Studie - Zulu5

KLICKBETRUG BEI DEUTSCHEN
PREISVERGLEICHS-ANBIETERN
APRIL 2015
Preisvergleichsdienste erfreuen sich bei Nutzern großer Beliebtheit und sind auch für
Werbetreibende ein wichtiger Marketingkanal um neue Kunden zu generieren. Die meisten
Preisvergleichsdienste finanzieren sich durch bezahlte Einträge: Werden die Produkte eines
Shops in einem Preisvergleich angezeigt und klickt ein Nutzer auf den entsprechenden Link
zur Weiterleitung an die Shopwebseite, wird hierfür ein bestimmter Betrag an den
Preisvergleichsdienst gezahlt. Die so generierten Klicks haben für Shopbetreiber in der Regel
eine hohe Qualität, da sich der Nutzer explizit im Kaufprozess befindet und sich für das
Angebot des Shops interessiert. Entsprechend teuer werden solche Klicks verkauft.
Zulu5 hat festgestellt, dass die an Webshops vermittelten Klicks nicht immer vom Nutzer
selbst ausgeführt, sondern auch über andere Wege generiert werden. Die Qualität solcher
Klicks ist niedrig und lässt sich für den Shopbetreiber nicht ohne weiteres von "normalen"
Klicks unterscheiden. Derartiges Vorgehen wird auch als Klickbetrug bezeichnet. Geschädigt
sind Shopbetreiber, die den Vergleichsdiensten Geld für schlechten Traffic bezahlen.
In den Untersuchungen durch zulu5 stach insbesondere billiger.de mit dieser Praxis hervor,
weshalb wir in dieser Studie explizit auf diesen Anbieter eingehen werden.
KLICKBETRUG BEI
DEUTSCHEN
PREISVERGLEICHSANBIETERN
APRIL 2015
„ CLICK FRAUD
OCCURS IN PPC [PAY
PER CLICK]
ADVERTISING WHEN
A PERSON,
AUTOMATED SCRIPT,
OR COMPUTER
PROGRAM IMITATES
A LEGITIMATE USER
ZIEL DER STUDIE
Als führender Anbieter von Crawler-basierten Brand Safety Lösungen
untersuchte zulu5 im Zeitraum April 2015 Besucherströme von
Weiterleitungsseiten, um einen möglichen Zusammenhang zwischen
den Besuchern solcher Seiten und Preisvergleichsdiensten wie
billiger.de zu eruieren. Dabei sollten drei Fragen geklärt werden:
1. Liefern die beobachteten Fälle Indizien für Klickbetrug durch
den Preisvergleichsdienst?
OF A WEB BROWSER
BY CLICKING ON AN
AD FOR THE
PURPOSE OF
GENERATING A
DEBITING CLICK
WITHOUT HAVING
ACTUAL INTEREST IN
2. Wenn ja, wie laufen die Betrugsfälle konkret ab und wer ist
daran beteiligt?
THE LANDING PAGE'S
OFFER.“
3. Wer sind die geschädigten Parteien?
Andrew Beckman
ABLAUF
Seit Beginn des Jahres 2015 führt zulu5 eine Erhebung von Daten
zum Traffic von Weiterleitungsseiten durch. Dabei stach neben
anderen Diensten wie billiger.net, pricerunner.net, pricerunner.de vor
allem der Vergleichsdienst billiger.de als Abnehmer von
Weiterleitungstraffic hervor. Im April 2015 wurde deshalb
stichprobenartig untersucht, ob billiger.de Traffic von
Weiterleitungsseiten für eigene Zwecke einsetzt, um die
Besucherzahlen auf Kundenseite und damit den eigenen Klickertrag zu
erhöhen.
Um die Erhebung durchzuführen, kam der von zulu5 selbst entwickelte
Crawler zum Einsatz, der sich wie ein normaler Besucher auf einer
Webseite verhält und dabei analysiert, wohin der Besucher
weitergeleitet wird. Die Seiten wurden aus verschiedenen Standorten
1
in Deutschland aufgerufen. Um ein möglichst realistisches Marktbild zu erhalten, wurden zusätzlich
verschiedene Endgeräte wie PC, Tablet, Smartphone sowie diverse Browser simuliert. Die Stichprobe
führte zu 218 Fällen mit 165 verschiedenen Webshops (siehe Anhang 1), welche die Grundlage für
diese Studie bilden.
