Hogyan vásároljunk biztonságos(abb)an Temun?
Kétféle ember létezik, aki már vásárolt a Temuról, és aki ezután fog. A 2022-ben alapított webshop 2023-ban történt 700%-os forgalomnövekedése legalábbis ezt vetíti előre, és persze azt is, hogy az itt vásárlókat fenyegető online veszélyek is hasonló mértékben emelkednek.
Ha 1 perced van
Milyen platform a Temu?
2023 vége óta a Temu kikerülhetetlenné vált a digitális térben, lépten-nyomon belebotlunk a hirdetéseibe.
A Temu nem más, mint egy online piactér, amit a kínai PDD Holdings e-kereskedelmi vállalat üzemeltet. A brand mögött álló platformon erősen leértékelt árukat kínálnak, amelyeket többnyire a Távol-Keletről közvetlenül szállítanak a fogyasztóknak.
Alig négy hónap leforgása alatt egy addig ismeretlen webáruház 2024 januárjára a legnagyobb vásárlói bázissal rendelkező külföldi bolt lett: a külföldről is rendelők 29 százaléka vásárolt 2023 utolsó három hónapjában a Temuról, ami a teljes 3,9 millió fős hazai online vásárlóbázis csaknem 9 százalékát jelenti – olvasható a GKID Digitális Kereskedelmi Körkép című publikus elemzésében.
Ha van még 3 perced
Adatfelhasználási aggodalmak
Az ESET kiberbiztonsági cég elemzői a közelmúltban górcső alá vették a Temut és utánajártak, mik a leggyakoribb csalások az online kereskedelmi platformmal kapcsolatban, valamint mire érdemes odafigyelni, hogy ne váljunk a csalók áldozatává.
A felhasználók az email fiókjukba érkező spam-ek miatt kritizálják gyakran a Temut, de hagy némi kívánnivalót maga után a pénzvisszatérítés folyamata, valamint a termékek gyenge minősége is.
Aggályok merültek fel azzal kapcsolatban is, hogy a webáruházban elérhető termékeket esetleg kényszermunkával állítják elő, illetve hamis márkajelzésekkel való visszaélésről is lehetett olvasni például a HP termékek esetében.
Az egyik amerikai kormányzati ügynökség adatok veszélyeztetésével vádolta meg a Temut és a szintén kínai Shein webáruházat, ami felidézi azokat az adatfelhasználást övező aggodalmakat, amelyek korábban egy másik rendkívül népszerű kínai online platformot, a TikTokot övezték.
Az ugyanakkor a fentiek alapján az ESET kutatói szerint biztosnak tűnik, hogy a Temu nem átverés. A csalókat viszont vonzzák a népszerű, sok felhasználóval rendelkező oldalak, és ez alól ez a népszerű webáruház sem jelent kivételt.
Ha maga a Temu platform nem is átverés, a csalók mégis megpróbálhatják átverésre felhasználni
Az 5 leggyakoribb Temut érintő csalás
Az ESET kiberbiztonsági szakértői összegyűjtötték azokat az átverési taktikákat, amiket a Temu webshopjában a leggyakrabban észleltek:
- Hírességek meztelen fotóinak “kiszivárogtatása”
A Temu felületén levásárolható összeg vagy kupon szerezhető, ha másokat is vásárlásra ösztönzünk az oldalon, és ők felhasználják az ajánlói kódunkat. A csalók a közösségi médiában trükkös megoldással gyűjtenek maguknak krediteket. Például fotókat tesznek közzé egy hírességről a Twitteren vagy a TikTokon egy olyan üzenettel, ami arra utal, hogy a felhasználók a sztárok aktképeihez férhetnek hozzá, ha beírják a kódot a Temu oldalán. Képek természetesen nincsenek, a csalók egyszerűen kedvezményeket gyűjtenek. - Fortnite/Roblox kedvezmények
A fenti taktikához hasonlóan a csalók gyakran ingyenes Roblox Robux ajándékkártyát hirdetnek a közösségi médiában, amellyel a felhasználók fejleszthetik avatárjukat vagy különleges képességeket vásárolhatnak a játékplatformon. Ehhez mindössze annyit kell tenniük, hogy beírják az ajánlókódjukat a Temu felületén. Szintén népszerű a ritka Fortnite karakter kinézetek, azaz skinek megszerzésének ígérete, amiből persze semmi sem igaz. A csalók csupán kihasználják a közösségi média felhasználók kíváncsiságát, valamint azt a tényt, hogy a Temut nem ismeri mindenki. - Hamisított termékek
