In einem aktuellen Artikel erklären die GoDaddy-Mitarbeiter Bartosz Mozyrko und Mihai Nicolae, was der US-Registrar gegen sogenanntes »shill bidding« (Lockvogelgebote) bei Domain-Auktionen unternimmt.
Lockvogelgebote im Rahmen von Domain-Auktionen sind schon immer ein Problem. Dabei wird der Preis einer Domain durch falsche Gebote hochgetrieben. Es gibt mehrere Formen des »shill bidding«: einerseits kann der Verkäufer der Domain im Rahmen der Auktion seinerseits bieten, um den Preis hochzutreiben – und das gegebenenfalls mit eigenen Fake-Accounts. Andererseits können mehrere Bieter mit dem Verkäufer zusammenarbeiten und gemeinsam den Preis hochtreiben. Hier haben die Gebote zugleich den Effekt, dass echten Bietern vorgegaukelt wird, es bestehe eine erhöhte Nachfrage für die Domain und ein hoher Preis sei gerechtfertigt. Eine dritte Variante geht vom Käufer aus, der unter verschiedenen Accounts erst niedrig bietet und dann den Preis sprunghaft nach oben treibt. Das lässt sich auch mit mehreren kollaborierenden Bietern bewerkstelligen. Ziel dabei ist es, niedrige Gebote zu unangemessen hohen Beträgen zu treiben, um echte Käufer von der Abgabe von Geboten abzuhalten oder von ihnen zurückzutreten. Wenn dann der Höchstbietende nicht zahlt, bekommt gegebenenfalls der zweithöchste Bieter den Zuschlag zu einem deutlich niedrigeren Preis.
Die Auswirkungen von Lockvogelgeboten gehen über finanzielle Verluste auf allen Seiten hinaus. Einerseits verlieren Kunden das Vertrauen. Andererseits steht GoDaddy vor dem Problem, dass Einnahmen zurückgehen, weil Domains unter ihrem Marktwert verkauft werden, und die Belastung von Ressourcen steigt, da betrügerische Accounts und Kommunikation verwaltet werden müssen. Aus diesen Gründen zeigt sich GoDaddy in diesem Jahr geschäftig und legt im Artikel How GoDaddy Auctions Fights Fraud to Increase Customer Trust dar, welche Maßnahmen ergriffen wurden, um dem Missbrauch durch Lockvogelgebote entgegenzutreten.
Zur Verhinderung von Lockvogelgeboten wurden automatische Regeln implementiert und das Bieterverhalten wird nun überwacht, um potenzielle Lockvogelbieter zu identifizieren, indem ungewöhnliche Aktivitäten, Zahlungsdiskrepanzen und verdächtige Bietmuster verfolgt werden. Käufer müssen nun für eine Auktionsmitgliedschaft ein umfangreiches Formular ausfüllen, das auch einen Identitätsnachweis fordert, bevor sie bieten können. Seit April 2024 findet eine besondere Account-Verifizierung statt, um zu verhindern, dass Personen zu Betrugszwecken mehrere Accounts erstellen. Mit dieser Methode wurde die Verifizierung über PayPal ersetzt. Ein dynamisches Gebotsüberprüfungssystem kennzeichnet verdächtige Gebote vor deren Abgabe. Nach der Implementation dieser Komponenten stellte GoDaddy einen deutlichen Rückgang von Lockgeboten fest. Für den Fall, dass es doch zu Lockgeboten kommt, arbeitet GoDaddy daran, die falschen Bieter zu identifizieren, streicht deren Gebote, sperrt ihre Accounts und kommuniziert zugleich mit den ordentlichen Kunden, um deren Vertrauen wiederherzustellen. GoDaddy arbeitet weiter am Ausbau des Betrugsschutzes. In einer Liste zeigt man die Entwicklung in diesem Jahr und teilt mit, dass derzeit weiter an der Entwicklung von Technologie für maschinelles Lernen und Automatisierung gearbeitet wird, um betrügerisches Verhalten zu erkennen und zu verhindern.