Ausgewählte Werbeumfelder
Die Studie konzentrierte sich auf sogenannte Weiterleitungsseiten. Üblicherweise sind dies Webseiten
die in der Vergangenheit existiert haben und geschlossen wurden oder Domains, die via Domainbörsen
zum Verkauf angeboten werden. Alle Webseiten haben gemein, dass sie keine eigenen Inhalte mehr
aufweisen und nicht mehr aktiv genutzt werden. Um Nutzer, die dennoch auf diese Webseiten gehen,
nicht sinnlos zu verlieren, werden diese Webseiten oftmals als Weiterleitungsseiten benutzt*. Dabei
wird ein Besucher, der die Webseite betritt, sofort an eine andere Ziel-Webseite weiter geleitet. Diese
Ziel-Webseite hat dabei nur selten einen direkten Bezug zu dem, was der Nutzer auf der zuvor
besuchten (Weiterleitungs-)Seite erwartet hätte. Für Advertiser stellen diese Weiterleitungsseiten einen
einfachen und vor allem billigen Weg dar, Besucher auf eine andere Webseite zu bringen.
Bei den untersuchten Weiterleitungsseiten handelte sich vornehmlich um Seiten, die ursprünglich auf
pornographischen Inhalt abzielen (99%), sowie einigen Manga, Gambling, Streaming und Warez Seiten
(siehe Anhang 2). In dieser Studie wurden nur die Fälle untersucht, in denen der User, der meist
sexuellen Inhalt suchte, über billiger.de auf einen Webshop umgeleitet wurde.
*Zu beachten ist, dass nicht jeder Nutzer, der eine Weiterleitungsseite besucht, automatisch weiter geleitet wird. Je nach
Bedarf der Anbieter wird nur ein Teil der Besucher weiter geleitet, alle übrigen sehen in der Regel eine "tote" Link-Farm.
Zudem werden die Besucher zu unterschiedlichen Webseiten weiter geleitet. D.h. ein Besucher der mehrmals auf
sexphoto.com (siehe Beispiel auf der nächsten Seite) und ähnliche Webseiten geht, kommt am Ende möglicherweise bei
mehreren verschiedenen Webseiten raus.
2
ERGEBNISSE
Zwischenstationen der Weiterleitung
Die 218 erfassten Weiterleitungen im April 2015, die billiger.de betrafen, zeigten ein einheitliches Bild
hinsichtlich der ersten Frage dieser Studie, ob sich Indizien für Klickbetrug finden lassen. Hier eine
Veranschaulichung einer Kette von Ereignissen, wie wir sie in dieser oder ähnlicher Form in sämtlichen
Fälle beobachtet haben:
Technische Aufzeichnung einer Weiterleitung von sexphoto.com. Quelle: zulu5
Im obigen Beispiel besucht ein Nutzer die URL „sexphoto.com“ (via Suche in Google oder durch
Eingabe der URL im Browser). Da die Seite nicht mehr genutzt wird, wird dessen Besucherstrom
"angezapft" und zum Teil direkt an entsprechende Anbieter weiter geleitet. Im gezeigten Fall geschieht
dies über die Stationen targad24.de und mupads.de sowie billiger.de und schließlich eschuhe.de.
Billiger.de kauft also den Besucher der Seite „sexphoto.com“ ein und leitet ihn auf den Webshop
„eschuhe.de“ weiter. Vereinfacht dargestellt:
In diesem Beispiel bezahlt eschuhe.de einen Besucher an billiger.de, der nie auf die Seite von
eschuhe.de kommen wollte und sie wohl schnell wieder verlassen wird, da er Erotik suchte.
3
Sämtliche der 218 erfassten Fälle folgten einem ähnlichen Muster wie oben demonstriert*.
