Gefahr für den E-Commerce
21.08.2019, 10:18 Uhr
Wie Bots in Apps das Shopping-Erlebnis ruinieren
Gestohlene Nutzerkonten oder der blitzschnelle Ausverkauf limitierter Produkte - Bots können in Shopping-Apps vielfältigen Schaden anrichten. Was genau ist Bot Fraud und wie können sich Händler schützen?
Von Paul H. Müller, CTO und Co-Founder von Adjust
Im E-Commerce herrscht heutzutage mehr Konkurrenz denn je und so ist es das Ziel jedes Einzelhändlers, die Benutzererfahrung ihrer Kunden möglichst einfach, reibungslos und sicher zu gestalten. Apps sind schnell und bequem zu bedienen und bieten darum den idealen Rahmen für konkurrenzfähigen E-Commerce.
Shopping-Apps sind ein grosses Geschäft. Eine Studie von Apptopia zeigt, dass Shopping Apps im Jahr 2018 rund 5,7 Milliarden Downloads verzeichnen, das ist ein Plus von 9,3 Prozent gegenüber 2017. Ausserdem bleiben diese Kunden treu: 48 Prozent der Verbraucher nutzen eine Shopping App einen Monat nach dem ersten Download noch immer, verglichen mit einer durchschnittlichen Kundenbindung von 43 Prozent in allen Kategorien.
Aber jede noch so erfolgreiche Shopping App kann durch negative Nutzererfahrung empfindlich geschädigt werden. Das können gestohlene Nutzerkonten sein, der blitzschnelle Ausverkauf monatelang heiss ersehnter Tickets, oder andere streng limitierte Produkte, die in Sekundenschnelle ausverkauft sind. Bot Fraud ist die schädlichste Bedrohung, jedoch noch weitesgehend unbekannt.
Was genau ist Bot Fraud?
Anders als Mobile Ad Fraud zapft Bot Fraud in Apps nicht das Marketingbudget der App an, sondern greift erst nach der Installation die App an.
Bots werden darauf programmiert, menschliches Verhalten nachzuahmen und ganz spezifische Ereignisse in Apps auszulösen. Oft sind sie massgeschneidert für eine bestimmte App und darum geradezu raffiniert in ihrer Spezialisierung. Diese Bots sind extrem schwer zu entdecken, da sie sich wie echte Menschen verhalten und langsam handeln, um keinen Verdacht zu erregen.
Das Bot-Problem haben viele Marketer auch nach mehreren Jahren noch nicht auf dem Schirm, aber die durch Bots verursachten wirtschaftlichen Schäden wachsen stetig und bescheren dem Thema inzwischen immer mehr Aufmerksamkeit. Auf dem Mobile World Congress forderte James Hilton, Global CEO von M&C Saatchi Performance, die Branche darum auf, zusammenzuarbeiten, um das Problem in den Griff zu bekommen. Er warnte davor, dass Hacker mithilfe von Bots "auf teuflische Weise versuchen, die Einnahmen zu steigern und zu maximieren" und macht gleichzeitig Hoffnung: "Indem wir sie durch KI entdecken, können wir einen Schritt voraus sein".
Wie schaden Bots den Shopping Apps?
Bots beeinträchtigen Apps in allen Kategorien - E-Commerce ist da keine Ausnahme. Es gibt eine ganze Reihe von Methoden, wie Bots das Einkaufserlebnis einer App sabotieren können. Das sind die drei wichtigsten Beispiele:
Hamsterkäufe bei besonders begehrten Produkten
Heutzutage können exklusiv gelaunchte Produkte oder Tickets innerhalb weniger Sekunden ausverkauft sein. Das liegt oft an Bots, die extra dafür entwickelt wurden, Produkte mit hoher Nachfrage aufzukaufen. Diese Bots sind so programmiert, dass sie die Produkte blitzschnell kaufen, bevor echte Kunden überhaupt die Chance haben, auf den Kaufen-Button zu klicken. Die wiederum sind dann gezwungen, die heiss begehrten Produkte zu teuren Wiederverkaufspreisen zu kaufen. Das sorgt für ein frustrierendes Einkaufserlebnis mit der Marke und schreckt treue Kunden auf Dauer ab.
Hamsterkäufe bei besonders begehrten Produkten
Heutzutage können exklusiv gelaunchte Produkte oder Tickets innerhalb weniger Sekunden ausverkauft sein. Das liegt oft an Bots, die extra dafür entwickelt wurden, Produkte mit hoher Nachfrage aufzukaufen. Diese Bots sind so programmiert, dass sie die Produkte blitzschnell kaufen, bevor echte Kunden überhaupt die Chance haben, auf den Kaufen-Button zu klicken. Die wiederum sind dann gezwungen, die heiss begehrten Produkte zu teuren Wiederverkaufspreisen zu kaufen. Das sorgt für ein frustrierendes Einkaufserlebnis mit der Marke und schreckt treue Kunden auf Dauer ab.
Diese Bots werden nicht nur von einigen wenigen Konsumenten genutzt. Am 29. März war die meistverkaufte kostenpflichtige App im App Store der Supbot für 20 US-Dollar - Laut Hersteller "Der schnellste Supreme-Bot der Welt", der seinen Nutzern hilft, die neuesten Supreme-Artikel schneller als andere Kunden zu erwerben.
