Valószínűleg nincs olyan közösségi média használó, aki az elmúlt időszakban ne találkozott volna a világ egyik legnagyobb webáruháza, a Temu hirdetéseivel. A több tízmilliósra becsült termékkínálatnak és a rendkívül alacsony áraknak köszönhetően az oldal tömegeket vonz, és a Temu a világ legtöbbször letöltött vásárlási appja lett.

Vajon a webáruház rohamos előretörése milyen hatással van a termékbiztonságra és jogszerűen működik-e? A Temu az egyik legnagyobb kínai online kereskedelmi szolgáltató, a Pinduoduo nyugati piactere, amely lehetőséget ad a vásárlóknak, hogy olcsó termékeket forgalmazó kínai gyártóktól vásároljanak. A felhasználók krediteket is szerezhetnek a későbbi kedvezményes vásárlásaikhoz, akár az oldalon felbukkanó szerencsekerék megforgatásával vagy más vásárlók meghívásával.

Ennek ellenére sok vásárló fogalmazott meg negatív véleményt a webshoppal kapcsolatban. Jelen pillanatban az oldal mindössze 2,5-ös értékelést ért el az ötből az amerikai Better Business Bureau látogatóitól, míg a Trustpilot oldalon az értékelések harmada egycsillagos.

A felhasználók gyakran az e-mail fiókjukba érkező spamek miatt kritizálják a Temut, de sok bírálatot kaptak a pénzvisszatérítés nehézsége, valamint a termékek gyenge minősége miatt is, illetve az is előfordul, hogy az áru meg sem érkezik a vásárlóhoz.

Aggályok merültek fel azzal kapcsolatban is, hogy a webáruházban elérhető termékeket esetleg kényszermunkával állítják elő, illetve többször is hamis márkajelzésekkel való visszaélésről lehetett olvasni, legutóbb például a HP termékek esetében.

Az egyik amerikai kormányzati ügynökség személyes adatok veszélyeztetésével vádolta meg a Temut és a szintén kínai Shein webáruházat, ami felidézi azokat az adatfelhasználást övező aggodalmakat, amelyek korábban egy másik rendkívül népszerű kínai online platformot, a TikTokot övezték. Emellett mint minden népszerű sok felhasználóval rendelkező dolog esetében ez a webáruház is felkeltette a csalók figyelmét.

Az ESET szakértői összegyűjtötték azokat az átverési taktikákat, amiket a Temu webshopjában a leggyakrabban észleltek. 

Kattintásvadász linkek hírességek meztelen fotóinak állítólagos kiszivárgásáról
A Temu felületén levásárolható összeg vagy kupon szerezhető, ha másokat is vásárlásra ösztönzünk az oldalon, és ők felhasználják az ajánlói kódunkat. A csalók a közösségi médiában trükkös megoldással gyűjtenek maguknak krediteket.

Például fotókat tesznek közzé egy hírességről a Twitteren vagy a TikTokon egy olyan üzenettel, ami arra utal, hogy a felhasználók a sztárok aktképeihez férhetnek hozzá, ha beírják a kódot a Temu oldalán. Képek természetesen nincsenek, a csalók egyszerűen kedvezményeket gyűjtenek.

Hamis Fortnite/Roblox kedvezmények
A fenti taktikához hasonlóan a csalók gyakran ingyenes Roblox Robux ajándékkártyát hirdetnek a közösségi médiában, amellyel a felhasználók fejleszthetik avatárjukat vagy különleges képességeket vásárolhatnak a játékplatformon. Ehhez mindössze annyit kell tenniük, hogy beírják az ajánlókódjukat a Temu felületén.

Szintén népszerű a ritka Fortnite karakter kinézetek, azaz skinek megszerzésének ígérete, amiből persze semmi sem igaz. A csalók csupán kihasználják a közösségi média felhasználók kíváncsiságát, valamint azt a tényt, hogy a Temut nem ismeri mindenki.

Hamisított termékek
Noha a Temu testvérvállalata, a Pingduoduo szerepel azon a listán, amelyen az Egyesült Államok a szellemitulajdon-hamisító piactereket veszi sorra, jelenleg nincs arra utaló bizonyíték, hogy a Temu kizárólag hamisított termékeket forgalmazna.