ZULIEFERER
Billiger.de hatte im erwähnten Beispiel den Traffic von targad24.de und mupads.de gekauft. Diese zwei
in Deutschland ansässigen Dienstleister waren im untersuchten Zeitraum in den meisten Fällen als
Lieferanten von Weiterleitungsseiten an billiger.de beteiligt. Hier eine Übersicht der involvierten Dienste
und deren relative Häufigkeit der Trafficzuführung an billiger.de:
Lieferanten
Anteil in %
mupads.de
83%
targad24.de
82%
preistip.de
13%
break4u.eu
9%
zeroredirect1.com
6%
superbillig.de
3%
Land gemäss Whois.com
Deutschland
Deutschland
Deutschland
Rumänien
USA / Polen
Deutschland
Studienresultate der Trafficlieferanten von billiger.de im Monat April 2015. Quelle: zulu5 und whois.com
Preistip.de setzte bei einigen Fällen Verschleierungsmechanismen ein, um Crawler basierte Dienste zu
blockieren. Man mag dies als Versuch werten nur natürliche Personen weiterzuleiten. Letztlich dient es
wohl eher dem Versuch die Analyse der Weiterleitung durch Tools wie Zulu5 zu erschweren und
entsprechende Beweiserfassungen zu verhindern.
BETROFFENE WEBSHOPS
Zuletzt bleibt die Frage der betroffenen Webshops: Diese waren von 123moebel.de bis world-ofwestern.com (siehe Anhang) breit gestreut. Es zeigte sich keine Tendenz zum einen oder anderen
Anbieter, zumindest nicht in der Kadenz der Stichproben. Eine tiefere Überprüfung einer
Weiterleitungsseite mit höherer Kadenz an einem einzigen Tag ergab jedoch, dass der Nutzer häufig
auf denselben Webshop weitergeleitet wurde. Für den Webshopbetreiber kann dies bedeuten, dass er
an einem Tag plötzlich einen unerklärlichen Anstieg an Besuchern sieht, den er nicht nachvollziehen
kann und den er billiger.de bezahlen muss.
ZUSAMMENFASSUNG
Die Studienergebnisse geben deutliche Hinweise darauf, dass billiger.de Traffic von
Weiterleitungsseiten einkauft, um diesen an Webshops weiterzureichen und abzurechnen. Da der
Besucher nicht die Absicht hat den Webshop zu besuchen, gilt dies als Indiz für Klickbetrug. Webshops
sollten die von billiger.de verrechneten Klicks genau validieren.
*Sämtliche Fälle können auf Anfrage bei zulu5 bis Ende Juni 2015 eingesehen werden.
4
HANDLUNGSEMPFEHLUNGEN FÜR
DIE STUDIEN-
WEBSHOPS
ERGEBNISSE
LIEFERN
1. Verlangen Sie Nachweise für die Art des Traffics, den
Preisvergleichsdienste wie billiger.de auf Ihre Webseite leiten,
vor allem bei unerklärlichen Anstiegen an einem Tag oder
qualitativem Abfall des Traffics (Verschlechterung der
Conversion-Rate).
2. Prüfen Sie generell Verrechnungen von Vergleichsdiensten.
Unsere Untersuchungen zeigten auch andere Anbieter wie
beispielsweise billiger.net, die ähnliche Praktiken aufweisen.
DEUTLICHE
INDIZIEN FÜR
KLICK BETRUG
DURCH
BILLIGER.DE.
WEBSHOPS
3. Setzen Sie bei Verdachtsfällen Überwachungsdienste wie
zulu5 ein, um verdächtige Klicks zu untersuchen.
SOLLTEN DIE
VON
Nachtrag vom 26. Mai 2015: Statement von billiger.de
BILLIGER.DE
billiger.de arbeitet im Rahmen der Traffic-Zuführung mit einer Vielzahl
an Partner-Portalen zusammen (t-online.de, ladenzeile.de, etc.).
