Nyitókép: Kenneth Cheung/Getty Images

Támad a Temu, nem árt az óvatosság – itt vannak a legnagyobb átverések

Infostart
2024. február 6. 06:39
A legutóbbi időben hatalmas reklámakcióba kezdő kínai webáruház felhasználóit óvatosságra intik a kiberbiztonsági szakemberek.

Valószínűleg nincs olyan közösségimédia-használó, aki az elmúlt időszakban ne találkozott volna a világ egyik legnagyobb webáruháza, a Temu hirdetéseivel, amely az egyik legnagyobb kínai online kereskedelmi szolgáltató, a Pinduoduo nyugati piactere, amely lehetőséget ad a vásárlóknak, hogy olcsó termékeket forgalmazó kínai gyártóktól vásároljanak.

Sok vásárló fogalmazott meg negatív véleményt a webshoppal kapcsolatban, a felhasználók gyakran az e-mail fiókjukba érkező spamek miatt kritizálják a Temut, de sok bírálatot kaptak a pénzvisszatérítés nehézsége, valamint a termékek gyenge minősége miatt is

Az ESET kutatói szerint biztosnak tűnik, hogy a Temu nem átverés, a csalókat viszont vonzzák a népszerű, sok felhasználóval rendelkező oldalak, és ez alól ez a népszerű webáruház sem jelent kivételt. A cég kiberbiztonsági szakértői összegyűjtötték azokat az átverési taktikákat, amiket a Temu webshopjában a leggyakrabban észleltek:

Hírességek meztelen fotóinak “kiszivárogtatása”

A Temu felületén levásárolható összeg vagy kupon szerezhető, ha másokat is vásárlásra ösztönzünk az oldalon, és ők felhasználják az ajánlói kódunkat. A csalók a közösségi médiában trükkös megoldással gyűjtenek maguknak krediteket. Például fotókat tesznek közzé egy hírességről a Twitteren vagy a TikTokon egy olyan üzenettel, ami arra utal, hogy a felhasználók a sztárok aktképeihez férhetnek hozzá, ha beírják a kódot a Temu oldalán. Képek természetesen nincsenek, a csalók egyszerűen kedvezményeket gyűjtenek.

Fortnite/Roblox kedvezmények

A fenti taktikához hasonlóan a csalók gyakran ingyenes Roblox Robux ajándékkártyát hirdetnek a közösségi médiában, amellyel a felhasználók fejleszthetik avatárjukat vagy különleges képességeket vásárolhatnak a játékplatformon. Ehhez mindössze annyit kell tenniük, hogy beírják az ajánlókódjukat a Temu felületén. Szintén népszerű a ritka Fortnite karakter kinézetek, azaz skinek megszerzésének ígérete, amiből persze semmi sem igaz. A csalók csupán kihasználják a közösségi média felhasználók kíváncsiságát, valamint azt a tényt, hogy a Temut nem ismeri mindenki.

Hamisított termékek

Noha a Temu testvérvállalata, a Pingduoduo szerepel azon a listán, amelyen az Egyesült Államok a szellemitulajdon-hamisító piactereket veszi sorra, jelenleg nincs arra utaló bizonyíték, hogy a Temu kizárólag hamisított termékeket forgalmazna. Születtek viszont beszámolók olyan másolatokról, amelyek a hamisítás határát súrolják, de nem lépik át azokat. Ha egy felhasználó rákeres például egy Apple-termékre, akkor az eredetihez hasonlító termékeket talál, töredék áron, ami azért gyanúra ad okot.

Együttműködés hírességekkel

A Temu népszerűségét használja ki az a taktika is, amely során a csalók hírességek nevében tesznek közzé bejegyzéseket, mintha az adott sztár kereskedelmi partnerségben állna a webáruházzal. A cél az, hogy rávegyék a rajongókat a posztban szereplő ajánlókód beírására a Temu oldalán, cserébe pedig azt ígérik, hogy kedvezményes áron vásárolhatnak a termékeiből.

90 százalékos kedvezményt ígérő átverések

Azokkal a weboldalakon látható és e-mailekben érkező reklámokkal is érdemes óvatosan bánni, amik hatalmas kedvezményeket ígérnek a Temu széles termékkínálatára. Klasszikus social engineering technikákat alkalmaznak, például a rövid ideig tartó jelentős kedvezmények meghirdetésével. Az ilyen reklámokban szereplő linkek egy adathalász oldalra vezetnek, ahol a hackerek megszerezhetik a bankkártyaadatainkat, mi viszont sosem kapjuk meg a rendelésünket.