Temu es el gigante del comercio electrónico chino que ha conquistado el mercado global con sus precios de ensueño, derivados de la conexión entre el consumidor final y los famosos fabricantes chinos de bajo coste. Con más de 100 millones de productos disponibles y ofertas irresistibles, su aplicación móvil se ha convertido rápidamente en la más descargada del mundo, atrayendo a millones de consumidores occidentales que buscan ahorrar dinero. Sin embargo, la experiencia de compra no siempre es satisfactoria y ello lo vemos reflejado en gran cantidad de reseñas negativas. Y es que detrás de estas aparentes gangas se esconden numerosos riesgos, como productos falsificados o de mala calidad, envíos que nunca llegan, violaciones de privacidad, spam, reseñas falsas o, incluso, phishing.
“Temu es una plataforma que ha estado rodeada de polémicas desde su incorporación al mercado occidental y, entre ellas, destacan las relativas a la ciberseguridad. Por ejemplo, hace unos meses veíamos como el gobierno de EE.UU. señalaba al minorista asiático como una posible amenaza para la seguridad de los datos. Sin embargo, de momento, la realidad es que no es un sitio web fraudulento y no hay ninguna evidencia actual que así lo señale”, explica Josep Albors, director de Investigación y Concienciación de ESET España. “Lo que sí hay que señalar es que los ciberdelincuentes siempre se desplazan hacia donde se encuentra la mayor cantidad posible de usuarios y, al hilo de su creciente popularidad, en Temu se han detectado gran cantidad de estafas”.
En este contexto, ESET, compañía líder en ciberseguridad, ha identificado las cinco ciberestafas más comunes en Temu y ofrece una serie de recomendaciones para evitar caer en las trampas de los ciberdelincuentes y asegurarnos una experiencia segura durante nuestras compras online.
- «Filtraciones» de famoso/as desnudo/as
Temu permite obtener dinero en efectivo o recompensas canjeables si se invita a otras personas a registrarse mediante un código de referencia. Esta dinámica está siendo enormemente explotada por estafadores, que utilizan las redes sociales para engañar a los usuarios y que introduzcan sus códigos mediante engaños. Por ejemplo, un truco muy habitual es publicar fotos provocativas de una persona mediática, ya sea en Twitter, TikTok o cualquier otra red social, con un mensaje enigmático que sugiera que hay desnudos si se introduce el código en la plataforma. Sin embargo, quienes lo hagan no van a encontrar satisfechos sus deseos, simplemente estarán haciendo que el estafador acumule más referencias.
- Premios de Fortnite/Roblox
Otro engaño similar es el de la promesa de una tarjeta de regalo gratis de Roblox Robux, que sirve para mejorar avatares o adquirir habilidades especiales dentro del juego. También la oferta de skins o apariencias raras en Fortnite. Para reclamar estas recompensas lo único que tienen que hacer los usuarios es ingresar un código de referencia en Temu. Estos son otros señuelos muy populares, ya que es común encontrar algunas promociones legítimas que lanzan las compañías, ya sea mediante acuerdos con otras entidades u ofertas propias. Sin embargo, el estafador simplemente se aprovecha de la curiosidad de los usuarios de las redes sociales y del hecho de que Temu todavía no es universalmente conocido.
- Productos de imitación
A pesar de que la empresa hermana de Temu, Pingduoduo, está incluida en la lista de «Mercados notorios de productos falsificados y piratería» de Estados Unidos, aun no hay indicios claros de que Temu ofrezca productos falsificados. No obstante, se han registrado casos de productos de imitación que se acercan estrechamente a los límites de la infracción de patentes. Por ejemplo, si un usuario busca un producto de Apple en la plataforma, podría encontrarse con artículos aparentemente similares, pero a una fracción de su precio. Para un usuario inexperto en comercio electrónico, la compra de este tipo de productos podría desencadenar una sensación de arrepentimiento y decepción si el producto que recibe no alcanza sus expectativas iniciales relacionadas con la marca original.
- 90% de descuento en estafas
Es fundamental tener precaución ante la publicidad y los correos electrónicos no solicitados que prometen generosos descuentos en una amplia variedad de productos listados en Temu. Estos anuncios suelen recurrir a tácticas clásicas de ingeniería social, como la creación de una sensación de urgencia mediante ofertas limitadas y descuentos extraordinarios. Sin embargo, al hacer clic en ellos, se corre el riesgo de ser redirigido a un sitio de phishing de apariencia similar, donde los estafadores intentarán obtener la información personal y financiera de su víctima.
- Merchandising de famosos
En redes sociales se ha detectado otra estafa que aprovecha el inmenso poder de atracción de Temu. Consiste en publicaciones falsas de celebridades simuladas para que parezca que tienen una asociación comercial con esta app china de comercio electrónico. Los estafadores aprovechan la confianza que despierta el fanatismo por ciertas personalidades para respaldar sus mensajes y conseguir que, una vez más, los usuarios utilicen sus códigos de referencia para obtener ellos más dinero y recompensas.
Como mantenerse seguro mientras se compra en Temu
Si bien es cierto que Temu está fortaleciendo su seguridad mediante el lanzamiento de un programa de recompensas por descubrimiento de errores, y también está trabajando activamente para erradicar las estafas, el creciente aumento de sitios web de phishing que intentan suplantar su identidad hace crucial mantenerse alerta y seguir lo siguientes consejos de seguridad:
- Nunca hagas clic en enlaces de correos electrónicos no solicitados o en anuncios.
- Si quieres ver una oferta de Temu anunciada online, visita el sitio accediendo directamente a su web o aplicación oficial.
- No guardes tus datos de pago en tu cuenta.
- Configura la autenticación de dos factores (2FA) para que tu cuenta esté protegida por algo más que una contraseña. Temu ofrece ahora 2FA basada en SMS, que, aunque no es tan segura como las llaves de seguridad de hardware o incluso las aplicaciones de autenticación móvil dedicadas, es mejor que nada.
- No te dejes engañar por las ofertas que te piden que introduzcas un código de referencia en Temu, especialmente en las que aparecen famosos.
- Siempre mira de cerca lo que estás comprando para evitar decepciones en el futuro.
- Temu ofrece ofertas especiales y precios bajos, pero los grandes descuentos en todos los ámbitos bien podrían ser una estafa. Es importante buscar reseñas de otros consumidores y cerciorarnos de que son reales.
“Hablando en términos más generales, independientemente de la aplicación que se use, es esencial tener cuidado con la cantidad de datos que se revelan y con los tipos de permisos que se conceden a las aplicaciones. Para no caer en estos errores, otras precauciones muy sencillas son comprar en el sitio web en lugar de en la aplicación, evitar iniciar sesión utilizando cuentas vinculadas, utilizar tarjetas de crédito desechables o pasarelas de pago como PayPal y hacer que los pedidos se envíen a un apartado postal en lugar de al domicilio”, concluye Albors.
Por su parte, la oficina de relaciones públicas de Temu en Europa se ha puesto en contacto con ESET España para aportar su visión en relación al tema de este post:
«En noviembre de 2023, Temu anunció que buscará el apoyo de sus clientes para identificar y denunciar sitios web y aplicaciones fraudulentas que se hacen pasar por la plataforma de comercio electrónico con fines engañosos. La compañía también brindó consejos útiles para garantizar una experiencia de compra segura durante la temporada navideña» añadiendo que «con la creciente popularidad de nuestros productos y servicios, hemos notado la aparición de aplicaciones y sitios web que se hacen pasar por nuestra marca para engañar a nuestros clientes y hemos emprendido acciones legales contra estas entidades fraudulentas. Sin embargo, el proceso judicial y los retrasos previstos para abordar el problema con las plataformas de alojamiento y los servicios en la nube significan que la resolución puede no ser inmediata. Por lo tanto, instamos a los consumidores a que apoyen nuestros esfuerzos denunciando cualquier actividad fraudulenta que encuentren”.
“Ganarnos y mantener la confianza de nuestros usuarios es nuestra principal prioridad y, por lo tanto, queremos garantizar que nuestros usuarios puedan seguir disfrutando de compras seguras y accesibles en Temu. Estamos comprometidos a implementar las mejores prácticas de la industria para aumentar la seguridad de nuestra plataforma y de nuestros clientes. En noviembre de 2023, Temu introdujo la autenticación de dos factores (2FA) y lanzó un programa de recompensas por errores en HackerOne, que ayudará a garantizar que los usuarios puedan seguir comprando de forma segura”.
Para abordar informes sobre sitios web fraudulentos de Temu, mensajes de texto o llamadas telefónicas sospechosas, se recomienda a los consumidores que presenten un informe ante Temu en https://www.temu.com/bgch_report_suspicious.html
Phil Muncaster. Accede al post en inglés aquí.