Κυβερνοασφάλεια: Είναι ασφαλής η Temu; – Όλα όσα πρέπει να ξέρετε

Αν είστε στα μέσα κοινωνικής δικτύωσης ή χρησιμοποιείτε το Google Shopping, το πιθανότερο είναι να έχετε βομβαρδιστεί με διαφημίσεις για την Temu, μια κινεζική πλατφόρμα ηλεκτρονικού εμπορίου που προσφέρει χαμηλότερες τιμές σε σύγκριση με τις αντίστοιχες στη Δύση: Έξι δολάρια για ένα ζευγάρι αθλητικά παπούτσια. Ένα πληκτρολόγιο υπολογιστή για δέκα δολάρια.

Δεδομένης της τεράστιας ποικιλίας των ειδών, που υπολογίζονται σε δεκάδες εκατομμύρια, και του αριθμού των προσφορών που σπάνε τις τιμές, πολλοί δυτικοί που έχουν κουραστεί από τον πληθωρισμό έχουν επισκεφτεί την ιστοσελίδα, σε τέτοιο βαθμό που η Temu είναι η εφαρμογή αγορών με τις περισσότερες λήψεις παγκοσμίως.

To φιλόδοξο σχέδιο της Temu να «γκρεμίσει» την Amazon

Εν τω μεταξύ, κάποιοι άλλοι αμφιβάλλουν για το τι σηματοδοτεί η άνοδος της Temu όσον αφορά τον περιβαλλοντικό αντίκτυπο και την ασφάλεια των προϊόντων, καθώς και για το αν το κατάστημα είναι πραγματικά νόμιμο.

Ποια είναι η Temu;

Η Temu, ο δυτικός βραχίονας του κινεζικού διαδικτυακού γίγαντα λιανικής πώλησης Pingduoduo, δίνει ουσιαστικά στους αγοραστές την ευκαιρία να αγοράζουν απευθείας από τους κινέζους προμηθευτές. Προσφέρει επίσης στους χρήστες την ευκαιρία να κερδίσουν μονάδες για χρήματα από μελλοντικές αγορές, είτε μέσω παιχνιδιών είτε ενθαρρύνοντας άλλους να επισκεφτούν την ιστοσελίδα.

«Ωστόσο, δεν είναι όλα ρόδινα και πολλές κριτικές πελατών δεν είναι θετικές» προειδοποιεί ο Φιλ Μανκάστερ της εταιρείας ψηφιακής ασφάλειας ESET. «Τη στιγμή που γράφεται αυτό το κείμενο, η ιστοσελίδα έχει μόλις 2,5/5 βαθμολογία από τους επισκέπτες του Better Business Bureau (BBB) των ΗΠΑ, ενώ το ένα τρίτο των αξιολογήσεων στο Trustpilot έχει βαθμολογία μόνο ένα αστέρι. Οι χρήστες επικρίνουν συχνά την Temu για spam στα εισερχόμενα, δυσκολία στη λήψη επιστροφών και για αντικείμενα που φτάνουν σε κακή κατάσταση ή καθόλου. Έχουν επίσης εκφραστεί ανησυχίες σχετικά με τη χρήση πιθανής καταναγκαστικής εργασίας στις αλυσίδες εφοδιασμού των προϊόντων».

Επίσης, αμερικανική κυβερνητική υπηρεσία κατηγόρησε την Temu και τον επίσης κινεζικό λιανοπωλητή Shein για πιθανούς κινδύνους όσον αφορά τα προσωπικά δεδομένα, γεγονός που μπορεί να φέρει τον απόηχο των ανησυχιών που περιβάλλουν εδώ και καιρό τις πρακτικές δεδομένων που ακολουθεί το TikTok, μια άλλη εξαιρετικά δημοφιλής διαδικτυακή υπηρεσία κινεζικών συμφερόντων.

Βεβαίως, τα παραπάνω δεν σημαίνουν ότι η Temu είναι μια ιστοσελίδα εξαπάτησης. Ωστόσο, οι απατεώνες πάντοτε θα στρέφονται στα μέρη όπου υπάρχουν χρήστες, και αυτό σημαίνει ότι θα επιλέξουν τον Κινέζο λιανοπωλητή με το πορτοκαλί λογότυπο προκειμένου να παραπλανήσουν ανυποψίαστους καταναλωτές.

Οι 5 μεγαλύτερες απάτες σε σχέση με την Temu

Σύμφωνα με τον Μανκάστερ της ESET αυτές είναι μερικές από τις πιο συνηθισμένες τακτικές που έχουν εντοπιστεί στην Temu:

Γυμνές φωτογραφίες διάσημων

Αν θέλετε να κερδίσετε μετρητά ή ανταμοιβές που μπορούν να εξαργυρωθούν κατά τις αγορές σας με την Temu, μπορείτε να το κάνετε παρακινώντας άλλους να εγγραφούν και εισάγοντας το σχετικό κωδικό παραπομπής που σας έδωσαν. Ωστόσο, οι απατεώνες έχουν χρησιμοποιήσει τα μέσα κοινωνικής δικτύωσης για να εξαπατήσουν τους χρήστες ώστε να υποκλέψουν αυτούς τους κωδικούς παραπομπής. Μια μέθοδος είναι η ανάρτηση πονηρών φωτογραφιών μιας διασημότητας (π.χ. στο Twitter, στο TikTok κ.λπ.) με ένα κρυπτογραφημένο μήνυμα που υπονοεί ότι οι χρήστες μπορούν να έχουν πρόσβαση σε γυμνές φωτογραφίες αν βάλουν τον κωδικό παραπομπής της Temu. Φυσικά, δεν υπάρχουν φωτογραφίες και ο απατεώνας απλώς συγκεντρώνει περισσότερες ανταμοιβές.

Οφέλη στα παιχνίδια Fortnite/Roblox

Μια παρόμοια τακτική είναι η εξής: ο απατεώνας θα ανεβάσει ποστ στα μέσα κοινωνικής δικτύωσης που διαφημίζει ότι οι χρήστες μπορούν να αποκτήσουν πρόσβαση σε μια δωρεάν δωροκάρτα Roblox Robux, που θα τους επιτρέψει να αγοράσουν αναβαθμίσεις για τα avatar τους ή να αγοράσουν ειδικές ικανότητες στην ιστοσελίδα. Το μόνο που πρέπει να κάνουν για να διεκδικήσουν την ανταμοιβή είναι να βάλουν τον κωδικό παραπομπής της Temu. Ένα άλλο δημοφιλές δέλεαρ είναι η προσφορά σπάνιων skins του παιχνιδιού Fortnite. Για άλλη μια φορά, δεν υπάρχει βεβαίως καμία προσφορά. Ο απατεώνας απλώς εκμεταλλεύεται την περιέργεια των χρηστών των μέσων κοινωνικής δικτύωσης.

Πλαστά προϊόντα

Παρότι η αδελφή εταιρεία της Temu, η Pingduoduo, έχει συμπεριληφθεί στον κατάλογο των ΗΠΑ με τίτλο “Πασίγνωστες αγορές για παραποιημένα προϊόντα και πειρατεία”, δεν υπάρχει καμία ένδειξη ότι η Temu διαθέτει παραποιημένα προϊόντα. Έχουν όμως υπάρξει αναφορές για αντίγραφα προϊόντων που κινούνται κοντά στα όρια της παραβίασης διπλωμάτων ευρεσιτεχνίας χωρίς όμως να τα ξεπερνούν. Εάν ένας χρήστης πληκτρολογήσει μια αναζήτηση, για παράδειγμα, για ένα προϊόν της Apple, μπορεί να του παρουσιαστούν ομοειδή προϊόντα σε ένα κλάσμα της τιμής.

Για τον ανυποψίαστο αγοραστή που δεν είναι εξοικειωμένος με το ηλεκτρονικό εμπόριο, αυτό θα μπορούσε να τον οδηγήσει στο να σκεφτεί σοβαρά και να αλλάξει γνώμη για το προιόν που ήθελε αρχικά να αγοράσει.

Εμπορικά προϊόντα από διασημότητες

Μια άλλη απάτη στα μέσα κοινωνικής δικτύωσης που εκμεταλλεύεται τη δύναμη έλξης της Temu περιλαμβάνει ψεύτικες αναρτήσεις από διασημότητες που παριστάνουν ότι έχουν εμπορική συνεργασία με την κινεζική αγορά ηλεκτρονικού εμπορίου. Ο τελικός στόχος και εδώ είναι να πειστούν οι θαυμαστές να επισκεφθούν την ιστοσελίδα και να πληκτρολογήσουν τον κωδικό παραπομπής προκειμένου να αγοράσουν εκπτωτικά προϊόντα που υποστηρίζει ο celebrity. Για άλλη μια φορά, δεν υπάρχει καμία τέτοια συμφωνία και οι κωδικοί απλώς αποφέρουν στον απατεώνα περισσότερα μετρητά/προνόμια από την Temu.

Απάτες με εκπτώσεις 90%

Θα πρέπει επίσης να είστε προσεκτικοί με τις διαφημίσεις σε ιστοσελίδες και τα ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου που υπόσχονται τεράστιες εκπτώσεις σε ένα ευρύ φάσμα προϊόντων που περιλαμβάνονται στον κατάλογο Temu-. Θα χρησιμοποιήσουν κλασικές τεχνικές κοινωνικής μηχανικής, όπως για παράδειγμα τη δημιουργία αίσθησης επείγοντος με προσφορές περιορισμένου χρόνου και καταπληκτικές ευκαιρίες. Όμως, κάνοντας κλικ θα σας μεταφέρουν σε μια ιστοσελίδα phishing, όπου οι απατεώνες θα συλλέξουν τα στοιχεία της κάρτας σας. Τώρα έχουν τα προσωπικά και οικονομικά σας στοιχεία, αλλά δεν υπάρχει καμία πιθανότητα να παραλάβετε ποτέ την παραγγελία σας.

Πως να μείνετε ασφαλείς στην πλατφόρμα Temu

Προς τιμήν της, η Temu ενισχύει την ασφάλειά της, ξεκινώντας ένα πρόγραμμα ανταμοιβής σφαλμάτων, ενώ παράλληλα προσπαθεί να καταπολεμήσει και τις απάτες, λέει ο Φιλ Μανκάστερ της ESET. Πρόσφατα κέρδισε προκαταρκτικά δικαστικά μέτρα στις ΗΠΑ κατά ιστοσελίδων phishing. Ωστόσο, πρέπει επίσης να είστε σε εγρήγορση και να θυμάστε αυτές τις συμβουλές ασφαλείας:

• Ποτέ μην κάνετε κλικ σε συνδέσμους σε ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου ή σε διαφημίσεις.
• Αν θέλετε να ελέγξετε μια προσφορά Temu που διαφημίζεται στο διαδίκτυο, επισκεφθείτε την ιστοσελίδα ανεξάρτητα.
• Μην αποθηκεύετε τα στοιχεία πληρωμής σας στο λογαριασμό σας. Επίσης, ρυθμίστε τον έλεγχο ταυτότητας δύο παραγόντων (2FA), ώστε ο λογαριασμός σας να προστατεύεται με κάτι περισσότερο από έναν κωδικό πρόσβασης. Η Temu προσφέρει τώρα 2FA με SMS, το οποίο, αν και δεν είναι ούτε κατά διάνοια τόσο ασφαλές όσο τα κλειδιά ασφαλείας υλικού ή ακόμη και οι ειδικές εφαρμογές ελέγχου ταυτότητας για κινητά, είναι καλύτερο από το τίποτα.
• Μην υποκύψετε σε προσφορές που σας ζητούν να πληκτρολογήσετε κωδικό παραπομπής στην Temu – ειδικά σε αυτές που περιλαμβάνουν διάσημους.
• Να εξετάζετε πάντα προσεκτικά τι αγοράζετε για να αποφύγετε την απογοήτευση στη συνέχεια.
• Η Temu προσφέρει ειδικές προσφορές και χαμηλές τιμές. Αλλά οι τεράστιες εκπτώσεις σε όλους τους τομείς θα μπορούσαν κάλλιστα να είναι απάτη. Ελέγξτε στο διαδίκτυο για να δείτε αν κάποιος άλλος έχει κάνει αναφορά.

Γενικότερα, να είστε προσεκτικοί σχετικά με το πόσα δεδομένα αποκαλύπτετε και τι είδους δικαιώματα παραχωρείτε στην εφαρμογή Temu ή σε οποιαδήποτε άλλη εφαρμογή κινητής τηλεφωνίας.

Ακολουθούν ορισμένα μέτρα που είναι εύκολο να εφαρμόσετε, αν ανησυχείτε σοβαρά για την αποκάλυψη πολλών προσωπικών σας δεδομένων στην Temu ή σε άλλα ηλεκτρονικά καταστήματα και αγορές.