Derartige Syndications-Modelle sind branchenüblich und werden
international von anderen Firmen eingesetzt. Durch die daraus
resultierende Komplexität werden auch erhöhte Anforderungen an die
Betrugsprävention gestellt. Dies sieht man auch daran, dass auch ein
großes Unternehmen wie billiger.de schnell selbst Opfer eines
Betruges werden kann. Tools zur Identifikation von Betrug sind daher
nicht nur für Online-Shops zu empfehlen, sondern auch für
Marktplatzportale und alle in der Wertschöpfungskette beteiligten
Parteien.
VERRECHNETEN
KLICKS GENAU
VALIDIEREN.
Vergleichbare Problematiken, die das komplexe Zusammenspiel
unterschiedlicher Akteure im Onlinemarketing darstellen, sind unter
anderem beschrieben auf http://www.spiegel.de/netzwelt/web/onlinewerbung-wie-microsoft-auf-illegalen-websites-landet-a-819468.html
Ob billiger.de Klicks, wie in dieser Studie erwähnt, seinen PartnerShops in Rechnung stellt, ist zudem nicht geklärt. Die Zusammenarbeit
mit targad24.de wurde aufgrund der Studie eingestellt.
5
WER IST ZULU5?
Zulu5 hat sich auf die Dokumentation und Analyse von Weiterleitungsseiten in unerwünschte Umfelder
spezialisiert. Die eigenentwickelte Crawler Technologie gibt Webshops detaillierte Informationen im
Falle schädlicher Besucherströme oder Werbeeinblendungen. Mittels detaillierter Delivery-Chain
Analyse wird ersichtlich welche Partner an der Auslieferung von künstlichem Traffic involviert sind. Auf
der Basis können künstliche Besuchervolumen nachhaltig reduziert werden.
KONTAKTIEREN SIE UNS
zulu5 AG
Birkenrain 20
8820 Wädenswil
Schweiz
Web: www.zulu5.com
Mail:
info@zulu5.com
6
ANHANG 1: LISTE DER BETROFFENEN WERBEKUNDEN IM
UNTERSUCHTEN ZEITRAUM APRIL 2015
123moebel.de
accipo.de
aktivshop.de
apolux.de
apo-rot.de
apotal.de
athleticsfood.de
autoradio.eu
ayvita.de
baby-garage.de
babyprofi-online.de
badwell.de
bambiniexpress.de
bauhaus.info
baur.de
bbti.de
beamershop24.net
becker-lemgo.de
bestpool24.de
betten-abc.de
bettwaren-shop.de
bioapotheke.de
bobselektro.de
brekz.de
brugalrumshop.de
burner.de
centercourt.de
check24.de
cloudmarkt.de
cnouch.de
c-nw.de
comtech.de
daenischesbettenlager.de
deichmann.com
dein-strandkorb.de
direktkauf.net
docmorris.de
donpallone.com
dunstabzugshaubenmaan.de
easynotebooks.de
ledlager.de
lifestyle4living.de
matratzenunion.de
matuschka-shop.de
mega-light.de
mesem.de
mindfactory.de
minipc.de
mioga.de
moebel-mahler.de
mr-deko.com
mundo-online.de
musicworldbrilon.de
mybauer.de
naturawalk.de
networkkuechen.de
neuebadwelt.de
neuesbad.de
newkids-online.de
nova-motors.de
office-partner.de
onlineshop.real.de
outfitter.de
parfuemerie-becker.de
parkettkaiser.de
pce-instruments.com
peterhahn.de
petmeds.de
pharao24.de
phrog7.com
pixxass.de
polo-motorrad.de
pos-outlet.de
professional-store.com
quelle.de
ready2style.de
regalkompakt.de
reifentiefpreis24.de
roller.de
saubersaugen.de
saunahaus.com
7
econda-monitor.de
eisenbach-tresore.de
emero.de
envirel.de
equiva.com
eschuhe.de
e-tyre.de
europafoto.de
ezigs.de
fc-moto.de
fitnesshai.de
funkelhaus.de
galeria-kaufhof.de