Születtek viszont beszámolók olyan másolatokról, amelyek a hamisítás határát súrolják. Ha egy felhasználó rákeres például egy Apple-termékre, akkor az eredetihez hasonlító termékeket talál, töredék áron, ami azért gyanúra ad okot.

Állítólagos együttműködés hírességekkel
A Temu népszerűségét használja ki az a taktika is, amely során a csalók hírességek nevében tesznek közzé bejegyzéseket, mintha az adott sztár kereskedelmi partnerségben állna a webáruházzal.

A cél az, hogy rávegyék a rajongókat a posztban szereplő ajánlókód beírására a Temu oldalán, cserébe pedig azt ígérik, hogy kedvezményes áron vásárolhatnak a kollaboráció termékeiből. Természetesen mindez hazugság, a kódok beírásával csak a csalókat gazdagítjuk.

90%-os kedvezményt ígérő átverések
Azokkal a weboldalakon látható és e-mailekben érkező reklámokkal is érdemes óvatosan bánni, amik hatalmas kedvezményeket ígérnek a Temu széles termékkínálatára. Klasszikus social engineering technikákat alkalmaznak, például a rövid ideig tartó jelentős kedvezmények meghirdetésével.

Az ilyen reklámokban szereplő linkek egy adathalász oldalra vezetnek, ahol a hackerek megszerezhetik a bankkártyaadatainkat, mi viszont sosem kapjuk meg a rendelésünket.

Hogyan maradjunk biztonságban vásárlás közben a Temun? Az írországi székhelyű, de valójában kínai Temu bug bounty (biztonsági hibák felfedezéséért jutalom kitűzése) programot indított, hogy növelje a felhasználók biztonságát, illetve állítása szerint dolgozik az átverések visszaszorításán.

A közelmúltban a vállalat előzetes bírósági végzést nyert az Egyesült Államokban olyan adathalász oldalak ellen, amelyek a webáruházat másolták.

Érdemes betartanunk az alábbi biztonsági intézkedéseket:

- Soha ne kattintsunk a kéretlen e-mailekben vagy a hirdetésekben szereplő linkekre.
- Az online hirdetett Temu ajánlatokra ne kattintsunk közvetlenül, inkább keressünk rá a vállalat hivatalos webáruházában.
- Ne mentsük el a fizetési adatainkat a felhasználói fiókunkban. Emellett állítsunk be kétfaktoros hitelesítést (2FA) is, hogy plusz biztonsági réteg védje a fiókunkat a jelszavunkon túl. A Temun már van lehetőség az SMS-alapú hitelesítésre, amely bár nem olyan biztonságos, mint a hardveres biztonsági kulcsok vagy az erre a célra kifejlesztett telefonos hitelesítési alkalmazások, mégis nagyobb védelmet jelentenek.

- Ne dőljünk be olyan ajánlatoknak, amelyek ajánlókód felhasználását kérik a Temu oldalán - különösen azoknak ne, amelyekben hírességek is szerepelnek.
- Mindig vizsgáljuk meg alaposan, hogy mit vásárolunk, elkerülve a későbbi csalódásokat.
- A Temu különleges kedvezményeket és alacsony árakat kínál. Ugyanakkor a hihetetlennek tűnő kedvezmények átverések is lehetnek. Nézzünk utána az interneten, hogy mit írnak máshol az adott kedvezményről, és milyen vásárlói visszajelzések születtek.

Általánosan fogalmazva, legyünk óvatosak azzal kapcsolatban, hogy milyen adatokat adunk ki és milyen engedélyeket adunk a Temu alkalmazásnak, vagy bármilyen más hasonló appnak. A Temun és az ehhez hasonló online piactereken is lehetünk óvatosabbak.

- Lehetőleg ne a közösségi média fiókunkkal jelentkezzünk be a Temuba, illetve kerüljük a más fiókokkal való összekapcsolást.

- Használjunk bizonyos összeggel feltölthető virtuális kártyákat vagy olyan fizetésközvetítési szolgáltatót, mint a PayPal, hogy megóvjuk az igazi bankkártya adatainkat.

- Az otthoni címünk helyett kérjük a rendelést postafiókba, csomagpontra vagy csomagautomatába.

- Maradjunk naprakészek a kiberbiztonság terén! Ebben segíthetnek a Hackfelmetszők - Veled is megtörténhet podcast havonta jelentkező friss epizódjai!