Nachdem ich in dem Artikel “Was haben Cookies mit Geldverdienen zu tun?” über verschiedene Cookie-Arten, deren Definition und Bedeutung im Affiliate-Marketing geschrieben habe, gehe ich heute auf den unschönen Aspekt von Cookies ein, auf den Cookie-Betrug.
Dass Cookies im Affiliate-Marketing recht oft für betrügerische Aktionen verwendet werden, leuchtet einem vor allem dann ein, wenn man sich bewusst wird, welche wichtige Rolle sie beim Geldverdienen spielen. Auf der Jagd nach Provisionen und Vorteilen gegenüber anderen Affiliates ist manchen wohl jedes Mittel oder jede betrügerische Methode recht.
Eine der häufigsten Betrugsmaschen ist das sogenannte Cookie Spreading.
Cookie Spreading
Dieser Betrug läuft folgendermaßen ab. Über eine häufig frequentierte Website oder ein entsprechend präpariertes Werbebanner wird ein gefälschtes Cookie verteilt und andere vorhandene Cookies anderer Affiliates überschrieben.
Dadurch wird nicht mehr diesem Affiliate die mögliche Provision zugeschrieben, falls es zu der gewünschten Aktion des Users kommt (in den meisten Fällen ein Kauf), sondern dem Betrüger, der den “ehrlichen” Cookie überschrieben hat, ohne dass er eine korrekte Vermittlerleistung durchgeführt hat.
Diese Masche funktioniert am besten in großen Online-Shops, wo viele User einkaufen, besonders gut. Wenn man auf diese Art und Weise mehreren Hundert Besuchern einen solchen Cookie unterjubelt und nur wenige Prozent davon in dem Shop einkaufen, kann man schon richtig Kasse machen.
Außerdem werden diese Betrüger ihre gefälschten Cookies nicht auf einem Shop, sondern auf mehreren verteilen (daher auch die englische Bezeichnung “spreading”, was auf Deutsch “Verbreitung” bedeutet).
Cookie Spreading schädigt einmal ehrlich agierende Affiliates bzw. Publisher, aber auch Merchants, denn diese müssen auch Provisionen für Kunden abführen, die nie einen Affiliate-Link oder ‑banner angeklickt haben.
Weitere Informationen zu Cookie Spreading finden Sie in folgendem Artikel “Affiliate-Betrug mit Cookie-Spreading”. Darin gibt es auch noch genauere Erläuterungen, wie das Spreading technisch durchgeführt wird.
Betrug mit den First Cookies
Was es mit den First Cookies auf sich hat, wurde im Artikel über Cookies erläutert. Beim First Cookie bekommt der Affiliate die Provision, dessen Cookie auf dem Rechner und dem eingesetzten Browser als erstes gesetzt wurde. Die große Abwicklungsplattform Share-it setzt beispielsweise dieses Verfahren ein.
Und da ja der zuerst gesetzte Cookie eines Affiliates mit dieser Methode nicht von einem anderen überschrieben werden kann, passiert es bei einem neuen Produktlaunch häufig, dass manche Affiliates ein paar Minuten früher als gewünscht ihre E‑Mail-Liste anschreiben. Die Empfänger klicken auf den Affiliate-Link in der Mail und der First Cookie wird gesetzt.
Andere Affiliates, die das neue Produkt ebenfalls über ihren Verteiler bewerben, haben nun kaum eine Chance mehr, über ihren Affiliate-Link Verkäufe zu generieren, vor allem dann wenn der User in mehreren Verteilern steht und schon den anderen zuerst gesendeten Affiliate-Link des zu früh versendeten Newsletters angeklickt hat.
Man kann aber noch viel früher seine First Cookies setzen und sich einen ungerechtfertigten Vorteil gegenüber den anderen Affiliates verschaffen, wenn man bei einem geplanten Produktlaunch schon Wochen vorher Infos zu dem Produkt in einer Mail versendet und darin Blogartikel mit Affiliate-Informationen von Share-it manipuliert und anschließend den Link verschleiert. Somit werden schon eine lange Zeit vor dem eigentlichen Produktlaunch First Cookies gesetzt, die nicht mehr überschrieben werden.
