Online-Betrug Beispiele

Was meinen Sie wieviel Geld geben Sie für bezahlte Werbung vergeblich aus? Eine neue Studie des US-Branchenverbands Association of National Advertisers (ANA) beobachtete die Online Werbeanzeigen von 36 US-Marken zwischen August und September 2014. Man fand heraus, dass 11% der Online Anzeigen und 23% der Online Videos in Wirklichkeit nicht von echten Nutzern gesehen werden. Laut Einschätzungen des Branchenverbands dürften Anzeigekunden weltweit 2015 rund 6 Milliarden US-Dollar einbüßen.

Man kann die Zukunft zwar nicht vorhersehen, aber man kann sich darauf  vorbereiten. Holen Sie sich unser kostenloses PDF-Handbuch zur Zukunft des  Marketings.

Wenn Ihr Marketing Team in Online Werbung investiert, gehen Sie davon aus, dass die Impressions und Klicks auf Ihre Anzeigen von tatsächlichen Nutzern (bzw. potenziellen Kunden für Ihr Produkt oder Ihre Dienstleistung) stammen. Doch in Wirklichkeit könnte ein Anteil, der Ihnen trotzdem verrechnet wird, sich als fingierte Klicks entpuppen. Diese Klicks werden z.B. von so genannten „Bots“ (also Computerprogrammen) getätigt, die das menschliche Verhalten nachahmen, um Anzeigenkunden zu betrügen. Hacker entwickeln diese Bots mit der Absicht, das digitale Anzeigengeschäft für sich zu nutzen. Derartige Methoden kosten werbetreibende Unternehmen und Agenturen weltweit Milliarden. (Es handelt sich hier um organisierte Betrüger und nicht um Hobby-Hacker, die sich nebenbei etwas verdienen möchten).

Wie gehen diese Online Betrüger eigentlich genau vor? Kurz gesagt: Sie erstellen gefälschte Webseiten, auf denen Anzeigen platziert werden können, und bieten diese Werbeplätze Unternehmen, Agenturen und Ad-Exchanges an. Daraufhin werden mithilfe der Bots künstliche Aufrufe und Klicks generiert. Laut dem Interactive Advertising Bureau (IAB) besteht das Risiko eines Online Betrugs überall, wo es ein großes Werbebudget gibt und dabei die Erfolgsmessung unklar bzw. fehlerhaft ist. Dabei handelt es sich um Banner-, Video- und Suchmaschinenanzeigen sowie Anzeigen auf mobilen Geräten. Bevor Sie also in Online Werbung investieren, sollten Sie sich der Risiken bewusst sein.

Um mehr über Online Werbebetrug und dessen Folgen für Marketing-Profis und Agenturen zu erfahren, haben wir uns mit einem der größten Experten in den Bereichen Digital Strategy und Social Media Marketing, Dr. Augustine Fou, unterhalten. Dr. Fou, der vor über 14 Jahren den Marketing Science Consulting Group in New York gründete, interessiert sich besonders für den Betrug mit Display-Anzeigen und Suchmaschinenanzeigen, weil sie den größten Anteil der gesamten Werbeausgaben darstellen. Und da es Hackern darum geht, möglichst viel Geld zu verdienen, ist es auch der Bereich, in dem sie am meisten aktiv sind.

In diesem Blogpost verraten wir Ihnen alles, was wir von Dr. Fou über Online Werbebetrug gelernt haben: Wie künstliche Ad Impressions bzw. Klicks generiert werden, warum Hacker sich besonders für diese Branche interessieren, welche Maßnahmen von der Branche ergriffen werden, und wie Sie sich als Marketing-Profi schützen können.

Was ist Impression-Betrug?

Impressions bezeichnen die Anzahl der Einblendungen einer Werbeanzeige auf dem Bildschirm eines Users (bzw. wie oft die Anzeige tatsächlich gesehen wurde) unabhängig davon, ob diese angeklickt wird. Impressions sind vor allem für grafische Werbeanzeigen (z.B. Banner), Videos und für manche mobile Anzeigen von Bedeutung. Dabei handelt es sich um alle Werbeanzeigen, die auf CPM-Basis (“Cost per Thousand Impressions”, zu deutsch Kosten pro 1.000 Einblendungen) verrechnet werden, und dementsprechend für Impression Betrug anfällig sind.

