Temu ha entrado en el mercado español como un ciclón, tanto para acaparar descargas y clientes, como para traer nuevos problemas de ciberseguridad que ya han sido analizados por algunos expertos. Hay, al menos, cinco maneras de ‘timar’ a los clientes Temu, el gigante del comercio electrónico chino, que ha estado rodeada de polémicas desde su incorporación al mercado occidental sobre todo en lo que se refiere a la ciberseguridad, desde filtraciones de famosas y famosos desnudos, o la utilización comercial falsa de su fama, engaños sobre premios de plataformas de videojuegos, oferta de productos que son imitaciones y descuentos que no lo son. La tienda online ofrece ahora recompensas a quien descubra estos errores.
Desde su debut en Estados Unidos en septiembre de 2022, las métricas de rendimiento de Temu han experimentado un ascenso meteórico. Su aplicación móvil se ha convertido rápidamente en la más descargada del mundo. Los datos de Statista revelan que las descargas globales de Temu superaron los 314 millones entre septiembre de 2022 y diciembre de 2023, con Norteamérica y Europa acaparando el 44 % y el 29 %, respectivamente. Temu es el gigante del comercio electrónico chino que ha conquistado el mercado global con sus precios de ensueño, derivados de la conexión entre el consumidor final y los famosos fabricantes chinos de bajo coste.
Temu esconde riesgos que tienen que ver con productos falsificados o de mala calidad, envíos que nunca llegan, violaciones de privacidad, spam, reseñas falsas o, incluso, phishing
Cuenta en su escaparate con más de 100 millones de productos y ofertas irresistibles, pero en los foros de consumidores se leen todo tipo de quejas y reseñas negativas que indican como la experiencia de compra no siempre es satisfactoria. Sus exitosas gangas esconden riesgos, según los investigadores expertos de ESET, y tienen que ver con productos falsificados o de mala calidad, envíos que nunca llegan, violaciones de privacidad, spam, reseñas falsas o, incluso, phishing.
El director de Investigación y Concienciación de ESET España, Josep Albors, nos explica que «Temu es una plataforma que ha estado rodeada de polémicas desde su incorporación al mercado occidental y destacan las relativas a la ciberseguridad. Por ejemplo, hace unos meses veíamos como el gobierno de EE.UU. señalaba al minorista asiático como una posible amenaza para la seguridad de los datos. Sin embargo, de momento, la realidad es que no es un sitio web fraudulento y no hay ninguna evidencia actual que así lo señale».
Sin embargo, los ciberdelincuentes la utilizan porque siempre se desplazan hacia donde se encuentra la mayor cantidad posible de usuarios, y la creciente popularidad de Temu han convertido a la tienda online en el vía ideal para realizar todo tipo de estafas. Desde ESET han identificado las cinco ciberestafas más comunes de Temu.
TEMU Y LOS FAMOSOS DESNUDOS
La primera estafa encontrada es la de las filtraciones de famosos y famosas desnudos. La macrotienda online china permite obtener dinero en efectivo o recompensa canjeables si se invita a otras personas a registrarse a través de un código de referencia. Esta técnica de captación de nuevos clientes esta siendo «enormemente explotada por los estafadores», según los expertos en ciberseguridad. Los ciberdelincuentes utilizan las redes sociales para engatusar a los usuarios y conseguir que introduzcan sus códigos.
Uno de los trucos para conseguir el engaño es publicar fotos provocativas de un famoso o famosa en Twitter, TikTok o cualquier otra red social, «con un mensaje enigmático que sugiera que hay desnudos si se introduce el código en la plataforma», explica Albors. Quienes caigan en el timo, no van a ver a nadie desnudo, pero sí que habrán «donado» ese código de descuento a los estafadores. Se quedan sin los desnudos y sin los descuentos.
Uno de los trucos para conseguir el engaño es publicar fotos provocativas de un famoso o famosa en Twitter, TikTok o cualquier otra red social, y sugerir que si se introduce el código se las podrá ver desnudos
Otras estafa detectada tiene que ver con el merchandising de los famosos. Esta estafa ya se ha detectado con anterioridad en relación a otras tiendas online o productos concretos, como por ejemplo las criptomonedas. Consiste en publicaciones falsas de personas célebres que simulan que tiene algún tipo de asociación comercial con Temu. Las confianza que los usuarios tienen en ese famoso o famosa, cuyos fans creen que el mensaje está respaldado por ellos, es las vía para que los clientes utilicen sus códigos de referencia. Así obtienen las recompensas y más dinero.
PREMIOS, IMITACIONES Y DESCUENTOS FALSOS
Los más jóvenes y gamers caen también en el engaño de los premios de acceso a videojuegos como Fortnite o Roblox. La promesa de una tarjeta de regalo gratis de Roblox Robux, que sirve para mejorar avatares o adquirir habilidades especiales dentro del juego, o de skins o apariencias raras en Fortnite también es una estafa detectada a través de Temu. Para reclamar estas ventajas en los videojuegos también hay que ingresar un código de referencia de la tienda online china.