Bot Fraud ist also ein wichtiges Thema, das Chris Bossola, Gründer und CEO des Streetwear-Händlers Need Supply Co. nur zu gut kennt: "Wenn eine Person 40 Prozent des Lagerbestands eines Produktes kauft, nur um die Artikel dann weiterzuverkaufen, ist es für niemanden ein positives Einkaufserlebnis", kritisiert er. "Und es ist auch für uns nicht nachhaltig, da diese Menschen keine loyalen Kunden sind, die einen langfristigen Mehrwert bieten."
Hacken von Kundenkonten
Bots versuchen auch Zugang zu den Nutzerkonten zu erhalten, um so an die Daten der Kunden zu gelangen. Sie nutzen Listen mit gestohlenen Zugangsdaten, um sich in Benutzerkonten zu hacken. Sobald sie einmal drin sind, können sie diese realen Konten in Kombination mit den dort gespeicherten Kreditkarteninformationen verwenden, um Produkte entweder vom Konto selbst oder durch sogenanntes Skimming (Auslesen und Weiterverkauf von Kreditkartendaten) zu kaufen.
Verfälschung der Analyse-Metriken
Daten bilden die Grundlage für jede erfolgreiche E-Commerce-Strategie. Bots können Ihre Daten jedoch dramatisch verzerren: Sie erzeugen enorme Spitzen im Traffic aus bestimmten Regionen, in denen diese Bots programmiert sind, und erzeugen ein legitim wirkendes Interesse an bestimmten Produkten. Wenn die Daten nicht als Bot-Traffic erkannt werden, können sie in der Auswertung die Feedbackschleifen und Retargeting-Strategien der Händler empfindlich beeinträchtigen.
Hacken von Kundenkonten
Bots versuchen auch Zugang zu den Nutzerkonten zu erhalten, um so an die Daten der Kunden zu gelangen. Sie nutzen Listen mit gestohlenen Zugangsdaten, um sich in Benutzerkonten zu hacken. Sobald sie einmal drin sind, können sie diese realen Konten in Kombination mit den dort gespeicherten Kreditkarteninformationen verwenden, um Produkte entweder vom Konto selbst oder durch sogenanntes Skimming (Auslesen und Weiterverkauf von Kreditkartendaten) zu kaufen.
Verfälschung der Analyse-Metriken
Daten bilden die Grundlage für jede erfolgreiche E-Commerce-Strategie. Bots können Ihre Daten jedoch dramatisch verzerren: Sie erzeugen enorme Spitzen im Traffic aus bestimmten Regionen, in denen diese Bots programmiert sind, und erzeugen ein legitim wirkendes Interesse an bestimmten Produkten. Wenn die Daten nicht als Bot-Traffic erkannt werden, können sie in der Auswertung die Feedbackschleifen und Retargeting-Strategien der Händler empfindlich beeinträchtigen.
Alle diese Aspekte nehmen direkten Einfluss auf die Benutzerfreundlichkeit, zwingen aber auch die Händler, zusätzliche Massnahmen zum Schutz ihrer Nutzer zu ergreifen. Das bedeutet zum Beispiel, dass sie oft "CAPTCHAs" und strengere Passwortrichtlinien integrieren müssen. Weil Kunden heutzutage wenig Zeit haben und einen möglichst nahtlosen Checkout-Prozess erwarten, könnten diese zusätzlichen Sicherheitsmassnahmen dazu führen, dass sie frustriert ihre Warenkörbe aufgeben.
Bots können auch gefälschte Rezensionen erstellen, um die Platzierung eines Produkts auf einer Website mit betrügerischen Absichten künstlich zu erhöhen. Die Wettbewerbs- und Marktaufsicht der britischen Regierung schätzte, dass solche Rezensionen jedes Jahr 23 Milliarden Pfund der britischen Verbraucherausgaben beeinflussen könnten.
Wie man sich wehren kann
Bot-Betrug ist noch ein relativ unbekanntes Problem. Aber es gibt bereits einige Methoden, mit deren Hilfe sich Händler gegen Bots wehren können.
Da Bots echtes menschliches Verhalten simulieren, ist es extrem schwierig, sie zu erkennen. Entwickler haben darum nur eine einzige Chance, gegen die Bots zu gewinnen: Sie müssen menschliche Verhaltensmuster analysieren. Dazu gehört, wie Menschen scrollen und tippen, wann und wo sie verschiedene Aktionen innerhalb der App durchführen, sogar wie sie das Gerät halten. Anhand dieser Daten kann ein Machine-Learning-Modell erstellt werden, das im nächsten Schritt eingesetzt wird, um die Aktivitäten in der App zu vergleichen und festzustellen, welche von Menschen und welche von Bots verursacht wurden.
So eine Herausforderung intern zu bewältigen ist keine leichte Aufgabe, sollte jedoch ganz oben auf der Agenda eines jeden E-Commerce-Anbieters stehen. Durch das Erlernen des natürlichen Nutzerverhaltens einer App können Einzelhändler dann genau die Verhaltensmuster erkennen, die Menschen von Bots unterscheiden. Mit diesen Informationen können sie die Bots leicht unschädlich machen ihre App-Umsätze wieder unter Kontrolle bringen.
In einem so konkurrenzstarken Umfeld wie dem E-Commerce kann das Kundenerlebnis den entscheidenden Unterschied machen. Fällt es negativ aus, wandern die Nutzer zu einem anderen Händler ab. Wer in seiner App positive Shopping-Erlebnisse frei von Bots bieten kann, erhöht jedoch das Engagement und die Loyalität seiner Kunden. Und das wirkt sich positiv auf die Kundenbindung, eine längere Verweildauer in der App und letztlich höhere Umsätze aus.