Adwords-Hijacking
Ebenfalls eine betrügerische Methode zum Setzen von Affiliate-Cookies ist das sogenannte Adwords-Hijacking.
Dabei wird die Adwords-Anzeige vom Ersteller so konzipiert, dass der dort einen Affiliate-Link hinterlegt. Für den User sieht die Anzeige so aus, als würde er nach einem Klick auf den Link in der Anzeige zum Anbieter weitergeleitet werden, doch das passiert in Wirklichkeit über einen Affiliate-Link.
Für diese Aktion muss der Ersteller solcher irreführender oder gar betrügerischer Adwords-Anzeigen zwar für jeden Klick bezahlen. Wer es im großen Stil macht, wird allerdings mehr Einnahmen als Ausgaben für den Betrug erzielen.
Gefälschte Leads oder Sales
Auch von solchen Betrügereien wird im Internet berichtet. Anscheinend kann man bei einigen Affiliate-Programmen gefälschte Bestellungen oder gefälschte Leads generieren. Wie man gefakte Leads (wie Newsletter-Eintragungen oder Downloads) produziert, kann ich mir noch ganz gut vorstellen, bei Sales — also Einkäufen — wird es wohl komplizierter. Aber manche finden auch für diesen schwer zu realisierenden Betrug einen Weg.
Was kann man gegen Cookie-Betrug machen?
Die hier vorgestellten Betrugsmethoden sind die am häufigsten vorkommenden, aber längst noch nicht alle. Wer über ein gutes technisches Verständnis sowie betrügerische Energie verfügt, der wird noch mehr Betrugsmöglichkeiten mittels Cookiesetzung entdecken.
Wer im Internet nach Cookie-Betrug googelt, wird eine große Anzahl an informativen Beiträgen finden. So haben ich noch andere Informationen dazu gefunden. Beispielsweise kann man Websites für bestimmte Suchbegriffe bauen, wie für die Anfrage “Ist Soundso ein Betrüger”. Kommt dann ein User auf diese Website, nachdem er sich bei Google über einen Internetmarketer und dessen mögliches betrügerisches Verhalten informieren wollte, kann man ihm über ein auf dieser Website eingebundenes Skript ein Cookie unterjubeln.
Kauft der User irgendwann etwas von diesem Marketer, bekommt der einfallsreiche Affiliate die Provision zugewiesen. Dieses Verfahren lässt sich noch weiter ausbauen mit Produkttests, irgendwelchen Reviews usw.
Oder man verwendet falsch geschriebene Domains, auf die dann User kommen, die den entsprechenden Suchbegriff falsch bei Google eingegeben haben und setzt auf diese Weise auch ein Cookie.
Im Internet habe ich noch einen Artikel über den England-Trick bei Google-Adwords-Anzeigen und Gutschein-Betrug gelesen. Affiliate-Hopping oder Brand-Bidding sind andere Betrugsversuche.
Und es werden regelmäßig neue Betrugsmaschen erfunden. Dabei stellt sich die Frage, warum gegen diese Betrügereien nicht konsequenter vorgegangen wird. Es wird vor allem deshalb nichts getan, weil viele diese Betrugsmöglichkeiten gar nicht kennen. Außerdem profitieren viele davon, also warum den Betrug stoppen.
In diesen Prozess sind Kunden, Merchants, ehrliche und betrügerische Affiliates involviert. Dem Kunden selbst dürfte es ohnehin egal sein, was bei dem Kaufprozess über einen Affiliate-Link passiert. Die meisten haben von dem Thema Affiliates keine Ahnung und wissen gar nicht, dass bei Käufen über einen Affiliate-Link Provisionen generiert werden bzw. dass es überhaupt solche Links gibt.