Se trata de señuelos muy efectivos y populares, sobre todo porque sí existen en realidad este tipo de promociones legítimas que lanzan muchas compañías mediante acuerdos con Temu. Los estafadores se aprovecha de la curiosidad de los usuarios de las redes sociales y del hecho de que Temu no es todavía universalmente conocido.
La empresa titular de la marca Temu, Pingduoduo, está incluida en la lista de «Mercados notorios de productos falsificados y piratería» de Estados Unidos, aun no hay indicios claros de que Temu ofrezca productos falsificados. Sin embargo, sí se tiene constancia de casos de productos de imitación que se acercan estrechamente a los límites de la infracción de patentes.
Los más jóvenes y gamers caen también en el engaño de los premios de acceso a videojuegos como Fortnite o Roblox
«Por ejemplo, si un usuario busca un producto de Apple en la plataforma, podría encontrarse con artículos aparentemente similares, pero a una fracción de su precio. Para un usuario inexperto en comercio electrónico, la compra de este tipo de productos podría desencadenar una sensación de arrepentimiento y decepción si el producto que recibe no alcanza sus expectativas iniciales relacionadas con la marca original», explica el experto en ciberseguridad de ESET.
También alertas de las estafas del 90% de descuento. Insisten que se debe tener especial precaución ante la publicidad y los correos electrónicos no solicitados que prometen generosos descuentos en una amplia variedad de productos listados en Temu. Estos descuentos se ofrecen mediante técnicas clásicas de ingeniería social, como la creación de una sensación de urgencia mediante ofertas limitadas y descuentos extraordinarios. Al hacer clic en ellos, «se corre el riesgo de ser redirigido a un sitio de phishing de apariencia similar, donde los estafadores intentarán obtener la información personal y financiera de su víctima», indica en su informe Albors.
TEMU PREMIA A QUIEN DESCUBRE ESTAFAS
La empresa no es ajena a estos problemas de ciberseguridad y para luchar contra las consecuencias reputacionales que le pueden acarrear ha lanzado un programa de recompensas por el descubrimiento de errores desde el pasado mes de noviembre, y trabaja también para erradicar estafas. En cuanto a los casos de phishing que intentan suplantar su identidad, lo único que pueden hacer Temu y sus usuarios es seguir las recomendaciones de los expertos en ciberseguridad para no caer en la trampa.
La tienda china ofrece recompensas desde los 30 hasta los 5.000 dólares a quienes le reporten estas vulnerabilidades, en función de la gravedad de las mismas, a través de la página especializada HackerOne, donde explican que cuando se presenta una recompensa monetaria, los informes elegibles se otorgarán en función de la gravedad después de identificar el impacto final, según lo determine Temu.
Para ello recuerda que nunca se debe hacer clic en enlaces de correos electrónicos no solicitados o en anuncios. Si se quiere ver una oferta de Temu anunciada online, recomienda visitar el sitio accediendo directamente a su web o aplicación oficial. También advierten de la conveniencia de no guardar los datos de pago en la cuenta de la tienda online, por muy incómodo que resulte introducirlos en cada ocasión. Igualmente, insisten en que se debe configurar la autenticación de dos factores (2FA), para que la cuenta de Temu esté protegida más allá de una simple contraseña.
recomiendan comprar en el sitio web y no en la app, evitar iniciar sesión utilizando cuentas vinculadas, utilizar tarjetas de crédito desechables o pasarelas de pago como PayPal y hacer que los pedidos se envíen a un apartado postal en lugar de al domicilio
Temu ya ofrece 2FA basada en SMS, que no es tan segura como las llaves de seguridad de hardware o incluso las aplicaciones de autenticación móvil dedicadas. No obstante, es mejor que nada. También indican que no hay que dejarse engañar por las ofertas que te piden que se introduzca un código de referencia en Temu, especialmente en las que aparecen famosos. Siempre hay que mirar de cerca lo que se está comprando para evitar decepciones en el futuro.
Por último, aunque Temu ofrece ofertas especiales y precios bajos, los grandes descuentos en todos los ámbitos siempre podrían ser una estafa. Es muy importante buscar reseñas de otros consumidores y cerciorarse de que son reales. Según Albors, «es esencial tener cuidado con la cantidad de datos que se revelan y con los tipos de permisos que se conceden a las aplicaciones. Para no caer en estos errores, otras precauciones muy sencillas son comprar en el sitio web en lugar de en la aplicación, evitar iniciar sesión utilizando cuentas vinculadas, utilizar tarjetas de crédito desechables o pasarelas de pago como PayPal y hacer que los pedidos se envíen a un apartado postal en lugar de al domicilio«.