gartenfachmarkt24.de
gebrueder-goetz.de
greendonkey.de
grill.edingershops.de
grillcenter-nord.de
grill-profi-shop.de
grillstyle.de
grill-und-co.de
haengemattengigant.de
handwerker-versand.de
handyagent24.de
handyschotte.com
happy-size.de
haustierpalast.de
hbh24online.de
hcinema.de
hoodboyz.de
hotdigital.de
hundeland.de
ikarus.de
intersport.de
ipill.de
jago24.de
koeder-laden.de
kois.de
kraehe.de
ksw-shop.com
kupplung.de
schoene-traeume.de
schornsteinmarkt.de
session.de
sheego.de
shop.fitforfun.de
shop.softwarepointotte.de
shop.vitaminwelten.de
shop.volz-werkzeuge.de
sixbros.de
skybad.de
smokings.de
snow-how.de
softwaretheke.de
sportokay.com
steuertipps.de
stm-sounds.de
stylefile.de
taschen-arena.de
tauchershop.de
teamalpin.com
technik-und-elektronik.de
teich.de
teppichfliesenversand.com
teures-billiger.de
tiierisch.de
tischideen-undambiente.de
toner-dumping.de
tonermonster.de
tonerpreis.de
tonersupermarkt.de
trade-line-partner.com
trendbad24.de
trends.de
trendykids.de
trinkwasserladenshop.com
unterwegs.biz
viking.de
vitalix24.com
vodafone.de
wasserpfeife-shisha.com
windeln.de
wir-habens.de
world-of-western.com
1
ANHANG 2: LISTE DER UNTERSUCHTEN
WEITERLEITUNGSSEITEN IM ZEITRAUM APRIL 2015
17xxx.com
18andoversluts.com
18bigass.blogspot.com.ar
18bigass.blogspot.it
18teen-models.com
1geilemeid.startspot.nl
1-sexe-gratuit.com
1sexslaaf.startspot.nl
1st-gay-sex.com
20xxx.com
3xh.com
5gallons.com
6sex.de
7-sex-startspot.startspot.nl
911vagina.com
a1shemales.com
adult-dating.be
adultitems.com
adultizle.net
adultpornfree.com
agirlonvenus.com
allrussiangirls.com
amateur-teen-sexmovies.allpetitevids.com
amateur-tube.us
amy-escort.com
anallog.com
analsex.freegirls4u.de
anashardcore.com
annuncisexy.it
annu-sexe.fr
antresex.com
asianxxxnet.com
auktionsex.de
awesomepantyhose.com
babe-central.co.uk
bbwporngalls.com
beautiful-teens.com
berotik.de
best-breasts.com
best-sex-series.com
big-boobs-pics.info
big-porn-movies.com
bigtits.i12.com
bisex.jouwpagina.nl
bitchybeauty.com
blacksexehard.free.fr
breastbondage.com
breastnipple.com
breast-o-mania.com
british-sex.com
brutalporno.com
cammeron.sexyhearts.at
cartoonpussy.com
cherrybabes.com
cibersexgay.explosiongay.com
clubsex.org
collegegirlwebcams.com
colombianwarez.com
cosexy.com
csexe.com
cybellexxx.com
cybersexhardpics.com
cybersexvr.com
cybershemales.com
dandygirl.com
danhang.sexusa.net
danxxx.com
dykesphotos.com
easybigpenis.com
eatmebitch.com
elitegirls.ru
erotic-movies.ws
eroticsites.najlepsze.net
erotik-area.com
erotikarena.de
erotikclan.de
erotikgewinnspiel.de.vu
erotikjournal.de
erotikspielwiese.de
escort-girls.com
1
escort-luder.de
escortsboys.com
esex.nl
europe-escorts.com
expectantsex.com
exxxcess.com
fandesexe.com
fantasyxxx.com
fastxxxlinks.com
fazendosexo.com
femmesexy.net
fetish-access.com
fickboerse.de
fickentotal.de
free-porntube.net
freepublicsex.com
freesexcity.com
free-sexgirl.de
freesexthumbz.com
gamesexpress.net
gay-anal-sex.com
gaysexchat.de
gay-sex-man-pics.com
gaysexual.com
geilegratissexfilmpjes.nl
godemichetsexe.com
gratissex24.de
