Betrug mit gefälschten Produktrezensionen bei Amazon

Das Cybersecurity-Team von SafetyDetectives entdeckte eine offene ElasticSearch-Datenbank, die einen organisierten Betrug mit gefälschten Rezensionen bei Amazon aufdeckte. Es gibt einen andauernden Kampf zwischen dem E-Commerce-Riesen Amazon und dubiosen Verkäufern weltweit, die Konkurrenten schlechtmachen und sich einen Vorteil verschaffen wollen, indem sie gefälschte Bewertungen für ihre Produkte erstellen.

Dies kann bedeuten, dass sie Personen dafür bezahlen, eine glühende Rezension zu hinterlassen, oder dass sie kostenlose Artikel als Gegenleistung für positives, öffentliches Feedback anbieten.  Wie sie operieren und unter Amazons Radar bleiben, ist unterschiedlich, aber ein offener ElasticSearch-Server hat einige der inneren Abläufe dieser Schemata enthüllt. Am Donnerstag enthüllten Forscher von Safety Detectives, dass der Server, öffentlich und online, 7 GB an Daten und über 13 Millionen Datensätze enthielt, die mit einem weit verbreiteten Betrug mit gefälschten Rezensionen in Verbindung zu stehen scheinen.

Es ist nicht bekannt, wem der Server gehört, aber es gibt Hinweise darauf, dass die Organisation aus China stammen könnte, aufgrund von Nachrichten in chinesischer Sprache, die während des Vorfalls durchsickerten.
Die Datenbank enthielt Datensätze, die etwa 200.000 – 250.000 Benutzer und Amazon-Marktplatzverkäufer betrafen, einschließlich Benutzernamen, E-Mail-Adressen, PayPal-Adressen, Links zu Amazon-Profilen und sowohl WhatsApp- als auch Telegram-Nummern, sowie Aufzeichnungen von direkten Nachrichten zwischen Kunden, die gerne gefälschte Rezensionen abgeben, und Händlern, die bereit sind, sie zu entschädigen. Laut dem Forscherteam könnte das Leck „mehr als 200.000 Menschen in unethische Aktivitäten verwickeln.“

Die Datenbank und die darin enthaltenen Nachrichten enthüllten die Taktiken, die von dubiosen Verkäufern angewendet werden. Eine Methode besteht darin, dass Verkäufer einem Kunden einen Link zu den Artikeln oder Produkten schicken, für die sie 5-Sterne-Bewertungen haben wollen, und der Kunde dann einen Kauf tätigt. Einige Tage später hinterlässt der Kunde eine positive Bewertung und sendet eine Nachricht an den Verkäufer, was zu einer Zahlung über PayPal führt – die eine „Rückerstattung“ sein kann, während der Artikel kostenlos behalten wird.

Da Erstattungszahlungen von der Amazon-Plattform ferngehalten werden, ist es schwieriger, gefälschte, bezahlte Rezensionen zu erkennen. Der offene ElasticSearch-Server wurde am 1. März entdeckt, aber es war nicht möglich, den Besitzer zu identifizieren. Das Leck wurde jedoch bemerkt und der Server wurde am 6. März gesichert.

„Der Server könnte im Besitz eines Drittanbieters sein, der potenzielle Prüfer im Namen der Anbieter erreicht [oder] der Server könnte auch im Besitz eines großen Unternehmens mit mehreren Tochtergesellschaften sein, was das Vorhandensein mehrerer Anbieter erklären würde“, so die Forscher. „Klar ist, dass derjenige, dem der Server gehört, mit Strafen aus dem Verbraucherschutzgesetz belegt werden könnte, und derjenige, der für diese gefälschten Rezensionen bezahlt, könnte mit Sanktionen wegen Verstoßes gegen die Nutzungsbedingungen von Amazon rechnen.“

Amazons Community- und Rezensionsrichtlinien erlauben es Verkäufern nicht, ihre eigenen Produkte zu rezensieren oder eine „finanzielle Belohnung, einen Rabatt, kostenlose Produkte oder eine andere Entschädigung“ als Gegenleistung für positive Rezensionen anzubieten – und dies schließt auch durch Drittorganisationen ein. Da Amazon jedoch ein prominenter Online-Marktplatz ist, ist es wahrscheinlich, dass einige Verkäufer weiterhin versuchen werden, das Rezensionssystem zu missbrauchen, um ihre Einnahmen zu steigern.

„Wir möchten, dass Amazon-Kunden mit Vertrauen einkaufen, weil sie wissen, dass die Rezensionen, die sie lesen, authentisch und relevant sind“, kommentierte ein Amazon-Sprecher. „Wir haben klare Richtlinien sowohl für Rezensenten als auch für Verkaufspartner, die den Missbrauch unserer Community-Funktionen verbieten, und wir suspendieren, verbieten und gehen rechtlich gegen diejenigen vor, die gegen diese Richtlinien verstoßen.“

Jakob Jung

Recent Posts

IoT: Erfolg mit Advanced Analytics

Viele Industrieunternehmen in Deutschland haben das Potenzial des Internet der Dinge (IoT) für sich erkannt…

3 Tagen ago

Google eröffnet Ladengeschäft

Weltweit steht der Einzelhandel unter Druck, auch Apple und Microsoft bleiben von dieser Entwicklung nicht…

3 Tagen ago

Impf-Finder: So klappt es schneller mit dem Impftermin

Die Impf-Priorisierung in Deutschland wurde aufgehoben. Nun können sich alle Menschen im Alter von mindestens…

4 Tagen ago

Ukraine: Schlag gegen Ransomware-Bande

Polizeibehörden der Ukraine, Südkoreas und den USA haben gemeinsam mehrere Mitglieder der Ransomware-Bande „Clop“ verhaftet…

4 Tagen ago

Erneute Welle von DDoS-Erpressungen durch Fancy Lazarus

Warnung vor akuten Ransom DDoS-Attacken gegen Unternehmen in ganz Europa und Nordamerika im Namen von…

5 Tagen ago

Ransomware: Wer einmal zahlt, ist der Dumme

Die meisten Unternehmen erleben einen zweiten Ransomware-Angriff, nachdem sie bei der ersten Attacke Lösegeld bezahlt…

5 Tagen ago