Studie - Zulu5
Transcription
Studie - Zulu5
KLICKBETRUG BEI DEUTSCHEN PREISVERGLEICHS-ANBIETERN APRIL 2015 Preisvergleichsdienste erfreuen sich bei Nutzern großer Beliebtheit und sind auch für Werbetreibende ein wichtiger Marketingkanal um neue Kunden zu generieren. Die meisten Preisvergleichsdienste finanzieren sich durch bezahlte Einträge: Werden die Produkte eines Shops in einem Preisvergleich angezeigt und klickt ein Nutzer auf den entsprechenden Link zur Weiterleitung an die Shopwebseite, wird hierfür ein bestimmter Betrag an den Preisvergleichsdienst gezahlt. Die so generierten Klicks haben für Shopbetreiber in der Regel eine hohe Qualität, da sich der Nutzer explizit im Kaufprozess befindet und sich für das Angebot des Shops interessiert. Entsprechend teuer werden solche Klicks verkauft. Zulu5 hat festgestellt, dass die an Webshops vermittelten Klicks nicht immer vom Nutzer selbst ausgeführt, sondern auch über andere Wege generiert werden. Die Qualität solcher Klicks ist niedrig und lässt sich für den Shopbetreiber nicht ohne weiteres von "normalen" Klicks unterscheiden. Derartiges Vorgehen wird auch als Klickbetrug bezeichnet. Geschädigt sind Shopbetreiber, die den Vergleichsdiensten Geld für schlechten Traffic bezahlen. In den Untersuchungen durch zulu5 stach insbesondere billiger.de mit dieser Praxis hervor, weshalb wir in dieser Studie explizit auf diesen Anbieter eingehen werden. KLICKBETRUG BEI DEUTSCHEN PREISVERGLEICHSANBIETERN APRIL 2015 „ CLICK FRAUD OCCURS IN PPC [PAY PER CLICK] ADVERTISING WHEN A PERSON, AUTOMATED SCRIPT, OR COMPUTER PROGRAM IMITATES A LEGITIMATE USER ZIEL DER STUDIE Als führender Anbieter von Crawler-basierten Brand Safety Lösungen untersuchte zulu5 im Zeitraum April 2015 Besucherströme von Weiterleitungsseiten, um einen möglichen Zusammenhang zwischen den Besuchern solcher Seiten und Preisvergleichsdiensten wie billiger.de zu eruieren. Dabei sollten drei Fragen geklärt werden: 1. Liefern die beobachteten Fälle Indizien für Klickbetrug durch den Preisvergleichsdienst? OF A WEB BROWSER BY CLICKING ON AN AD FOR THE PURPOSE OF GENERATING A DEBITING CLICK WITHOUT HAVING ACTUAL INTEREST IN 2. Wenn ja, wie laufen die Betrugsfälle konkret ab und wer ist daran beteiligt? THE LANDING PAGE'S OFFER.“ 3. Wer sind die geschädigten Parteien? Andrew Beckman ABLAUF Seit Beginn des Jahres 2015 führt zulu5 eine Erhebung von Daten zum Traffic von Weiterleitungsseiten durch. Dabei stach neben anderen Diensten wie billiger.net, pricerunner.net, pricerunner.de vor allem der Vergleichsdienst billiger.de als Abnehmer von Weiterleitungstraffic hervor. Im April 2015 wurde deshalb stichprobenartig untersucht, ob billiger.de Traffic von Weiterleitungsseiten für eigene Zwecke einsetzt, um die Besucherzahlen auf Kundenseite und damit den eigenen Klickertrag zu erhöhen. Um die Erhebung durchzuführen, kam der von zulu5 selbst entwickelte Crawler zum Einsatz, der sich wie ein normaler Besucher auf einer Webseite verhält und dabei analysiert, wohin der Besucher weitergeleitet wird. Die Seiten wurden aus verschiedenen Standorten 1 in Deutschland aufgerufen. Um ein möglichst realistisches Marktbild zu erhalten, wurden zusätzlich verschiedene Endgeräte wie PC, Tablet, Smartphone sowie diverse Browser simuliert. Die Stichprobe führte zu 218 Fällen mit 165 verschiedenen Webshops (siehe Anhang 1), welche die Grundlage für diese Studie bilden. Ausgewählte Werbeumfelder Die Studie konzentrierte sich auf sogenannte Weiterleitungsseiten. Üblicherweise sind dies Webseiten die in der Vergangenheit existiert haben und geschlossen wurden oder Domains, die via Domainbörsen zum Verkauf angeboten werden. Alle Webseiten haben gemein, dass sie keine eigenen Inhalte