Valószínűleg nincs olyan közösségi média használó, aki az elmúlt időszakban ne találkozott volna a világ egyik legnagyobb webáruháza, a Temu hirdetéseivel. 3000 Ft egy pár sportcipőért? Számítógépes billentyűzet 4000 forintért? Látszólag verhetetlen ajánlatok. Köszönhetően a több tízmilliósra becsült termékkínálatnak és a rendkívül alacsony áraknak, az oldal tömegeket vonz, olyannyira, hogy a Temu a világ legtöbbször letöltött vásárlási appja lett. Vajon a Temu előretörése milyen hatással van a környezetre, a termékbiztonságra és jogszerűen működik-e a webáruház?
Az ESET kiberbiztonsági szakértői mutatnak néhány elterjedt csalást, amellyel a világ egyik legnagyobb e-kereskedelmi oldalán találkozhatunk, illetve tanácsokat adnak arra vonatkozóan, hogyan védhetjük meg adatainkat a rendelés során.
Mi az a Temu?
A Temu az egyik legnagyobb kínai online kereskedelmi szolgáltató, a Pinduoduo nyugati piactere, amely lehetőséget ad a vásárlóknak, hogy olcsó termékeket forgalmazó kínai gyártóktól vásároljanak. A felhasználók krediteket is szerezhetnek a későbbi kedvezményes vásárlásaikhoz, akár az oldalon felbukkanó szerencsekerék megforgatásával vagy más vásárlók meghívásával – erről később bővebben is írni fogunk.
Ennek ellenére sok vásárló fogalmazott meg negatív véleményt a webshoppal kapcsolatban. Ezen cikk írásakor az oldal mindössze 2,5-ös értékelést ért el az ötből az amerikai Better Business Bureau látogatóitól, míg a Trustpilot oldalon az értékelések harmada egycsillagos. A felhasználók gyakran az e-mail fiókjukba érkező spamek miatt kritizálják a Temut, de sok bírálatot kaptak a pénzvisszatérítés nehézsége, valamint a termékek gyenge minősége miatt is – már ha egyáltalán ezek megérkeznek a vásárlóhoz. Aggályok merültek fel azzal kapcsolatban is, hogy a webáruházban elérhető termékeket esetleg kényszermunkával állítják elő, illetve hamis márkajelzésekkel való visszaélésről is lehetett olvasni például a HP termékek esetében.
Az egyik amerikai kormányzati ügynökség adatok veszélyeztetésével vádolta meg a Temut és a szintén kínai Shein webáruházat, ami felidézi azokat az adatfelhasználást övező aggodalmakat, amelyek korábban egy másik rendkívül népszerű kínai online platformot, a TikTokot övezték.
Az ugyanakkor a fentiek alapján az ESET kutatói szerint biztosnak tűnik, hogy a Temu nem átverés. A csalókat viszont vonzzák a népszerű, sok felhasználóval rendelkező oldalak, és ez alól ez a népszerű webáruház sem jelent kivételt.
Az 5 leggyakoribb Temut érintő csalás
Az ESET kiberbiztonsági szakértői összegyűjtötték azokat az átverési taktikákat, amiket a Temu webshopjában a leggyakrabban észleltek:
1) Hírességek meztelen fotóinak “kiszivárogtatása”
A Temu felületén levásárolható összeg vagy kupon szerezhető, ha másokat is vásárlásra ösztönzünk az oldalon, és ők felhasználják az ajánlói kódunkat. A csalók a közösségi médiában trükkös megoldással gyűjtenek maguknak krediteket. Például fotókat tesznek közzé egy hírességről a Twitteren vagy a TikTokon egy olyan üzenettel, ami arra utal, hogy a felhasználók a sztárok aktképeihez férhetnek hozzá, ha beírják a kódot a Temu oldalán. Képek természetesen nincsenek, a csalók egyszerűen kedvezményeket gyűjtenek.
2) Fortnite/Roblox kedvezmények
A fenti taktikához hasonlóan a csalók gyakran ingyenes Roblox Robux ajándékkártyát hirdetnek a közösségi médiában, amellyel a felhasználók fejleszthetik avatárjukat vagy különleges képességeket vásárolhatnak a játékplatformon. Ehhez mindössze annyit kell tenniük, hogy beírják az ajánlókódjukat a Temu felületén. Szintén népszerű a ritka Fortnite karakter kinézetek, azaz skinek megszerzésének ígérete, amiből persze semmi sem igaz. A csalók csupán kihasználják a közösségi média felhasználók kíváncsiságát, valamint azt a tényt, hogy a Temut nem ismeri mindenki.
3) Hamisított termékek
Noha a Temu testvérvállalata, a Pingduoduo szerepel azon a listán, amelyen az Egyesült Államok a szellemitulajdon-hamisító piactereket veszi sorra, jelenleg nincs arra utaló bizonyíték, hogy a Temu kizárólag hamisított termékeket forgalmazna. Születtek viszont beszámolók olyan másolatokról, amelyek a hamisítás határát súrolják, de nem lépik át azokat. Ha egy felhasználó rákeres például egy Apple-termékre, akkor az eredetihez hasonlító termékeket talál, töredék áron, ami azért gyanúra ad okot.