great-sex.de
groupsexy.com
hallosex.de
hardcore-sexshop.de
Hdstar.org
jasmin-telefonsex.de
jpsex-movies.com
lenceriasex.com
lina-sex.de
link4sex.i12.com
linkhq.net
megasexstore.de
midget-sex-pics.com
moreshemalesex.com
natsexposed.com
naughtymaturesex.com
nederlandse-camsex.startspot.nl
niquesexe.com
nosex.ru
nylonsexdb.com
pornbear.com
porneed.com
pornfairy.biz
porn-girls-nl.startspot.nl
pornhit.com
pornirator.ish.biz
porn-net.de
pornoccio.com
pornofilmy.pl
pornogata.com
pornokids.com
porno-king.blogspot.com.tr
pornorevue.com
pornostars.biz
porno-treff.de
pornoun.com
pornpalace.tmfweb.nl
prettygirlsex.com
ratesexygirls.com
runsex.de
sexaddress.net
sexbites.com
sexcaffe.com
sex-camera.com
sexcentral.com
sexchamp.de
sexchange.com.br
sexchat69.com
sexconsumer.com
sexdialler.com
sexdiallers.co.uk
sexdromen.be
sexe.iciyatou.com
sexeden.com
sexempire.com
sexe-royal.com
sexfilme-4.de
sexforu.com
sex-galleries.com
sexgeizkragen-24.de
sex-guide.ch
sexhost.com
sexicon.com
sexintercourse.com
sexkamera.eu
sexlight.com
sexliner.com
sexmagazin.cc
sexmateur.com
sex-metvreemden.startspot.nl
sex-museum.com
sexnavigator.nl
sex-only.com
sexphoto.com
sexrated.com
sexrelaxe.de
sexsetup.com
sexsly.com
sexualfantasies.com
sexualtemptation.com
sexybutts.com
sexy-erotique.com
sexynicy.com
sexysitexxx.com
stickywetsex.com
tabooporn.org
telefonsex.o16.de
tienersexclub.nl
transsexualgalleries.com
ultrasex.ru
video--porno.net
videosexbank.com
videos-porno.event-media.tv
viennasex.com
warned.net
westerngamingsystems.com
willysex.com
www.anime44.co.uk
www.daserotikforum.de
www.erotikkontakteniedersachsen.de
www.erotikkontaktsuche.com
www.freshmanga.com
www.gaymovie.com
www.innocentgirls.co.uk
www.manga-vostfr.com
www.melissaescort.de
www.telefonerotik24.com
xplicitphonesex.com
yareksex.com
zonasex.com
zone-sex.org
1
ANHANG 3: STATEMENT VON BILLIGER.DE VOM 22.5.2015
billiger.de arbeitet im Rahmen der Traffic-Zuführung mit einer Vielzahl an Partner-Portalen zusammen
(t-online.de, ladenzeile.de, etc.). Derartige Syndications-Modelle sind branchenüblich und werden von
Firmen wie beispielsweise ebay advertising network oder become.eu international eingesetzt. Durch
die daraus resultierende Komplexität werden auch erhöhte Anforderungen an die Betrugsprävention
gestellt. Dies sieht man auch daran, dass auch ein großes Unternehmen wie billiger.de schnell selbst
Opfer eines Betruges werden kann. Tools zur Identifikation von Betrug sind daher nicht nur für OnlineShops zu empfehlen, sondern auch für Marktplatzportale und alle in der Wertschöpfungskette
beteiligten Parteien.
Vergleichbare Problematiken, die das komplexe Zusammenspiel unterschiedlicher Akteure im
Onlinemarketing darstellen, sind unter anderem beschrieben auf
http://www.spiegel.de/netzwelt/web/online-werbung-wie-microsoft-auf-illegalen-websites-landet-a819468.html
Ob billiger.de Clicks, wie in dieser Studie erwähnt, seinen Partner-Shops in Rechnung stellt, ist zudem
nicht geklärt. Die Zusammenarbeit mit targad24.de wurde aufgrund der Studie eingestellt.
1