mehr aufweisen und nicht mehr aktiv genutzt werden. Um Nutzer, die dennoch auf diese Webseiten gehen, nicht sinnlos zu verlieren, werden diese Webseiten oftmals als Weiterleitungsseiten benutzt*. Dabei wird ein Besucher, der die Webseite betritt, sofort an eine andere Ziel-Webseite weiter geleitet. Diese Ziel-Webseite hat dabei nur selten einen direkten Bezug zu dem, was der Nutzer auf der zuvor besuchten (Weiterleitungs-)Seite erwartet hätte. Für Advertiser stellen diese Weiterleitungsseiten einen einfachen und vor allem billigen Weg dar, Besucher auf eine andere Webseite zu bringen. Bei den untersuchten Weiterleitungsseiten handelte sich vornehmlich um Seiten, die ursprünglich auf pornographischen Inhalt abzielen (99%), sowie einigen Manga, Gambling, Streaming und Warez Seiten (siehe Anhang 2). In dieser Studie wurden nur die Fälle untersucht, in denen der User, der meist sexuellen Inhalt suchte, über billiger.de auf einen Webshop umgeleitet wurde. *Zu beachten ist, dass nicht jeder Nutzer, der eine Weiterleitungsseite besucht, automatisch weiter geleitet wird. Je nach Bedarf der Anbieter wird nur ein Teil der Besucher weiter geleitet, alle übrigen sehen in der Regel eine "tote" Link-Farm. Zudem werden die Besucher zu unterschiedlichen Webseiten weiter geleitet. D.h. ein Besucher der mehrmals auf sexphoto.com (siehe Beispiel auf der nächsten Seite) und ähnliche Webseiten geht, kommt am Ende möglicherweise bei mehreren verschiedenen Webseiten raus. 2 ERGEBNISSE Zwischenstationen der Weiterleitung Die 218 erfassten Weiterleitungen im April 2015, die billiger.de betrafen, zeigten ein einheitliches Bild hinsichtlich der ersten Frage dieser Studie, ob sich Indizien für Klickbetrug finden lassen. Hier eine Veranschaulichung einer Kette von Ereignissen, wie wir sie in dieser oder ähnlicher Form in sämtlichen Fälle beobachtet haben: Technische Aufzeichnung einer Weiterleitung von sexphoto.com. Quelle: zulu5 Im obigen Beispiel besucht ein Nutzer die URL „sexphoto.com“ (via Suche in Google oder durch Eingabe der URL im Browser). Da die Seite nicht mehr genutzt wird, wird dessen Besucherstrom "angezapft" und zum Teil direkt an entsprechende Anbieter weiter geleitet. Im gezeigten Fall geschieht dies über die Stationen targad24.de und mupads.de sowie billiger.de und schließlich eschuhe.de. Billiger.de kauft also den Besucher der Seite „sexphoto.com“ ein und leitet ihn auf den Webshop „eschuhe.de“ weiter. Vereinfacht dargestellt: In diesem Beispiel bezahlt eschuhe.de einen Besucher an billiger.de, der nie auf die Seite von eschuhe.de kommen wollte und sie wohl schnell wieder verlassen wird, da er Erotik suchte. 3 Sämtliche der 218 erfassten Fälle folgten einem ähnlichen Muster wie oben demonstriert*. ZULIEFERER Billiger.de hatte im erwähnten Beispiel den Traffic von targad24.de und mupads.de gekauft. Diese zwei in Deutschland ansässigen Dienstleister waren im untersuchten Zeitraum in den meisten Fällen als Lieferanten von Weiterleitungsseiten an billiger.de beteiligt. Hier eine Übersicht der involvierten Dienste und deren relative Häufigkeit der Trafficzuführung an billiger.de: Lieferanten Anteil in % mupads.de 83% targad24.de 82% preistip.de 13% break4u.eu 9% zeroredirect1.com 6% superbillig.de 3% Land gemäss Whois.com Deutschland Deutschland Deutschland Rumänien USA / Polen Deutschland Studienresultate der Trafficlieferanten von billiger.de im Monat April 2015. Quelle: zulu5 und whois.com Preistip.de setzte bei einigen Fällen Verschleierungsmechanismen ein, um Crawler basierte Dienste zu blockieren. Man mag dies als Versuch werten nur natürliche Personen weiterzuleiten. Letztlich dient es wohl eher dem Versuch die Analyse der Weiterleitung durch Tools wie Zulu5 zu erschweren und entsprechende Beweiserfassungen zu verhindern. BETROFFENE WEBSHOPS Zuletzt bleibt die Frage der betroffenen Webshops: Diese waren von 123moebel.de bis world-ofwestern.com (siehe Anhang) breit gestreut. Es zeigte sich keine Tendenz zum einen oder anderen Anbieter, zumindest nicht in der Kadenz der Stichproben. Eine tiefere Überprüfung einer Weiterleitungsseite mit höherer Kadenz an einem einzigen Tag ergab jedoch, dass der Nutzer häufig auf denselben Webshop weitergeleitet wurde. Für den Webshopbetreiber kann dies bedeuten, dass er an einem Tag plötzlich einen unerklärlichen Anstieg an Besuchern sieht, den er nicht nachvollziehen kann und den er billiger.de bezahlen muss. ZUSAMMENFASSUNG Die Studienergebnisse geben deutliche Hinweise darauf, dass billiger.de Traffic von Weiterleitungsseiten einkauft, um diesen an Webshops weiterzureichen und abzurechnen. Da der Besucher nicht die Absicht hat den Webshop zu besuchen, gilt dies als Indiz für Klickbetrug. Webshops sollten die von billiger.de verrechneten Klicks genau validieren. *Sämtliche Fälle können auf Anfrage bei zulu5 bis Ende Juni 2015 eingesehen werden. 4 HANDLUNGSEMPFEHLUNGEN FÜR DIE STUDIEN- WEBSHOPS ERGEBNISSE LIEFERN 1. Verlangen Sie Nachweise für die Art des Traffics, den Preisvergleichsdienste wie billiger.de auf Ihre Webseite leiten, vor allem bei unerklärlichen Anstiegen an einem Tag oder qualitativem Abfall des Traffics (Verschlechterung der Conversion-Rate). 2. Prüfen Sie generell Verrechnungen von Vergleichsdiensten. Unsere Untersuchungen zeigten auch andere Anbieter wie beispielsweise billiger.net, die ähnliche Praktiken aufweisen. DEUTLICHE INDIZIEN FÜR KLICK BETRUG DURCH BILLIGER.DE. WEBSHOPS 3. Setzen Sie bei Verdachtsfällen Überwachungsdienste wie zulu5 ein, um verdächtige Klicks zu untersuchen. SOLLTEN DIE VON Nachtrag vom 26. Mai 2015: Statement von billiger.de BILLIGER.DE billiger.de arbeitet im Rahmen der Traffic-Zuführung mit einer Vielzahl an Partner-Portalen zusammen (t-online.de, ladenzeile.de, etc.). Derartige Syndications-Modelle sind branchenüblich und werden international von anderen Firmen eingesetzt. Durch die daraus resultierende Komplexität werden auch erhöhte Anforderungen an die Betrugsprävention gestellt. Dies sieht man auch daran, dass auch ein großes Unternehmen wie billiger.de schnell selbst Opfer eines Betruges werden kann. Tools zur Identifikation von Betrug sind daher nicht nur für Online-Shops zu empfehlen, sondern auch für Marktplatzportale und alle in der Wertschöpfungskette beteiligten Parteien. VERRECHNETEN KLICKS GENAU VALIDIEREN. Vergleichbare Problematiken, die das komplexe Zusammenspiel unterschiedlicher Akteure im Onlinemarketing darstellen, sind unter anderem beschrieben auf http://www.spiegel.de/netzwelt/web/onlinewerbung-wie-microsoft-auf-illegalen-websites-landet-a-819468.html Ob billiger.de Klicks, wie in dieser Studie erwähnt, seinen PartnerShops in Rechnung stellt, ist zudem nicht geklärt. Die Zusammenarbeit mit targad24.de wurde aufgrund der Studie eingestellt. 5 WER IST ZULU5? Zulu5 hat sich auf die Dokumentation und Analyse von Weiterleitungsseiten in unerwünschte Umfelder spezialisiert. Die eigenentwickelte Crawler Technologie gibt Webshops detaillierte Informationen im Falle schädlicher Besucherströme oder Werbeeinblendungen. Mittels detaillierter Delivery-Chain Analyse wird ersichtlich welche Partner an der Auslieferung von künstlichem Traffic involviert sind. Auf der Basis können künstliche Besuchervolumen nachhaltig reduziert werden. KONTAKTIEREN SIE UNS zulu5 AG Birkenrain 20 8820 Wädenswil Schweiz Web: www.zulu5.com Mail: [email protected] 6 ANHANG 1: LISTE DER BETROFFENEN WERBEKUNDEN IM UNTERSUCHTEN ZEITRAUM APRIL 2015 123moebel.de accipo.de aktivshop.de apolux.de apo-rot.de apotal.de athleticsfood.de autoradio.eu ayvita.de baby-garage.de babyprofi-online.de badwell.de bambiniexpress.de bauhaus.info baur.de bbti.de beamershop24.net becker-lemgo.de bestpool24.de betten-abc.de bettwaren-shop.de bioapotheke.de bobselektro.de brekz.de brugalrumshop.de burner.de centercourt.de check24.de cloudmarkt.de cnouch.de c-nw.de comtech.de daenischesbettenlager.de deichmann.com dein-strandkorb.de direktkauf.net docmorris.de donpallone.com dunstabzugshaubenmaan.de easynotebooks.de ledlager.de lifestyle4living.de matratzenunion.de matuschka-shop.de mega-light.de mesem.de mindfactory.de minipc.de mioga.de moebel-mahler.de mr-deko.com mundo-online.de musicworldbrilon.de mybauer.de naturawalk.de networkkuechen.de neuebadwelt.de neuesbad.de newkids-online.de nova-motors.de office-partner.de onlineshop.real.de outfitter.de parfuemerie-becker.de parkettkaiser.de pce-instruments.com peterhahn.de petmeds.de pharao24.de phrog7.com pixxass.de polo-motorrad.de pos-outlet.de professional-store.com quelle.de ready2style.de regalkompakt.de reifentiefpreis24.de roller.de saubersaugen.de saunahaus.com 7 econda-monitor.de eisenbach-tresore.de emero.de envirel.de equiva.com eschuhe.de e-tyre.de europafoto.de ezigs.de fc-moto.de fitnesshai.de funkelhaus.de galeria-kaufhof.de gartenfachmarkt24.de gebrueder-goetz.de greendonkey.de grill.edingershops.de grillcenter-nord.de grill-profi-shop.de grillstyle.de grill-und-co.de haengemattengigant.de handwerker-versand.de handyagent24.de handyschotte.com happy-size.de haustierpalast.de hbh24online.de hcinema.de hoodboyz.de hotdigital.de hundeland.de ikarus.de intersport.de ipill.de jago24.de koeder-laden.de kois.de kraehe.de ksw-shop.com kupplung.de schoene-traeume.de schornsteinmarkt.de session.de sheego.de shop.fitforfun.de shop.softwarepointotte.de shop.vitaminwelten.de shop.volz-werkzeuge.de sixbros.de skybad.de smokings.de snow-how.de softwaretheke.de sportokay.com steuertipps.de stm-sounds.de stylefile.de taschen-arena.de tauchershop.de teamalpin.com technik-und-elektronik.de teich.de teppichfliesenversand.com teures-billiger.de tiierisch.de tischideen-undambiente.de toner-dumping.de tonermonster.de tonerpreis.de tonersupermarkt.de trade-line-partner.com trendbad24.de trends.de trendykids.de trinkwasserladenshop.com unterwegs.biz viking.de vitalix24.com vodafone.de wasserpfeife-shisha.com windeln.de wir-habens.de world-of-western.com 1 ANHANG 2: LISTE DER UNTERSUCHTEN WEITERLEITUNGSSEITEN IM ZEITRAUM APRIL 2015 17xxx.com 18andoversluts.com 18bigass.blogspot.com.ar 18bigass.blogspot.it 18teen-models.com 1geilemeid.startspot.nl 1-sexe-gratuit.com 1sexslaaf.startspot.nl 1st-gay-sex.com 20xxx.com 3xh.com 5gallons.com 6sex.de 7-sex-startspot.startspot.nl 911vagina.com a1shemales.com adult-dating.be adultitems.com adultizle.net adultpornfree.com agirlonvenus.com allrussiangirls.com amateur-teen-sexmovies.allpetitevids.com amateur-tube.us amy-escort.com anallog.com analsex.freegirls4u.de anashardcore.com annuncisexy.it annu-sexe.fr antresex.com asianxxxnet.com auktionsex.de awesomepantyhose.com babe-central.co.uk bbwporngalls.com beautiful-teens.com berotik.de best-breasts.com best-sex-series.com big-boobs-pics.info big-porn-movies.com bigtits.i12.com bisex.jouwpagina.nl bitchybeauty.com blacksexehard.free.fr breastbondage.com breastnipple.com breast-o-mania.com british-sex.com brutalporno.com cammeron.sexyhearts.at cartoonpussy.com cherrybabes.com cibersexgay.explosiongay.com clubsex.org collegegirlwebcams.com colombianwarez.com cosexy.com csexe.com cybellexxx.com cybersexhardpics.com cybersexvr.com cybershemales.com dandygirl.com danhang.sexusa.net danxxx.com dykesphotos.com easybigpenis.com eatmebitch.com elitegirls.ru erotic-movies.ws eroticsites.najlepsze.net erotik-area.com erotikarena.de erotikclan.de erotikgewinnspiel.de.vu erotikjournal.de erotikspielwiese.de escort-girls.com 1 escort-luder.de escortsboys.com esex.nl europe-escorts.com expectantsex.com exxxcess.com fandesexe.com fantasyxxx.com fastxxxlinks.com fazendosexo.com femmesexy.net fetish-access.com fickboerse.de fickentotal.de free-porntube.net freepublicsex.com freesexcity.com free-sexgirl.de freesexthumbz.com gamesexpress.net gay-anal-sex.com gaysexchat.de gay-sex-man-pics.com gaysexual.com geilegratissexfilmpjes.nl godemichetsexe.com gratissex24.de great-sex.de groupsexy.com hallosex.de hardcore-sexshop.de Hdstar.org jasmin-telefonsex.de jpsex-movies.com lenceriasex.com lina-sex.de link4sex.i12.com linkhq.net megasexstore.de midget-sex-pics.com moreshemalesex.com natsexposed.com naughtymaturesex.com nederlandse-camsex.startspot.nl niquesexe.com nosex.ru nylonsexdb.com pornbear.com porneed.com pornfairy.biz porn-girls-nl.startspot.nl pornhit.com pornirator.ish.biz porn-net.de pornoccio.com pornofilmy.pl pornogata.com pornokids.com porno-king.blogspot.com.tr pornorevue.com pornostars.biz porno-treff.de pornoun.com pornpalace.tmfweb.nl prettygirlsex.com ratesexygirls.com runsex.de sexaddress.net sexbites.com sexcaffe.com sex-camera.com sexcentral.com sexchamp.de sexchange.com.br sexchat69.com sexconsumer.com sexdialler.com sexdiallers.co.uk sexdromen.be sexe.iciyatou.com sexeden.com sexempire.com sexe-royal.com sexfilme-4.de sexforu.com sex-galleries.com sexgeizkragen-24.de sex-guide.ch sexhost.com sexicon.com sexintercourse.com sexkamera.eu sexlight.com sexliner.com sexmagazin.cc sexmateur.com sex-metvreemden.startspot.nl sex-museum.com sexnavigator.nl sex-only.com sexphoto.com sexrated.com sexrelaxe.de sexsetup.com sexsly.com sexualfantasies.com sexualtemptation.com sexybutts.com sexy-erotique.com sexynicy.com sexysitexxx.com stickywetsex.com tabooporn.org telefonsex.o16.de tienersexclub.nl transsexualgalleries.com ultrasex.ru video--porno.net videosexbank.com videos-porno.event-media.tv viennasex.com warned.net westerngamingsystems.com willysex.com www.anime44.co.uk www.daserotikforum.de www.erotikkontakteniedersachsen.de www.erotikkontaktsuche.com www.freshmanga.com www.gaymovie.com www.innocentgirls.co.uk www.manga-vostfr.com www.melissaescort.de www.telefonerotik24.com xplicitphonesex.com yareksex.com zonasex.com zone-sex.org 1 ANHANG 3: STATEMENT VON BILLIGER.DE VOM 22.5.2015 billiger.de arbeitet im Rahmen der Traffic-Zuführung mit einer Vielzahl an Partner-Portalen zusammen (t-online.de, ladenzeile.de, etc.). Derartige Syndications-Modelle sind branchenüblich und werden von Firmen wie beispielsweise ebay advertising network oder become.eu international eingesetzt. Durch die daraus resultierende Komplexität werden auch erhöhte Anforderungen an die Betrugsprävention gestellt. Dies sieht man auch daran, dass auch ein großes Unternehmen wie billiger.de schnell selbst Opfer eines Betruges werden kann. Tools zur Identifikation von Betrug sind daher nicht nur für OnlineShops zu empfehlen, sondern auch für Marktplatzportale und alle in der Wertschöpfungskette beteiligten Parteien. Vergleichbare Problematiken, die das komplexe Zusammenspiel unterschiedlicher Akteure im Onlinemarketing darstellen, sind unter anderem beschrieben auf http://www.spiegel.de/netzwelt/web/online-werbung-wie-microsoft-auf-illegalen-websites-landet-a819468.html Ob billiger.de Clicks, wie in dieser Studie erwähnt, seinen Partner-Shops in Rechnung stellt, ist zudem nicht geklärt. Die Zusammenarbeit mit targad24.de wurde aufgrund der Studie eingestellt. 1