Aufgedeckt: Millionenbetrug in Amazons Kindle-Store

Ein versierter Software-Entwickler, der Kanadier Valeriy Shershnyov, der u.a. schon für Microsoft gearbeitet habe, wurde nun als ein erfolgreicher Amazon-Betrüger entlarvt. Sein „Geschäftsmodell“ war es, mit billigst produzierten E-Book-Schundbüchern im Amazon Kindle-Store Geld zu verdienen. In 15 Monaten hatte er Einnahmen von mehr als 2,4 Mio Dollar,

You do not have permission to view link please Anmelden or Registrieren

.



Amazon bietet kleinen Autoren schon länger die Möglichkeit, eigene Werke im Selbstverlag für Nutzer der Kindle-Reader zu publizieren. Was für viele Autoren eine Chance ist, ihre Werke auch ohne Verlag direkt an die Leser zu verkaufen, wurde nun zur Masche für einen besonders ausgefeilten Betrug umfunktioniert.

Shershnyov verkaufte unter verschiedenen, frei erfundenen Autorennamen Schundbücher, vor allem vermeintliche Ratgeber. Die hatte er zu jedem nur möglichen Thema im Angebot: von nonverbaler Kommunikation bis zu Kräuter-Antibiotika zum Selberkochen. Einiges hatten seine vielen eBooks aber alle gemeinsam: Sie waren extrem schnell zusammengestellt und das in sehr schlechtem Deutsch, Rechtschreibfehler wurden dabei nur noch übertroffen von Grammatikfehlern – und waren somit für die Leser reine Geldverschwendung. Damit dies nicht auffiel, verfügten die vermeintlichen Autoren über eigene Amazon-Accounts. Zudem wurde bei Schließung eines Verlags-Accounts durch Amazon die anderen noch vorhandenen nicht tangiert.

Dazu unterhielt Valeriy Shershnyov die Firma Alteroxity mit Sitz in Vancouver. Er betrieb also sein Geschäft teilweise sogar offiziell: Sein Start-up warb ganz offen damit, zu jedem erdenklichen Thema fertiggeschriebene Bücher inklusive positiver Bewertungen liefern zu können – und damit, dass es schon 2000 Bücher im Kindle-Store veröffentlicht hätte. So ganz sauber ist die Firma aber nicht: Der angebliche Mitgründer scheint nicht zu existieren, sein vermeintliches Foto stammt aus einer öffentlichen Bilderdatenbank. Zudem aktivierte und benutzte er allein fast 84.000 weitere Amazon-Fake-Accounts als Kundenkonten. Natürlich musste er dabei aber sehr vorsichtig vorgehen, damit Amazons eigenes Betrugssysteme nicht Alarm schlägt.

Nahezu 1500 Bücher warf S. in knapp 15 Monaten auf den Markt, alle unter Pseudonym. Sein Vorgehen war dabei immer gleich: Zu Anfang bot er seine Bücher als Aktion kostenlos an. Das ist ein bei Amazon offiziell erlaubtes Marketing-Feature. Mit seinen Tausenden Fake-Accounts „kaufte“ er das neue Werk dann massenhaft zum Null-Tarif, manchmal Hunderte Male innerhalb weniger Stunden. So landeten die Bücher weiter oben im Ranking, einige schafften es sogar in die Top-100-Listen, vor allem in Nischenbereichen. Das reichte für echte Verkäufe, ein paar fanden immer wieder mal tatsächlich einige Hundert Abnehmer.

Diese spülten dann das schnelle Geld in seine Kassen. Allein 2,44 Millionen US-Dollar (etwa 2,1 Millionen Euro) nahm Shershnyov seit Juni 2015 durch E-Books ein, hinzu kamen 83.000 Dollar für gedruckte Bücher (Print-on-Demand-Bücher).

Organisiert wurde das ganze Betrugsnetzwerk unter anderem über ein eigens programmiertes System. Die Verwaltung der zahlreichen Fake-Accounts erfolgte über eine Datenbank in einem Microsoft Azure-Dienst, bei dem er aber einen entscheidenden Fehler machte: Er hatte vergessen, dafür ein Passwort auf seinem Server zu setzen. Hatte man die Datenbank erst einmal gefunden, konnte man ohne Passwort auf alle Inhalte zugreifen, wodurch das Ausmaß der ganzen Sache nun öffentlich wurde.

Das entdeckten Sicherheitsforscher der Firma MacKeeper. Die IT-Experten fanden den Server von Shershnyov, von dem aus – über Anonymisierungsdienste – die Geschäfte gesteuert wurden.

Fazit:

ZDNet und MacKeeper stellten sowohl ihn selbst als auch seine Verlobte wegen des offensichtlichen Betruges zur Rede. Als Reaktion darauf verschwand seine Firmenseite aus dem Netz, er löschte ferner seine Profile in sozialen Medien, selbst tauchte er unter.

Aber auch Amazon reagierte sofort: In einem Statement gab der Konzern bekannt, alle betroffenen Bücher entfernt zu haben und nun rechtliche Schritte zu prüfen. Rein rechtlich gesehen stehen sie aber nun vor einem Problem: S. hat zwar gegen die Nutzungsrichtlinien von Amazon verstoßen, aber vermutlich nicht gegen US-Recht. Schließlich haben die Kunden ja etwas für ihr Geld erhalten – auch, wenn es nutzlos war.

So ist es eventuell nur eine Frage der Zeit, bis Shershnyov sein Netzwerk woanders neu aufgebaut hat und weiter massenhaft seine Schrottbücher unter die Leute bringt.