4) Együttműködés hírességekkel
A Temu népszerűségét használja ki az a taktika is, amely során a csalók hírességek nevében tesznek közzé bejegyzéseket, mintha az adott sztár kereskedelmi partnerségben állna a webáruházzal. A cél az, hogy rávegyék a rajongókat a posztban szereplő ajánlókód beírására a Temu oldalán, cserébe pedig azt ígérik, hogy kedvezményes áron vásárolhatnak a kollaboráció termékeiből. Természetesen mindez hazugság, a kódok beírásával csak a csalókat gazdagítjuk.
5) 90%-os kedvezményt ígérő átverések
Azokkal a weboldalakon látható és e-mailekben érkező reklámokkal is érdemes óvatosan bánni, amik hatalmas kedvezményeket ígérnek a Temu széles termékkínálatára. Klasszikus social engineering technikákat alkalmaznak, például a rövid ideig tartó jelentős kedvezmények meghirdetésével. Az ilyen reklámokban szereplő linkek egy adathalász oldalra vezetnek, ahol a hackerek megszerezhetik a bankkártyaadatainkat, mi viszont sosem kapjuk meg a rendelésünket.
Hogyan maradjunk biztonságban vásárlás közben a Temun?
Az írországi székhelyű, de valójában kínai Temu bug bounty (biztonsági hibák felfedezéséért jutalom kitűzése) programot indított, hogy növelje a felhasználók biztonságát, illetve állítása szerint dolgozik az átverések visszaszorításán. A közelmúltban a vállalat előzetes bírósági végzést nyert az Egyesült Államokban olyan adathalász oldalak ellen, amelyek a webáruházat másolták. Az ESET szakértői szerint érdemes ébernek maradnunk és betartanunk az alábbi biztonsági intézkedéseket:
• Soha ne kattintsunk a kéretlen e-mailekben vagy a hirdetésekben szereplő linkekre.
• Az online hirdetett Temu ajánlatokra ne kattintsunk közvetlenül, inkább keressünk rá a vállalat hivatalos webáruházában.
• Ne mentsük el a fizetési adatainkat a felhasználói fiókunkban. Emellett állítsunk be kétfaktoros hitelesítést (2FA) is, hogy plusz biztonsági réteg védje a fiókunkat a jelszavunkon túl. A Temun már van lehetőség az SMS-alapú hitelesítésre, amely bár nem olyan biztonságos, mint a hardveres biztonsági kulcsok vagy az erre a célra kifejlesztett telefonos hitelesítési alkalmazások, mégis nagyobb védelmet jelentenek.
• Ne dőljünk be olyan ajánlatoknak, amelyek ajánlókód felhasználását kérik a Temu oldalán – különösen azoknak ne, amelyekben hírességek is szerepelnek.
• Mindig vizsgáljuk meg alaposan, hogy mit vásárolunk, elkerülve a későbbi csalódásokat.
• A Temu különleges kedvezményeket és alacsony árakat kínál. Ugyanakkor a hihetetlennek tűnő kedvezmények átverések is lehetnek. Nézzünk utána az interneten, hogy mit írnak máshol az adott kedvezményről, és milyen vásárlói visszajelzések születtek.
Általánosan fogalmazva, legyünk óvatosak azzal kapcsolatban, hogy milyen adatokat adunk ki és milyen engedélyeket adunk a Temu alkalmazásnak, vagy bármilyen más hasonló appnak. Csizmazia-Darab István, az ESET termékeket forgalmazó Sicontact Kft. kiberbiztonsági szakértője az alábbi könnyen kivitelezhető óvintézkedéseket tanácsolja, ha amiatt aggódunk, hogy túl sok személyes adatunkat adtuk meg a Temun és az ehhez hasonló online piactereken:
• Érdemes a platform weboldalán vásárolni, ne az alkalmazásban tegyük ezt.
• Lehetőleg ne a közösségi média fiókunkkal jelentkezzünk be a Temuba, illetve kerüljük a más fiókokkal való összekapcsolást.
• Használjunk bizonyos összeggel feltölthető virtuális kártyákat vagy olyan fizetésközvetítési szolgáltatót, mint a PayPal, hogy megóvjuk az igazi bankkártya adatainkat.
• Az otthoni címünk helyett kérjük a rendelést postafiókba, csomagpontra vagy csomagautomatába.
• Maradjunk naprakészek! Ebben segítenek az ESET kiberbiztonsági podcastje, a Hackfelmetszők – Veled is megtörténhet havonta jelentkező friss epizódjai!
Bár nincs bizonyíték arra, hogy a Temu maga átverés lenne, a csalók mégis mint minden mást, ezt is megpróbálhatják átverésre felhasználni. Az ESET mindenkinek azt tanácsolja, hogy legyen körültekintő, amikor itt vagy bárhol máshol online vásárol.