Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

Affiliate-Abzocke: Stellungnahmen, Löschaktionen und viele offene Fragen

Nach dem c’t-Bericht zur Affiliate-Abzocke sind die betroffenen Add-ons aus den Stores verschwunden. Wonderize beschuldigt einen Partner, die Cookie-Manipulationen eigenmächtig vollzogen zu haben. Details der Stellungnahmen widersprechen den c’t-Recherchen.

In Pocket speichern vorlesen Druckansicht 18 Kommentare lesen
Affiliate-Abzocke: Stellungnahmen, Löschaktionen und viele offene Fragen
Lesezeit: 4 Min.
c't Magazin
Von
  • Achim Barczok
  • Holger Bleich
Inhaltsverzeichnis

Auf die in c’t veröffentlichten Recherchen zu Affiliate-Abzocke mit Browser-Add-ons haben sowohl die Betreiber der verdächtigen Add-ons als auch der Anbieter von gutscheincodes.de und damit der potenzielle Nutznießer der manipulierten Cookies, Wonderize, reagiert. In einer Pressemitteilung auf der eigenen Webseite stellt sich die Wonderize GmbH selbst als Geschädigte dar. Man gehe davon aus, dass „ein Partner von den üblichen Abläufen abgewichen ist“. Man habe daraufhin die Zusammenarbeit beendet und seinen Kunden angeboten, „ihnen eine Rückerstattung zu zahlen“.

Konkreter äußerte sich Wonderize gegenüber Kooperationspartnern in zwei Schreiben, die c’t vorliegen. Das erste datiert vom 7. Februar und erfolgte einige Tage, nachdem c’t das Unternehmen Wonderize vergeblich um Stellungnahme zu den Recherche-Ergebnissen gebeten hatte – noch vor Veröffentlichung des c’t-Artikels.

Erklärungsversuche

Diesem ersten Anschreiben zufolge handelte es sich bei dem beschuldigten Kooperationspartner um Saphire Max Media – Anbieter der auffälligen Browser-Add-ons Greatdealz und Wallet Protector mit Adresse in Thailand. Dieser habe „innerhalb der letzten 6 Wochen unseren Gutscheinfeed“ im Rahmen „eines Browser Add Ons“ missbraucht. „Im Höchstfall lag der Anteil dieses Kanals bei 4,5 % aller Provisionen“, heißt es weiter.

Webdaten-Analysen von SimilarWeb zeigen ein rasantes Wachstum bei den Visits auf gutscheincodes.de seit September 2017.

(Bild: SimilarWeb)

Diese Aussagen passen allerdings nicht zu den c’t-Recherchen: Auffällige Server-Aktivitäten in Bezug zu diesen Add-ons haben wir bereits seit 3 Monaten verfolgt, sie liefen also deutlich länger. Nachvollziehen konnten wir Manipulationen von Cookies außerdem bei mindestens zwei Add-ons, nicht nur bei einem. Und schließlich legten unsere Recherchen nahe, dass der Traffic über den von den manipulierten Add-ons genutzten zwischengeschalteten Server im Dezember 2017 auf gutscheincodes.de einen Anteil von über 90 Prozent hatte.

Wonderize legte nach unserer Veröffentlichung ein zweites Schreiben an die Händler am 20. Februar nach. Zum einen wurde nun das in c’t beschriebene „Greatdealz“ als Add-on genannt. Auf unsere Recherchen zum Add-on „Wallet Protector“ ging das Unternehmen jedoch nicht ein. Und zu den Unstimmigkeiten beim Zeitraum schrieb Wonderize: Auch wenn man selbst nur einen ungewöhnlichen „Trafficanstieg ab dem 27. Dezember 2017“ feststellen konnte, wolle man nun „darüber hinaus die Rückvergütung bis zum 1. Oktober 2017 anbieten“.

Drei Tage nach der ersten Konfrontation mit unseren Recherche-Fragen an Wonderize und Saphire Max Media konnten wir feststellen, dass die beobachteten Add-on-Aktivitäten heruntergefahren wurden. Inzwischen sind auch die fraglichen Add-ons aus den Stores von Chrome und Firefox verschwunden und deren Websites offline.

Seit unserer Recherche ist nicht nur great-dealz.de offline, sondern auch alle anderen Webseiten sind verschwunden, die mit Saphire Max Media in Verbindung stehen.

Eine weitere Aufräumaktion betrifft die in c’t thematisierte Verbindung zwischen der Covus Group und der Wonderize GmbH. Nach unserer Veröffentlichung konnten wir feststellen, dass Hinweise darauf im Netz entfernt wurden – etwa die Formulierung „Wonderize GmbH – a Covus Company“ auf einem LinkedIn-Profil oder ein Foto auf der Covus-Homepage, das gutscheincodes.de als Unternehmensmarke nennt. Auch im Schreiben an die Händler betonte Wonderize, dass anders als in c’t beschrieben Wonderize nicht zur Covus-Gruppe gehört.

Ende 2017 warb die Covus Group aus Berlin noch mit gutscheincodes.de auf seiner Webseite...

(Bild: Screenshot Wayback Machine / covus.com)

... seit unserer Recherche ist der Hinweis im Foto rechts verschwunden.

(Bild: Screenshot covus.com)

Im Zuge der Berichterstattung haben mehrere Partner Provisionen für die Wonderize GmbH ausgesetzt, etwa das Affiliate-Netzwerk Awin.

In c't 5/2018 hatte c't offengelegt, wie mittels dubioser Browser-Plug-ins systematisch Cookies manipuliert wurden, um Provisionen über Affiliate-Links umzuleiten. Im konkreten Fall der c't-Recherche hatten mehrere weit verbreitete Browser-Add-ons Cookies so verändert, dass Provisionen für den Anbieter gutscheincodes.de der Wonderize GmbH generiert wurden, wenn Anwender mit installiertem Plug-in auf Online-Shops wie thalia.de einkauften. Entwickler der Plug-ins soll laut deren Homepages ein Unternehmen namens Saphire Max Media sein, das in Thailand ansässig sein soll. Die Domains der Plug-ins wiederum waren auf einen "Mohamed Yosadi" aus dem ägyptischen Kairo registriert.

Zu kompletten Recherche:

  • Partnerprogramm-Abzocke mittels Browser-Erweiterungen, c't 5/2018, S. 22
  • Wie Add-ons hinterrücks Affiliate-Geldströme umleiten können, c't 5/2018, S. 26

(acb)

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten