Erstellung von Fake-Konten ohne Bestellung verhindern?

Thema wurde von sirtet, 1. Juli 2022 erstellt.

  1. sirtet

    sirtet Erfahrener Benutzer

    Registriert seit:
    4. Juli 2012
    Beiträge:
    1.114
    Danke erhalten:
    88
    Danke vergeben:
    88
    Ich hab momentan jede Menge neue Konten ohne Bestellung.
    Die kommen offensichtlich von bots, alles ausser die Mail ist Müll wie XdvortkcFKE
    Kann man solche Konten generell verhindern/minimieren?
    Etwa indem man die Seite zur Konto-Erstellung deaktiviert/löscht?

    Ich denke, Konto-Erstellen braucht kaum jemand, wenn dann werden die Konten beim Bestellvorgang erstellt.

    Auf der Datenbank hab ich mal alle Konten ohne Buchung angeschaut:

    select * from customers
    WHERE
    customers_id not IN (SELECT customers_id FROM orders GROUP BY customers_id)

    Das alles zu löschen wäre vermutlich falsch, bin mir nicht sicher gerade... Da sind ja auch Adressen dabei die legitim ausschauen. Vermutlich solche wo mal eine Bestellung da war, aber dann hat man sie gelöscht weil... was auch immer.
    Hmm, dann könnte man wohl auch das Konto löschen. Die Chance dass so jemand das Konto wieder benutzen will ist wohl klein. Wie gesagt, sicher bin ich mir nicht...
    Gedanken dazu?
     
  2. Wilken (Gambio)

    Wilken (Gambio) Erfahrener Benutzer

    Registriert seit:
    7. November 2012
    Beiträge:
    18.737
    Danke erhalten:
    7.309
    Danke vergeben:
    2.208
    Angenommen ich baue einen Bot, dann ist es auch ein leichtes irgendwas in den Warenkorb zu legen und dann eine Registrierung zu machen. Das ist kein echt grosser Unterschied.

    Man könnte Captchas in die Registrierung machen, aber das nervt dann auch jeden echten Kunden und ist ne Hürde...
     
  3. Anonymous

    Anonymous Erfahrener Benutzer
    Mitarbeiter

    Registriert seit:
    22. Juni 2011
    Beiträge:
    4.760
    Danke erhalten:
    1.748
    Danke vergeben:
    137
    Mal so aus der Hüfte ins Blaue überlegt: Man könnte bei Kundenkonten, die älter als x Tage sind und keine zugeordnete Bestellung haben, das Gastkonto-Flag setzen. Dann müssten die vom Gastkonten-Löschen-Chronjob weggeputzt werden.
     
  4. Anonymous

    Anonymous Erfahrener Benutzer

    Registriert seit:
    20. Januar 2021
    Beiträge:
    403
    Danke erhalten:
    138
    Danke vergeben:
    54
    .... bei mir ist es so, dass ein interessant grosser Anteil von Usern vorab ein Konto erstellt, und erst dann nach Artikeln zum Kauf sucht. Wahrscheinlich hängt es von den Besuchern selbst ab.

    Habe aber das Problem mit Fake-Konten nicht - dafür überall reCaptcha aktiv.
     
  5. Anonymous

    Anonymous Erfahrener Benutzer
    Mitarbeiter

    Registriert seit:
    2. Mai 2012
    Beiträge:
    576
    Danke erhalten:
    253
    Danke vergeben:
    129
    Manche legen sich aber Sachen auf den Merkzettel oder haben schon Artikel im Warenkorb für spätere Bestellungen. Die wären damit auch weg.
     
  6. Anonymous

    Anonymous Erfahrener Benutzer
    Mitarbeiter

    Registriert seit:
    22. Juni 2011
    Beiträge:
    4.760
    Danke erhalten:
    1.748
    Danke vergeben:
    137
    Man muss das x geeignet wählen. Da könnte man z. B. auch mal nachsehen, wieviel Zeit üblicherweise (minimal, maximal, Durchschnitt, Median, …) zwischen Registrierung und erster Bestellung vergeht.
     
  7. georg

    georg Erfahrener Benutzer

    Registriert seit:
    16. Juni 2011
    Beiträge:
    75
    Danke erhalten:
    11
    Danke vergeben:
    34
    Fake Bestellung von Onyeka Obi per Überweisung, Netzproblem.