Noha a Temu testvérvállalata, a Pingduoduo szerepel azon a listán, amelyen az Egyesült Államok a szellemitulajdon-hamisító piactereket veszi sorra, jelenleg nincs arra utaló bizonyíték, hogy a Temu kizárólag hamisított termékeket forgalmazna. Születtek viszont beszámolók olyan másolatokról, amelyek a hamisítás határát súrolják, de nem lépik át azokat. Ha egy felhasználó rákeres például egy Apple-termékre, akkor az eredetihez hasonlító termékeket talál, töredék áron, ami azért gyanúra ad okot. - Együttműködés hírességekkel
A Temu népszerűségét használja ki az a taktika is, amely során a csalók hírességek nevében tesznek közzé bejegyzéseket, mintha az adott sztár kereskedelmi partnerségben állna a webáruházzal. A cél az, hogy rávegyék a rajongókat a posztban szereplő ajánlókód beírására a Temu oldalán, cserébe pedig azt ígérik, hogy kedvezményes áron vásárolhatnak a kollaboráció termékeiből. Természetesen mindez hazugság, a kódok beírásával csak a csalókat gazdagítjuk. - 90%-os kedvezményt ígérő átverések
Azokkal a weboldalakon látható és e-mailekben érkező reklámokkal is érdemes óvatosan bánni, amik hatalmas kedvezményeket ígérnek a Temu széles termékkínálatára. Klasszikus social engineering technikákat alkalmaznak, például a rövid ideig tartó jelentős kedvezmények meghirdetésével. Az ilyen reklámokban szereplő linkek egy adathalász oldalra vezetnek, ahol a hackerek megszerezhetik a bankkártyaadatainkat, mi viszont sosem kapjuk meg a rendelésünket.
Online vásárláskor érdemes ébernek maradni és betartani az alapvető biztonsági intézkedéseket
Ha van még 5 perced
Hogyan maradjunk biztonságban vásárlás közben a Temun?
A Temu javára legyen mondva, hogy bug bounty (biztonsági hibák felfedezéséért jutalom kitűzése) programot indított, valamint dolgozik az átverések visszaszorításán.
Mindezek mellett azonban erősen javasolt ébernek maradni és betartani az alábbi biztonsági intézkedéseket:
- Soha ne kattintsunk a kéretlen e-mailekben vagy a hirdetésekben szereplő linkekre.
- Az online hirdetett Temu ajánlatokra ne kattintsunk közvetlenül, inkább keressünk rá a vállalat hivatalos webáruházában.
- Ne mentsük el a fizetési adatainkat a felhasználói fiókunkban. Emellett állítsunk be kétfaktoros hitelesítést (2FA) is, hogy plusz biztonsági réteg védje a fiókunkat a jelszavunkon túl. A Temun már van lehetőség az SMS-alapú hitelesítésre, amely bár nem olyan biztonságos, mint a hardveres biztonsági kulcsok vagy az erre a célra kifejlesztett telefonos hitelesítési alkalmazások, mégis nagyobb védelmet jelentenek.
- Ne dőljünk be olyan ajánlatoknak, amelyek ajánlókód felhasználását kérik a Temu oldalán – különösen azoknak ne, amelyekben hírességek is szerepelnek.
Mindig vizsgáljuk meg alaposan, hogy mit vásárolunk, elkerülve a későbbi csalódásokat. - A Temu különleges kedvezményeket és alacsony árakat kínál. Ugyanakkor a hihetetlennek tűnő kedvezmények átverések is lehetnek. Nézzünk utána az interneten, hogy mit írnak máshol az adott kedvezményről, és milyen vásárlói visszajelzések születtek.
Általánosabban fogalmazva, legyünk óvatosak azzal kapcsolatban, hogy mennyi adatot adunk ki és milyen engedélyeket adunk a Temu alkalmazásnak, vagy bármely más mobilalkalmazásnak. Konkrétabban pedig néhány javaslat arra vonatkozóan, milyen óvintézkedéseket érdemes megtennünk, hogy hatékonyabban védhessük ki a csalásokat a Temun és más online piactéren egyaránt:
- Érdemes a platform weboldalán vásárolni, ne az alkalmazásban tegyük ezt.
- Lehetőleg ne a közösségi média fiókunkkal jelentkezzünk be a Temuba, illetve kerüljük a más fiókokkal való összekapcsolást.
- Használjunk bizonyos összeggel feltölthető virtuális kártyákat vagy olyan fizetésközvetítési szolgáltatót, mint a PayPal, hogy megóvjuk az igazi bankkártya adatainkat.
- Az otthoni címünk helyett kérjük a rendelést postafiókba, csomagpontra vagy csomagautomatába.
Bár nincs bizonyíték arra, hogy a Temu maga átverés lenne, a csalók mégis mint minden mást, ezt is megpróbálhatják átverésre felhasználni. Tehát mindenki legyen körültekintő, amikor a Temun vagy bárhol máshol online vásárol.