Wie Impression-basierte Werbeanzeigen theoretisch funktionieren

Unternehmen erstellen Werbekampagnen und bezahlen Seitenbetreiber, damit sie ihre Werbeanzeigen auf ihrer Webseite veröffentlichen. Das werbetreibende Unternehmen zahlt eine pauschale Summe pro 1.000 Ansichten und hofft darauf, die Reichweite seiner Produkte und Dienstleistungen zu erweitern. Für Seitenbetreiber ist es eine gute Gelegenheit, mit ihrer Webseite Geld zu verdienen.

Wie Hacker mit Impression-basierte Werbeanzeigen Geld verdienen

Doch die „Bösewichte“, wie Dr. Fou sie gerne nennt, nutzen dieses System aus:

Online-Betrug Beispiele

Hacker erstellen gefälschte Webseiten und verkaufen anschließend Werbeplätze an Unternehmen.

Sie fragen sich bestimmt, wie es sein kann, dass Unternehmen und Werbeagenturen diese Werbeplätze kaufen, obwohl sie wissen, dass es sich um verdächtige Webseiten handelt. Es liegt daran, dass das Kaufen und Platzieren von Online Anzeigen heutzutage hauptsächlich automatisch abläuft. Dr. Fou spricht von „Programm-gesteuertem Ankauf und Platzieren von Medien“. In anderen Worten: Es wird nicht überprüft, ob die Anzeigen auf richtige Webseiten geschaltet werden. Ad-Exchanges sind für Betrüger besonders interessant, weil dort meistens zahlreiche Werbeinventare gekauft und anschließend zum Wiederverkauf angeboten werden, erklärt Dr. Fou.

„Früher wendeten sich große Werbetreibende direkt an etablierte Unternehmen wie Yahoo! oder ESPN, um ihre Werbeanzeigen auf deren Webseiten zu platzieren“, berichtet Dr. Fou. „Doch mit der Einführung von Web 2.0 und Web 3.0 erschienen zahlreiche sehr kleine Webseiten, die für große Werbekampagnen auf Anhieb nicht infrage kamen. Dann wurden jedoch Ad-Exchanges gegründet, die Zehntausende dieser Webseiten zusammenbrachten und es Unternehmen ermöglichten, Ihre Anzeigen auf diesen Internet Seiten zu verteilen.

Laut Recherchen von Dr. Fou hat die Anzahl der Display-Werbeanzeigen, die mit automatisierten Systemen gekauft und platziert werden, stetig zugenommen – und dieser Trend wird sich in Zukunft bestätigen.

Online-Betrug Beispiele

„Und je mehr Online Anzeigen mithilfe von automatisierten Systemen platziert werden, desto höher stehen die Chancen, dass Betrug im Spiel ist“, warnt Dr. Fou. Dazu kommt, dass Hacker den Maßnahmen der Branche – d.h. gefälschte Webseiten zu identifizieren und auf eine schwarze Liste zu setzen – immer einen Schritt voraus sind.

Hacker platzieren zahlreiche Anzeigen auf Ihren Webseiten.

Nachdem sie ihre dubiosen Webseiten erstellt haben, nutzen Hacker eine Reihe von Tricks, um darauf möglichst viele echte Anzeigen zu platzieren und entsprechend viele Werbeplätze über Ad-Exchanges anzubieten. So sind Hacker z.B. in der Lage, zahlreiche Anzeigen im sogenannten „Above the Fold“ Bereich ihrer gefälschten Webseiten zu setzen – der für Nutzer auf dem ersten Blick sichtbar ist. Dadurch ist es für Bots noch einfacher, die Anzeigen sofort und ohne Herunterscrollen zu erkennen: Die Seite wird also geladen, alle Ad-Impressions gespeichert, und der Prozess wird beliebig oft wiederholt.