    Hey,

    jetzt hat es uns auch getroffen mit einer Fake Bestellung per Überweisung von Onyeka Obi, Am Hofgarten 1, 87637 Eisenberg, Deutschland mit einer Bestellsumme von 960 Euro, sehr ungewöhnlich. Unser durchschnittlicher Warenkorb 30 Euro.

    Würde gerne wissen welche Möglichkeiten es gibt die Adresse oder besser diesen Fakevorgang zu unterbinden?

    Habe hier einen Thread gefunden leider von einem anderem Shopsystem:

    https://forum.shopware.com/t/fake-bestellungen-blockieren/96369/6
     
  8. timogleinig

    timogleinig Erfahrener Benutzer

    Registriert seit:
    7. Juli 2014
    Beiträge:
    150
    Danke erhalten:
    44
    Danke vergeben:
    30
    Wozu sollte man die Fakekonten überhaupt löschen wollen? Um 10MB in der Datenbank zu sparen oder warum? ;)
     
  9. barbara

    barbara G-WARD 2014-2020

    Registriert seit:
    14. August 2011
    Beiträge:
    35.352
    Danke erhalten:
    11.198
    Danke vergeben:
    1.601
    Wenn die über ein Affiliate-Netz kommen, dann zahlt man dafür eine Provision, je nach höhe der Bestellung.

    anstelle der Blockierung (ist unter Umständen schwierig die zu filtern, wenn die Namen sich ändern) würde ich versuchen die Bedingungen zu ändern.
    Wenn die Provision erst fällig wird, wenn der Betrag bezahlt und die WRB-Frist abgelaufen ist, wäre das m.M. nach besser.
     
  10. barbara

    barbara G-WARD 2014-2020

    Registriert seit:
    14. August 2011
    Beiträge:
    35.352
    Danke erhalten:
    11.198
    Danke vergeben:
    1.601
    Wenn der ein Konto erstellt hat, könntest Du dieses in eine neue Gruppe verschieben, die keine Preise sehen darf.

    Der User kann sich aber immer noch mit einer anderen E-Mail ein neues Konto eröffnen.
     
  11. georg

    georg Erfahrener Benutzer

    Registriert seit:
    16. Juni 2011
    Beiträge:
    75
    Danke erhalten:
    11
    Danke vergeben:
    34
    @barbara

    vielen Dank für den Tipp mit der neuen Gruppe welche keine Preise sehen darf.

    Wie man eine IP-Adresse blockiert weiß ich. Wie blockiert man einen Kunden oder eine Email-Adresse?

    Meine Affiliate Provisionen muß ich per Hand freischalten, dort besteht keine Gefahr.

    Ich werde die Sache beobachten, vielen Dank.
     
  12. Anonymous

    Anonymous Erfahrener Benutzer

    Registriert seit:
    16. Oktober 2018
    Beiträge:
    158
    Danke erhalten:
    2
    Danke vergeben:
    78

    Wie genau funktioniert das?
     
  13. barbara

    barbara G-WARD 2014-2020

    Registriert seit:
    14. August 2011
    Beiträge:
    35.352
    Danke erhalten:
    11.198
    Danke vergeben:
    1.601
    Das geht nur mit Kundengruppe, soweit ich weiß.
    Erstelle eine Kundengruppe z.B. "block" für Blockierte Kunden
    In der Kundengruppe kannst Du einstellen, dass der Kunde keine Preise sehen kann - dann kann er auch nciht bestellen.
    Außerdem kannst Du die Versandmodule und Zahlungsarten blockieren.
    Oder du lässt ihn die Preise sehen und gibst der Gruppe einen Höchstbestellwert von 0,01 €
    Dann hat er so eine Anzeige im Warenkorb:
    upload_2022-10-30_13-46-45.png
    Wenn sich der Kunde schon ein Kundenkonto hat, kannst Du ihn in die Gruppe schieben.
    Hat er kein Konto, könntest Du eins anlegen, mit seiner E-Mail.

    Man sollte aber vorher die Rechtslage prüfen, bzw. seinen Rechtsberater fragen, ob man das so darf.