Der Verkäufer zahlt in den meisten Fällen gerne Provisionen — ob diese nun gerechtfertigt sind oder nicht — denn letztendlich ist dadurch auch ein Produktkauf zustande gekommen und der Merchant erzielt somit Einnahmen.
Bei denjenigen, die digitale Produkte verkaufen, kann der Merchant mit den hier aufgeführten Tricks mit dem First Cookie sogar als eigener Affiliate für seine Produkte Provisionen abgreifen. Wer kann das schon kontrollieren?
Die unehrlichen Affiliates werden schon mal gar nichts dagegen haben, dass die Betrügereien weiterhin möglich sind, denn sie leben schließlich gut davon. Und die ehrlichen Affiliates betreiben Werbung für die Produkte, werden ab und zu Provisionen erhalten und sich darüber freuen. Wer bekommt als Affiliate schon solche Maschen von anderen Affiliates mit? Meist sind es nur Vermutungen, aber keine Beweise. Wer mit seinen sporadisch erworbenen Provisionen nicht zufrieden ist, wird vom Merchant immer wieder aufgefordert, noch mehr zu tun, noch mehr zu werben.
Um diesen illegalen Tricks zu entgehen, müsste man als Internetnutzer regelmäßig seine Cookies löschen oder am besten einen Cookie-Cleaner einsetzen, der diesen Schritt automatisch durchführt.
E‑Privacy-Richtlinie noch nicht europaweit umgesetzt
Auch der Gesetzgeber wurde schon aktiv. 2009 hat die Europäische Union die Cookie-Richtlinie bzw. E‑Privacy-Richtlinie erlassen, die seit dem 25. Mai 2011 Vorschrift ist.
Die Richtlinie bestimmt u. a., dass Cookies, die nicht dem alleinigen Zweck der Nachrichtenübermittlung über ein elektronisches Kommunikationsnetz oder der von einem Nutzer ausdrücklichen gewünschten Dienstleistung dienen, nur noch mit vorheriger Einwilligung des Nutzers erlaubt sein. Wie diese Einwilligung eingeholt werden soll, lässt die Richtlinie offen.
So gibt es bei der Einwilligungs-Gestaltung unterschiedliche Auffassungen. Nämlich ob der User aktiv in die Verwendung der Cookies einwilligen muss mittels eines Opt-in-Verfahrens oder ob es schon ausreicht, wenn er die Option hat, der Cookie-Verwendung zu widersprechen mittels Opt-out.
In Deutschland wurde die E‑Privacy-Richtlinie noch nicht in nationales Recht umgewandelt, obwohl die Frist für die Richtlinienumsetzung schon fast zwei Jahre abgelaufen ist. Die Folge könnte eine Abmahnwelle sein, da die meisten Webseiten-Betreiber die User über diese Richtlinie nicht ( oder nicht ausreichend) informieren und keine Einwilligungsmöglichkeit für die Cookie-Verwendung anbieten. Zu diesem Thema wird wohl noch einiges auf die Internetuser zukommen.
Wie man die Richtlinie auf einem Internetauftritt umsetzen kann, zeigt der Webauftritt von RTL.nl.
Es wird eine Vorschaltseite angezeigt, auf der man über einen Button das Setzen von Cookies akzeptieren muss. Erst dann wird man zum eigentlichen Webauftritt weitergeleitet.
Willigt man nicht ein, kann man folglicherweise auch nicht die Website von rtl.nl besuchen. Irgendwie auch blöd.
Wie man sieht, ist die Richtlinie der EU noch eine große Baustelle. Ich bin mal gespannt, wie es da bei uns in Deutschland weitergeht. Gegen den Cookie-Betrug wird wohl auch in nächster Zeit nichts unternommen werden.
(Bildquelle Artikelanfang: #45200577 © Africa Studio/Fotolia.com)
Danke für den Artikel, gut recherchiert und erklärt. Das war sehr aufschlussreich für mich. Schon ungeheuerlich was da so alles läuft *kopfschüttel*