Um sicherzustellen, dass diese Werbeanzeigen für Bots sofort sichtbar sind, können Hacker bis zu 72 versteckte iFrames überlagern. Es werden auch andere Tricks verwendet, bei denen die Größe der Anzeigen auf 1x1 Pixel oder gar 0x0 Pixel bzw. die Transparenz auf 100% festgelegt wird.

Online-Betrug Beispiele

Während man in der Branche nur langsam dahinter kommt, wie die Täter vorgehen, erfinden Hacker immer neue Methoden.

Hacker setzen Bots ein, um Impressions vorzutäuschen.

Nachdem sie zahlreiche echte Werbeanzeigen auf ihre gefälschten Webseiten platziert haben, setzen Hacker Bots ein, die diese Seiten nicht nur aufrufen, sondern auch wiederholt laden, um damit Millionen von Ad-Impressions zu generieren.

Wie Hacker sich bereichern.

Sie verkaufen die generierten Ad-Impressions an Ad-Exchanges, die sie wiederum dem werbetreibenden Unternehmen verrechnen. Im Grunde verdienen Ad-Exchanges Geld, wenn Werbetreibende Ihre Anzeigen auf die Webseiten der „Bösewichte“ platzieren. 

Was ist Klick-Betrug?

Die Anzahl von Klicks zeigt, wie oft eine Werbeanzeige tatsächlich angeklickt wurde. Klicks sind besonders für Suchmaschinenwerbung sowie für einige mobile Suchmaschinenanzeigen relevant – kurz gesagt: für alle Pay-per-Click-Anzeigen (PPC).

Wie Suchmaschinenwerbung theoretisch funktioniert

Unternehmen erstellen Online Anzeigen und bezahlen Suchmaschinenbetreiber, damit diese Anzeigen bei bestimmten Suchanfragen erscheinen. Meistens werden die Werbeplätze der Suchmaschinen in speziellen Auktionen angeboten. Um an diesem Auktionsverfahren teilzunehmen, müssen Unternehmen für jede Anzeige Keywords auswählen und für jedes einzelne ein Maximalgebot abgeben. Jedes Mal, wenn ein Nutzer eine Suche ausführt, wird über ein Auktionsverfahren entschieden, welche Anzeigen bei dieser Suche geschaltet werden und in welcher Reihenfolge sie auf der Seite erscheinen. Jedes Mal, wenn diese Anzeigen angeklickt werden, wird dem Besitzer der Anzeige der vereinbarte Klickpreis verrechnet.

Wie Hacker durch Suchmaschinenanzeigen Geld verdienen

Hacker wissen nicht nur, wie man Bots programmiert, die Webseiten wiederholt hochladen können, sondern sind auch in der Lage, Mausbewegungen vorzutäuschen und sogar Klicks auszuführen. Wie es Alex Kantrowitz in einem Artikel in Ad Age erklärt: „Das war’s dann wohl mit den Bots, die man aufgrund ihres unnatürlichen Verhaltens aufdecken konnte. Jetzt sind sie sogar in der Lage, das menschliche Verhalten nachzuahmen, wodurch sie noch schwieriger zu erkennen sind.“

Online-Betrug Beispiele

Hacker erstellen gefälschte Webseiten, auf denen sie Suchmaschinenanzeigen platzieren.

Meistens werden diese sehr einfach gestalteten Seiten anhand von Templates automatisch erstellt. Diese Vorgehensweise eignet sich besonders durch das bereits erwähnte Programm-gesteuerte Schalten von Online Anzeigen. Bevor alles auf automatisierter Weise ablief, mussten Hacker echte Menschen auf ihre Webseiten locken und dazu bringen, auf die Anzeigen zu klicken. Sie setzten u.a. Algorithmen ein, um existierende Webseiten zu kopieren und Nutzer zu täuschen. Wenn dann eine Anzeige auf der gefälschten Internetseite angeklickt wurde, wurde ein Cookie von einem Affiliate-Netzwerk in den Browser des Internet Nutzers hinterlegt. Wenn dieser im weiteren Verlauf seiner Internetaktivitäten eine Transaktion auf der Webseite des legitimen Anbieters ausführte, wurde der betrügerische Affiliate unberechtigterweise als Vermittler identifiziert und erhielt eine Provision.