• Εξετάστε το ενδεχόμενο να κάνετε τις αγορές σας από την ιστοσελίδα της πλατφόρμας και όχι από την εφαρμογή της.
• Αποφύγετε τη σύνδεση στην Temu χρησιμοποιώντας το λογαριασμό σας στα μέσα κοινωνικής δικτύωσης ή τη σύνδεσή του με άλλους διαδικτυακούς λογαριασμούς σας.
• Χρησιμοποιήστε πιστωτικές κάρτες μίας χρήσης ή υπηρεσίες πληρωμής όπως το PayPal, ώστε να αποφύγετε τη ζημιά που μπορεί να προκαλέσει η παραβίαση των στοιχείων της πιστωτικής σας κάρτας.
• Αποστείλετε την παραγγελία σας σε ταχυδρομική θυρίδα αντί για τη διεύθυνση του σπιτιού σας.

Παρόλο που δεν υπάρχουν αποδείξεις ότι η ιστοσελίδα παραπλανάει, οι απατεώνες μπορούν να προσπαθήσουν να τη χρησιμοποιήσουν για να εξαπατήσουν τους αγοραστές. Σας συμβουλεύουμε να είστε προσεκτικοί κάθε φορά που κάνετε τις ηλεκτρονικές σας αγορές εκεί.

Το σχόλιο της Temu

Τον Νοέμβριο του 2023, η Temu ανακοίνωσε ότι ζητά την υποστήριξη των πελατών της για τον εντοπισμό και την αναφορά ιστοσελίδων και εφαρμογών απάτης που υποδύονται την πλατφόρμα ηλεκτρονικού εμπορίου για δόλιους σκοπούς. Η εταιρεία παρείχε επίσης χρήσιμες συμβουλές για την εξασφάλιση μιας ασφαλούς εμπειρίας αγορών κατά την περίοδο των διακοπών.

«Με την αυξανόμενη δημοτικότητα των προϊόντων και των υπηρεσιών μας, παρατηρήσαμε την εμφάνιση εφαρμογών και ιστοτόπων που υποδύονται το εμπορικό σήμα μας για να εξαπατήσουν τους πελάτες μας», δήλωσε εκπρόσωπος της Temu. «Έχουμε λάβει νομικά μέτρα εναντίον αυτών των δόλιων οντοτήτων. Ωστόσο, η δικαστική διαδικασία και οι αναμενόμενες καθυστερήσεις στην αντιμετώπιση του ζητήματος με τις πλατφόρμες φιλοξενίας και τις υπηρεσίες cloud σημαίνουν ότι η επίλυση μπορεί να μην είναι άμεση. Ως εκ τούτου, καλούμε τους καταναλωτές να στηρίξουν τις προσπάθειές μας αναφέροντας οποιεσδήποτε τέτοιες δόλιες δραστηριότητες που συναντούν».

«Το να κερδίζουμε και να διατηρούμε την εμπιστοσύνη των χρηστών μας αποτελεί ύψιστη προτεραιότητά μας και, ως εκ τούτου, θέλουμε να διασφαλίσουμε ότι οι χρήστες μας μπορούν να συνεχίσουν να απολαμβάνουν ασφαλείς και προσβάσιμες αγορές στην Temu. Δεσμευόμαστε να εφαρμόσουμε τις βέλτιστες πρακτικές του κλάδου για να αυξήσουμε την ασφάλεια της πλατφόρμας και των πελατών μας. Τον Νοέμβριο του 2023, η Temu εισήγαγε τον έλεγχο ταυτότητας δύο παραγόντων (Two-Factor Authentication, 2FA) και ξεκίνησε ένα πρόγραμμα εντοπισμού και ανταμοιβής σφαλμάτων (bug bounty program) στο HackerOne, το οποίο θα βοηθήσει στη διασφάλιση ότι οι χρήστες θα μπορούν να συνεχίσουν να ψωνίζουν με ασφάλεια».

Για την αντιμετώπιση αναφορών σχετικά με δόλιους ιστότοπους της Temu, ύποπτα μηνύματα κειμένου ή τηλεφωνήματα, οι καταναλωτές ενθαρρύνονται να υποβάλουν αναφορά στην Temu στη διεύθυνση https://www.temu.com/bgch_report_suspicious.html.