmachen und sich einen Vorteil verschaffen wollen, indem sie gefälschte Bewertungen für ihre Produkte erstellen.

Dies kann bedeuten, dass sie Personen dafür bezahlen, eine glühende Rezension zu hinterlassen, oder dass sie kostenlose Artikel als Gegenleistung für positives, öffentliches Feedback anbieten.  Wie sie operieren und unter Amazons Radar bleiben, ist unterschiedlich, aber ein offener ElasticSearch-Server hat einige der inneren Abläufe dieser Schemata enthüllt. Am Donnerstag enthüllten Forscher von Safety Detectives, dass der Server, öffentlich und online, 7 GB an Daten und über 13 Millionen Datensätze enthielt, die mit einem weit verbreiteten Betrug mit gefälschten Rezensionen in Verbindung zu stehen scheinen.

Es ist nicht bekannt, wem der Server gehört, aber es gibt Hinweise darauf, dass die Organisation aus China stammen könnte, aufgrund von Nachrichten in chinesischer Sprache, die während des Vorfalls durchsickerten.
Die Datenbank enthielt Datensätze, die etwa 200.000 – 250.000 Benutzer und Amazon-Marktplatzverkäufer betrafen, einschließlich Benutzernamen, E-Mail-Adressen, PayPal-Adressen, Links zu Amazon-Profilen und sowohl WhatsApp- als auch Telegram-Nummern, sowie Aufzeichnungen von direkten Nachrichten zwischen Kunden, die gerne gefälschte Rezensionen abgeben, und Händlern, die bereit sind, sie zu entschädigen. Laut dem Forscherteam könnte das Leck „mehr als 200.000 Menschen in unethische Aktivitäten verwickeln.“

Die Datenbank und die darin enthaltenen Nachrichten enthüllten die Taktiken, die von dubiosen Verkäufern angewendet werden. Eine Methode besteht darin, dass Verkäufer einem Kunden einen Link zu den Artikeln oder Produkten schicken, für die sie 5-Sterne-Bewertungen haben wollen, und der Kunde dann einen Kauf tätigt. Einige Tage später hinterlässt der Kunde eine positive Bewertung und sendet eine Nachricht an den Verkäufer, was zu einer Zahlung über PayPal führt – die eine „Rückerstattung“ sein kann, während der Artikel kostenlos behalten wird.

Da Erstattungszahlungen von der Amazon-Plattform ferngehalten werden, ist es schwieriger, gefälschte, bezahlte Rezensionen zu erkennen. Der offene ElasticSearch-Server wurde am 1. März entdeckt, aber es war nicht möglich, den Besitzer zu identifizieren. Das Leck wurde jedoch bemerkt und der Server wurde am 6. März gesichert.

„Der Server könnte im Besitz eines Drittanbieters sein, der potenzielle Prüfer im Namen der Anbieter erreicht [oder] der Server könnte auch im Besitz eines großen Unternehmens mit mehreren Tochtergesellschaften sein, was das Vorhandensein mehrerer Anbieter erklären würde“, so die Forscher. „Klar ist, dass derjenige, dem der Server gehört, mit Strafen aus dem Verbraucherschutzgesetz belegt werden könnte, und derjenige, der für diese gefälschten Rezensionen bezahlt, könnte mit Sanktionen wegen Verstoßes gegen die Nutzungsbedingungen von Amazon rechnen.“

Amazons Community- und Rezensionsrichtlinien erlauben es Verkäufern nicht, ihre eigenen Produkte zu rezensieren oder eine „finanzielle Belohnung, einen Rabatt, kostenlose Produkte oder eine andere Entschädigung“ als Gegenleistung für positive Rezensionen anzubieten – und dies schließt auch durch Drittorganisationen ein. Da Amazon jedoch ein prominenter Online-Marktplatz ist, ist es wahrscheinlich, dass einige Verkäufer weiterhin versuchen werden, das Rezensionssystem zu missbrauchen, um ihre Einnahmen zu steigern.

„Wir möchten, dass Amazon-Kunden mit Vertrauen einkaufen, weil sie wissen, dass die Rezensionen, die sie lesen, authentisch und relevant sind“, kommentierte ein Amazon-Sprecher. „Wir haben klare Richtlinien sowohl für Rezensenten als auch für Verkaufspartner, die den Missbrauch unserer Community-Funktionen verbieten, und wir suspendieren, verbieten und gehen rechtlich gegen diejenigen vor, die gegen diese Richtlinien verstoßen.“

Themenseiten: Amazon, ElasticSearch, SafetyDetectives

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Betrug mit gefälschten Produktrezensionen bei Amazon

Kommentar hinzufügen
  • Am 8. Mai 2021 um 1:50 von Heinz Benten

    Amazon geht zwar rigoros gegen vermeintlich gefälschte Rezessionen vor, jedoch können auch unschuldige Kunden in das Visier der Community geraten. Ich hatte jahrelang nur mit der Absicht unbeeinflusste, wahrhaftige Bewertungen ins Netz gestellt. Irgendein Fremder – vermutlich ein verärgerter Anbieter – hat diese dann verändert, wenn man der Community glauben kann, mit nichts kann man als Betroffener die Community von dem Fremdbetrug überzeugen. Man wird und bleibt für weitere Rezensionen gesperrt und alle bisherigen werden gelöscht. Schade um die viele Arbeit!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *