Wenn Du im Bereich Ecommerce-Shop unterwegs bist würde ich Dir diesen CCC-Vortrag Fake-Shops von der Stange: BogusBazaar von Kantorkel und Kai Biermann (Zeit Online) empfehlen.
Worum geht's:
Fake-Shops sind im E-Commerce ein stetig schlimmer werdendes Problem. Böse Menschen scrapen die Produktdaten echter Shops und bauen mit diesen betrügerische Domains auf. Diese Seiten verkaufen nichts, sondern simulieren nur Käufe, um Kreditkartendaten und Geld abzugreifen. In den letzten Jahren haben wir mehrfach bei unseren Kunden mit dem Problem zu tun gehabt. Auch bei Gesprächen in der SEO-Bubble haben wir mitbekommen, dass Fake-Shops für viele andere E-Commerce SEOs ein Problem sind.
Der Vortrag beschäftigt sich hauptsächlich mit einer Bande, die aus Produktdaten mehr oder weniger eigenständige Domains erstellt und sich dann gezielt Traffic, insbesondere über die Bildersuche, abgreift. In einigen Fällen geht die Masche sogar noch weiter: Hier wird die komplette Domain unter ähnlich klingenden Namen kopiert, mit Ausnahme der Warenwirtschaft und der Zahlungsstrecke. Dies hat gravierende negative Auswirkungen auf die Markenwahrnehmung.
Google erkennt viele dieser Fake-Shops zwar schnell, ist jedoch in einem stetigen Katz- und Maus-Spiel mit den Betrügern. Es handelt sich dabei nicht um Einzeltäter, die gelegentlich einen Shop kopieren, sondern um hochprofessionelle kriminelle Organisationen. Diese setzen stark automatisierte Prozesse ein, um zehntausende Fake-Domains ins Internet zu pumpen. Und der Professionalisierungsgrad steigt stetig. Die Shops betreiben heute zumindest rudimentäres SEO und testen neue Strategien. Das wird im Vortrag ebenfalls deutlich gemacht. Die Fake-Shops werden immer raffinierter. Was vor ein paar Jahren noch leicht als Spam zu entlarven war, ist heute viel subtiler. Der klassische E-Mail-Spam versucht auch heute noch, misstrauische Nutzer gar nicht erst anzusprechen, sondern filtert potenzielle Opfer durch schlechte Übersetzungen oder andere auffällige Merkmale raus. Die Fake-Shops werden subtiler, um auch aufmerksamere Opfer zu erwischen.
Die Geldbeträge sind häufig nicht groß, aber in der Masse signifikant. Im Vortrag wird nur eine Fake-Shop-Organisation beleuchtet, aber die illegale Beute geht in die Millionen. Dazu kommt, dass die Zahlungsdaten natürlich auch weiterverkauft werden.
Abgesehen davon, dass Deinen Nutzern Geld gestohlen wird, das sie dann nicht in Nutzen bringen können, um bei Dir zu kaufen, hast Du auch Konkurrenz in den Rankings und eventuell nimmt sogar Deine Marke Schaden.
Was kannst Du tun?
Es ist schwierig, sich als einzelner Shop oder Nutzer gegen dieses Problem zur Wehr zu setzen. Die Täter sitzen im Ausland und sind kaum zu erreichen. Doch einfach nichts zu tun, wird das Problem nicht lösen.
Wenn Du die Scraper entdeckst, kannst Du den Crawler blockieren, aber in der Regel ist es dann schon zu spät, und die Produktbilder sowie Daten sind bereits abgegriffen. Du solltest Fake-Shops immer melden, sobald Dir einer auffällt, um ihn aus den SERPs zu entfernen.
Mit zunehmender Automatisierung wird das Erstellen von Fake-Shops immer einfacher, während die Erkennung dieser Fakes für die Opfer zunehmend schwieriger wird. Die Bekämpfung von Fake-Shops ist eher ein Kampf gegen die Hydra. Um das Geschäftsmodell der Betrüger unrentabel zu machen, müssen politische Rahmenbedingungen geschaffen werden. Das wird jedoch nur geschehen, wenn Behörden und Politik das Ausmaß des Problems erkennen. Und das können sie nur, wenn mehr Fälle angezeigt werden.
Wenn Du als E-Commerce-Betreiber kopiert wirst oder Deine Marke missbraucht wird, solltest Du immer rechtliche Schritte einleiten. Betrogene Kunden solltest Du zudem ermutigen – oder sogar dabei unterstützen –, ebenfalls rechtliche Schritte zu unternehmen. Das stärkt nicht nur Deinen guten Ruf, sondern fördert auch die Kundenbindung.
Weitere Interessante Themen auf dem 38C3
Neben dem Thema Fake-Shops wurden beim CCC vereinzelt durchaus Themen mit direktem SEO-Bezug besprochen. z.B. ein Vortrag über LLM Content in Suchergebnissen von Google und Co. Keine Großen Überraschungen, aber eine interessante Perspektive, was die Tech-Community über AI und Suche denkt.
Aber auch ein paar Datenschutz-Themen, die eher indirekter Relevanz, wie zum Beispiel einer Untersuchung, was man aus App-Tracking-Daten vom Data-Broker um die Ecke ziehen kann.
Und es gab wieder einige Vorträge, die auch außerhalb des CCC für viel Diskussionsstoff gesorgt haben. Vielleicht kommen Dir die Folgenden Themen aus den Nachrichten der letzten Wochen bekannt vor:
- die Volksdaten von Volkswagen,
- Sicherheitsmängel bei Wahlsoftware
- und nicht zuletzt der Vortrag über eklatanten sicherheitsmängel der elektronische Patientenakte.
Lange Rede kurzer Sinn: Die meisten CCC-Vorträge werden aufgezeichnet und sind online frei verfügbar. Auch wenn Du Dir keine 3D-gedruckten Katzenohren aufsetzen oder selbstgelötete LED-Batches ans Revers heften willst, um Dich zwischen Weihnachten und Neujahr mit tausenden Nerds durch die Konferenzsäle zu drängen, lohnt es sich, einen Blick darauf zu werfen, worüber die Hacker und Weltverbesserer des CCC sprechen.