„Diese Methode erwies sich jedoch nicht als sehr lukrativ“, erklärt Dr. Fou. „Selbst wenn der Nutzer einen Fernseher für 2.000 Euro kaufte, verdienten sie durch das Setzen des Affiliate-Cookie eine Provision von nur ca. 5%. Da sich so nur wenig Geld verdienen ließ, entwickelten Hacker raffinierte Bots, die in der Lage waren, Klicks auf Online Anzeigen vorzutäuschen.

Diese neuen Webseiten werden also erstellt, um Suchmaschinenanzeigen zu schalten und solange Klicks zu generieren, bis das CPC-Budget ausgeschöpft ist.

Je größer das Werbebudget, desto interessanter für Hacker.

Nach welchen Kriterien wählen Hacker ihre Anzeigen aus? Da Hacker dort hingehen, wo es am meisten Geld zu verdienen gibt, suchen Sie sich die Branchen bzw. Unternehmen aus, denen das größte Budget für PPC-Werbung zur Verfügung steht. Laut Dr. Fou zählen u.a. Versicherungsunternehmen (sie geben 60-80 $ pro Klick aus) und Einzelhändler (sie geben 20-60 $ pro Klick aus) dazu.

Hacker schicken Bots zu ihren eigenen Seiten.

Hacker schicken ihre Bots zu ihren eigenen gefälschten Webseiten. Die Bots geben dann teure Keywords ein, damit die bezahlten Suchmaschinenanzeigen erscheinen. Besagte Bots klicken dann auf diese Anzeigen – da werbetreibende Unternehmen für jeden Klick auf ihre Anzeigen zahlen müssen, stecken die Hacker den Gewinn ein.

Wie bekämpft die Branche dieses Phänomen?

Ad-Exchanges und Agenturen nutzen verschiedene Tools, um betrügerische Methoden aufzudecken und Maßnahmen zu ergreifen. Wenn ein Ad-Exchange tatsächlich feststellt, dass eine Webseite gefälscht ist, wird diese auf eine schwarze Liste gesetzt. Danach wird diese Webseite ausgefiltert und Ad-Exchanges schalten darauf keine Anzeigen mehr.

Doch laut Dr. Fou reicht diese alleinige Maßnahme nicht aus. Wichtig ist es, dass diese schwarzen Listen wirklich zuverlässig sind und regelmäßig aktualisiert werden. Sobald Hacker nämlich feststellen, dass sie mit ihren Webseiten kein Geld mehr verdienen, werden diese gelöscht und durch neue ersetzt.

Wie können Sie sich als Marketing-Profi schützen?

“Die Studie [der ANA] ist ein erster Schritt,” erklärt ANA-Präsident Bob Liodice dem Wall Street Journal. „Sie ist ein Weckruf an die Marketing Branche.“ Was können Marketing-Profis also dagegen unternehmen?

Dr. Fous Tipp: Verlangen Sie von Ihrer Werbeagentur detaillierte Berichte über die Ausgaben und Aktivitäten für Online Anzeigen. Parallel dazu sollten Sie Tools und Methoden finden, um die Ergebnisse auf unabhängiger Weise zu überprüfen.

„Das Einführen von Inbound Marketing ist auf langer Sicht ein weiterer Schritt, um betrügerische Aktivitäten zu vermeiden“, fügt Dr. Fou hinzu. „Kunden, die immer mehr auf Inbound Marketing setzen, werden eher die Ergebnisse ihrer Werbeagenturen hinterfragen - Wurde dieser Schritt wirklich von einem Menschen ausgeführt? Führte die Impression bzw. der Klick zu einem Kauf oder zumindest einen Schritt weiter im Kaufprozess? Wenn Unternehmen anfangen den Erfolg ihrer Kampagnen an solchen Kriterien zu messen, anstatt sich auf die Anzahl der geschalteten Anzeigen zu beschränken, können wir weniger Anzeigen schalten, die jedoch mehr menschliche Aktivitäten generieren – was im Grunde unser Ziel ist.“

New Call-to-action

Ursprünglich veröffentlicht am 3. Dezember 2015, aktualisiert am Dezember 04 2017

Themen:

Google Ads