Wraz ze wzrostem popularności zakupów internetowych rośnie liczba prób oszustw wykorzystujących wizerunek znanych platform sprzedażowych, w tym Temu. Zjawisko to wpisuje się w szerszy trend phishingu, czyli wyłudzania danych poprzez podszywanie się pod zaufane instytucje.
Jak wskazuje CERT Polska, phishing polega na podszywaniu się pod firmy lub instytucje w celu wyłudzenia poufnych informacji, takich jak dane logowania czy informacje o kartach płatniczych . Najczęściej odbywa się to za pośrednictwem SMS-ów i wiadomości e-mail zawierających linki do fałszywych stron.
Schemat działania w przypadku platform zakupowych jest podobny. Użytkownik otrzymuje wiadomość o rzekomym problemie z płatnością, dopłacie do przesyłki lub konieczności weryfikacji danych. Kliknięcie w link prowadzi do strony, która imituje prawdziwy serwis i ma na celu przejęcie danych.
Eksperci zwracają uwagę, że przestępcy wykorzystują presję czasu i niewielkie kwoty, aby uśpić czujność odbiorcy. "Presja czasu, niewielka kwota do dopłaty - wszystko po to, by uśpić naszą czujność" - wskazuje CERT Polska .
Do podobnych schematów dochodzi także w przypadku podszywania się pod firmy kurierskie czy obsługę klienta. Oszuści informują o konieczności dopłaty za przesyłkę lub problemie z dostawą, kierując użytkownika na fałszywą stronę.
Z kolei według informacji publikowanych przez samą platformę Temu oraz materiały branżowe, pojawiają się również próby wyłudzeń związane z fałszywymi promocjami, "wygranymi" czy ofertami zakupowymi poza oficjalnym systemem. Użytkownicy mogą być zachęcani do płatności przez zewnętrzne kanały lub podania danych pod pretekstem odbioru nagrody.
Skala zjawiska rośnie - według danych Anti-Phishing Working Group w 2023 roku odnotowano blisko 5 milionów ataków phishingowych na świecie . To pokazuje, że problem nie dotyczy pojedynczych przypadków, ale globalnego trendu.
W praktyce najważniejsze pozostaje zachowanie ostrożności. Eksperci zalecają, by nie klikać w linki z nieznanych wiadomości, dokładnie sprawdzać adresy stron i nie podawać danych poza oficjalnymi kanałami. W Polsce podejrzane SMS-y można zgłaszać do CERT Polska, co pozwala na ich szybsze blokowanie.