Bildquelle:

You do not have permission to view link please Anmelden or Registrieren

, thx! (CC0 Public Domain)

You do not have permission to view link please Anmelden or Registrieren

Autor: Antonia

You do not have permission to view link please Anmelden or Registrieren

 

[BurnerR]

Abgefahren. Womöglich sind auch die eBooks selber automatisiert generiert worden. Konsequtn durchgezogen. Nicht sehr fein die Aktion, natürlich.

 

[Seedy]

er hatte vergessen, dafür ein passwort auf seinem server zu setzen.

ha-ha! :d

 

[Viejo]

Auf Amazon Marketplace gibt es Betrug ohne Ende. Dagegen ist eBay durch Paypal sicher.

 

[godlike]

Die Aktion an sich ist schon echt Kreativ aber halt auch daneben. Was dafür aber für ein Aufwand betrieben wurde finde ich faszinierend. Krass auch das er die Kohle am Ende wohl einfach behalten darf. Als Millionär

Und dann echt sowas

Er hatte vergessen, dafür ein Passwort auf seinem Server zu setzen.

Ernsthaft? Das ist so selten dumm wenn man vergleicht wie viel Aufwand der Rest erforderte

 

[mathmos]

Ernsthaft? Das ist so selten dumm wenn man vergleicht wie viel Aufwand der Rest erforderte

Das liegt durchaus im Rahmen des Möglichen. Es gab schon größere Botnetze deren C&C-Server für jeden zugänglichen waren. Oder Verschlüsselungs-Schädlinge bei Schlüssel zum entschlüsseln frei Haus geliefert wurde.

Oder mein absolutes persönliches Highlight. Bei mir auf Arbeit wurde vor ein paar Jahren ein EDV-System eingeführt. Hier waren durchgehend mehrere hundert bis etwas mehr als tausend Nutzer verbunden. Das Ganze war keine Rakete, aber nutzbar. Nur zwei mal im Jahr wurden auf dem System eine größere Datenmenge veröffentlicht. Somit waren auf einmal mehrere Tage über 10000 Nutzer gleichzeitig mit dem System verbunden. Und schwups hatte man die Geschwindigkeit eines 56k-Modems. Und das obwohl sich alles auf dem Server gelangweilt hat. Erst nach einigen Monaten hatten wir das Problem gefunden. Es war ein Eingangsproxy vorgeschaltet (auf einem anderen Server). Soweit bei uns nichts außergewöhnliches. Allerdings hat ein Kollege aus der EDV eine Proxy-Konfiguration wiederverwendet die ursprünglich für eine deutlich kleineres und internes Projekt gedacht war. Somit waren die maximalen Verbindungen zu gering. Das ganze hat sich bei uns inzwischen schon als running gag etabliert, weil es eben auch sau dumm gelaufen ist.

 

[poesie noire]

Dumm gelaufen (das mit dem Passwort). Aber da er als quasi Ein-Mann-Show wirklich riesigen Aufwand betrieben hat, vielleicht verständlich. Hatte es wohl auf seiner Check-Liste abgehakt ohne zu überprüfen. Sollte er noch seine Bücher alle selbst geschrieben haben, hat er wirklich viel Zeit investiert.

Was mich wundert ist, dass man mit so viel Know-How, Ehrgeiz, Kreativität und Arbeit nichts legales auf die Beine stellen kann, dass zumindest annähernd soviel Profit bringt?
Oder überschätze ich den Mann und seine Fähigkeiten bloß?

 

[drfuture]

Nunja was heißt nichts Legales... es ist ja Legal - er hat vermutlich nichts zu befürchten.
Ob das ganze Moralisch in Ordnung ist ist eine andere Geschichte...

Eigentlich recht Kreativ gearbeitet - und zeigt (mal wieder) die Schattenseiten von zu wenig Kontrollierten Bewertungssystemen und dem Blinden vertrauen darauf.

 

[poesie noire]

@drfuture:

In wieweit das Umgehen der Nutzungsbestimmungen strafrechtlich zu bewerten ist, kann ich nicht beurteilen. Die Bücher selbst werden es nicht sein. Schlechte Bücher schreiben auch andere.

 

[Trolling Stone]

Das erinnert mich an dieses Buch hier:

You do not have permission to view link please Anmelden or Registrieren

Dort drin sind Fälle beschrieben, in denen findige Menschen gnadenlos Gesetzeslücken und die Dummheit der Menschen ausnutzen.
Damit möchte ich übrigens nicht behaupten, dass Käufer der Bücher von Shershnyov dumm seien. Er hat einfach nur ein vorhandenes System ausgenutzt und das ist als Kunde sehr schwer zu durchschauen, vor allem bei mehreren, scheinbar unterschiedlichen Autoren und Anbietern.
Die Frage ist halt, ob es wirklich Betrug war. Ich denke, dass dies in Deutschland durchaus der Fall wäre, da er durch das Manipulieren der Bewertungen den Eindruck erweckt hat, dass die Leute etwas qualitativ hochwertiges erhalten. Ich bin allerdings kein Jurist und weiß nicht, ob dies ausreichen würde.
Mal schauen, wie es im US-Recht ausschaut.

 

[Novgorod]

Aber auch Amazon reagierte sofort: In einem Statement gab der Konzern bekannt, alle betroffenen Bücher entfernt zu haben und nun rechtliche Schritte zu prüfen.

hihi, ja genau.. am ende kommt amazon noch auf die idee, ihren anteil am ergaunerten profit zurückzugeben ..

der einzige grund, warum anonyme bewertungssysteme auf online-marktplätzen so einfach für betrug missbraucht werden können, ist die tatsache, dass der betreiber an jedem einzelnen scam ordentlich mitverdient und deshalb überhaupt keinen anreiz hat, irgendwas für die interessen der dummen / ahnungslosen konsumenten zu tun..