Judicial
¿Qué tan seguro es hacer compras en línea por Temu?
Expertos en ciberseguridad hablan sobre la nueva aplicación y explican cómo no ser víctimas de los ladrones de datos y dinero.
Temu, la plataforma de comercio electrónico filial de Alibaba, ha llegado al mercado con precios increíblemente bajos que han cautivado a muchos consumidores, no solo en Colombia, sino en gran parte del mundo.
Fundada en septiembre de 2022 en Estados Unidos, Temu ofrece principalmente productos de moda, electrónica, artículos de uso doméstico, productos de belleza, juguetes y artículos no alimenticios con grandes descuentos que en su mayoría se envían a los consumidores de diferentes países, directamente desde China.
De hecho, según reporta Statista (Portal de estadísticas para datos de mercado), Temu es la aplicación de compras más descargada en el mundo. Adicionalmente, brinda a sus usuarios la posibilidad de generar créditos para futuras compras, a través de juegos de ruleta o incentivando a otros a unirse al sitio.
Sin embargo, los estafadores al ver la popularidad de esta plataforma de compras en línea también han desarrollado estrategias para hurtar el dinero o los datos de las tarjetas de los consumidores.
“Claro que lo enunciado anteriormente no hace de Temu un sitio fraudulento. Pero su popularidad sí lo convierte en un sitio de interés para los estafadores, que buscarán realizar sus estafas aprovechándose de consumidores desprevenidos”, comentó Camilo Gutiérrez Amaya, jefe del laboratorio de investigación de Eset Latinoamérica, empresa dedicada a brindar soluciones de ciberseguridad.
Si bien pareciera ser el sitio ideal para realizar compras, es interesante revisar por ejemplo las reseñas de los clientes: Al momento, el sitio presenta una calificación de 2.45 sobre 5 de los visitantes del Better Business Bureau (BBB) de Estados Unidos. Por otro lado, el 40 % de las reseñas efectuadas en Trustpilot son de una estrella.
Las principales críticas de los usuarios se basan en el spam que generan en la bandeja de entrada, lo dificultoso que es recibir reembolsos de dinero y también que muchas veces los artículos llegan en malas condiciones o no son entregados al comprador.
“Una calificación baja, como 2.4 sobre 5, puede ser una señal de varios problemas, algunos de los cuales pueden estar relacionados con la ciberseguridad, aunque una evaluación general no solo abarca problemas de seguridad en la web sino distintos factores como dificultades de usabilidad y experiencia de usuario, problemas de privacidad o mala calidad de soporte al cliente”, afirmó Mario Micucci, especialista en seguridad informática de Eset Latinoamérica.
¿Cómo se están aprovechando los cibercriminales de la popularidad de Temu?
- Correos electrónicos falsos: los cibercriminales pueden enviar correos electrónicos que parecen provenir de Temu, todo con el objetivo de engañar a los usuarios para que revelen información personal como credenciales de inicio de sesión, información de tarjetas de crédito o datos personales. Estos correos pueden incluir enlaces a sitios web falsos que imitan la apariencia de Temu.
- Ofertas falsas: los delincuentes pueden ofrecer descuentos o promociones increíbles para tentar a los usuarios a hacer clic en enlaces maliciosos o proporcionar información sensible.
- Promociones falsas en redes sociales: aprovechando el alcance de plataformas como Facebook, Instagram o TikTok, los cibercriminales pueden crear anuncios o publicaciones que parecen ser ofertas o promociones de Temu. Estos anuncios pueden dirigir a los usuarios a sitios web maliciosos o instarlos a descargar aplicaciones falsas.
- Apps clonadas o falsas: los ladrones pueden crear aplicaciones falsas que se presentan como la aplicación oficial de Temu, pero que, en realidad, contienen malware diseñado para robar información personal, espiar al usuario o incluso tomar control del dispositivo.
“Como podemos observar hay una gran diversidad de acciones y es importante considerar que los delincuentes están constantemente buscando maneras de explotar la popularidad de plataformas como Temu para engañar a los usuarios y obtener beneficios económicos. Es crucial que los usuarios sean conscientes de estos riesgos y tomen medidas proactivas para protegerse, como verificar la autenticidad de los correos electrónicos y sitios web, utilizar métodos de pago seguros y mantenerse informados sobre las tácticas comunes de cibercrimen”, dijo Mario Micucci, el especialista.
¿Cómo detectar un sitio web que intenta parecerse a Temu para robar información y dinero?
Según el experto en la materia, “detectar una página web que intenta parecerse a Temu con fines maliciosos requiere estar atento a ciertos detalles que pueden revelar que se trata de un sitio fraudulento”. Veamos a continuación los puntos más relevantes.
- Ortografía y extensión: los sitios falsos a menudo usan URL que se parecen mucho a la original, pero con pequeñas diferencias, como letras adicionales, cambios de letras (por ejemplo, ‘ternu.com’ en lugar de ‘temu.com’), o utilizan extensiones de dominio poco comunes (como ‘.net’ en lugar de ‘.com’).
- Errores ortográficos y gramaticales: las páginas web fraudulentas a menudo contienen errores ortográficos, gramaticales o de traducción en sus textos, ya que no son creados por profesionales.
- Imágenes de baja calidad: si las imágenes en el sitio web son de baja resolución o parecen haber sido copiadas de otro lugar, es una señal de alerta. Los sitios legítimos suelen tener imágenes nítidas y profesionales.
- Datos de contacto falsos o ausentes: un portal legítimo proporcionará información clara de contacto, como una dirección física, número de teléfono y correos electrónicos. Si esta información está ausente, es vaga, o parece falsa, el sitio podría no ser confiable.
- Solicitar transferencias o pagos en efectivo: si el sitio insiste en métodos de pago inseguros como transferencias bancarias directas o pagos en efectivo, es una señal de alerta. Los sitios legítimos suelen aceptar métodos de pago seguros, como tarjetas de crédito o servicios de pago en línea confiables.
Prácticas responsables del consumidor
Los expertos en la materia son claros al manifestar que Temu es una plataforma de compras en línea relativamente segura, pero esto no significa que se deba bajar la guardia.
“Es importante considerar que, si bien Temu puede ser seguro para compras en línea, la seguridad también depende de prácticas responsables por parte del usuario, como usar contraseñas fuertes, evitar redes Wi-Fi públicas para transacciones, y monitorear las cuentas bancarias para detectar cualquier actividad sospechosa. Siempre es bueno ser cauteloso, especialmente con plataformas más nuevas hasta que se establezcan más claramente en el mercado y tengan un historial comprobado de seguridad”, aconsejó Mario Micucci, especialista en seguridad informática, quien también ofreció las siguientes recomendaciones.
- Optar por métodos de pago seguros, como tarjetas de crédito o servicios como PayPal, que ofrecen protección adicional en caso de fraude.
- Evitar guardar la información de la tarjeta de crédito o débito en la plataforma si no es necesario.
- Investigar las opiniones de otros usuarios y revisar sitios de análisis para ver si hay quejas comunes relacionadas con fraudes o problemas de seguridad en la plataforma.