Una innovadora estafa phishing está poniendo en riesgo la ciberseguridad de diversos usuarios y usuarias. En esta ocasión, los delincuentes cibernéticos se hacen pasar por Temu, el marketplace de bajo costo, estableciendo comunicación a través de correo electrónico con la falsa promesa de ofrecer una «caja misteriosa». A cambio, se le pide al individuo que complete un formulario en el que se requieren datos sensibles, tanto personales como financieros.
Ante la amenaza que representa esta estafa de suplantación, Temu ha decidido pronunciarse, compartiendo detalles sobre sus prácticas de seguridad. Además, ha querido recordar a sus clientes que nunca solicitará información personal o bancaria en sus comunicaciones comerciales.
«Temu no envía correos electrónicos no solicitados para pedir datos de pago a cambio de recompensas. La estafa phishing es un fenómeno generalizado que afecta a muchas empresas, no es algo exclusivo de Temu.
Monitoreamos activamente y denunciamos actividades fraudulentas que hacen uso indebido de nuestra marca, y animamos a los usuarios a verificar las comunicaciones consultando la aplicación o el sitio web oficial de Temu.
Si recibes un correo sospechoso, no hagas clic en ningún enlace y repórtalo a nuestro equipo de atención al cliente», afirma el representante de Temu.
Así son las prácticas de ciberseguridad y privacidad de Temu
El coloso del comercio electrónico chino Pinduoduo, creó y lanzó Temu en Estados Unidos en septiembre de 2022. El éxito de este marketplace de bajo costo no tardó en cruzar fronteras y, en abril de 2023, se expandió a Europa. En la actualidad, Temu está presente en 80 mercados a nivel mundial, incluyendo los 27 estados miembros de la UE, así como Reino Unido, Suiza y Noruega.
Según datos de Temu, su plataforma tuvo una media de 93,7 millones de usuarios y usuarias mensuales en la UE entre el 1 de abril y el 30 de octubre de 2024. Además, Apple reconoció la app de Temu como la más popular en iPhone en 24 de aproximadamente 30 mercados donde publica clasificaciones localizadas, estando España entre ellos.
Considerando estas cifras, se evidencia el riesgo de la estafa phishing que está suplantando la identidad del renombrado marketplace, dado el alcance que puede tener. Para asegurarse de que sus clientes se mantengan a salvo e informados, Temu ha compartido con nosotros las claves de sus prácticas de ciberseguridad y privacidad de datos.
Recopilación de datos
Según el Instituto Nacional de Pruebas de Seguridad de Suiza, la aplicación de Temu pide permisos en menor cantidad y de manera menos intrusiva que otras aplicaciones similares de la competencia». Puedes acceder a más información en el Centro de Seguridad de Temu.
Seguridad
en los pagos
Temu implementa medidas de seguridad avanzadas durante el proceso de pago, resguardando las transacciones de sus usuarios. «La plataforma se adhiere a las Normas de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS) y colabora con proveedores de pago internacionales de confianza como Visa Secure y Mastercard Identity Check.
Asimismo, Temu acepta billeteras digitales seguras como PayPal, Google Pay y Apple Pay e incorpora la autenticación en dos pasos (2FA) para ofrecer una protección adicional contra accesos no autorizados.
Adicionalmente, Temu es partícipe del Grupo de Trabajo Anti-Phishing (APWG), una coalición global dedicada a combatir el phishing y el fraude en línea mediante inteligencia compartida y estrategias avanzadas».
Además, la empresa enfatiza que los usuarios y usuarias deben realizar compras únicamente en la web o app oficiales de Temu, evitando así estafas provenientes de sitios que imitan su marketplace. Puedes reportar actividades sospechosas en el portal destinado para ello.
Temu se ajusta al RGPD
«Temu cumple con todas las normativas locales, incluido el Reglamento General de Protección de Datos (RGPD). Temu asegura a los usuarios de la Unión Europea (UE), el Espacio Económico Europeo (EEE), el Reino Unido (R. U.) y Suiza que sus datos se almacenan de manera segura en una infraestructura en la nube situada en el Espacio Económico Europeo».
El marketplace sostiene que este compromiso está alineado con los estándares industriales para asegurar y proteger la privacidad y seguridad de sus clientes.
Implementación de cifrado de datos
El marketplace garantiza que emplea cifrado para salvaguardar la información de los usuarios de accesos no autorizados. «Estas capas de cifrado son medidas de seguridad convencionales establecidas para proteger la información delicada y asegurar la conformidad con las directrices de iOS y Android».
Aval de instituciones independientes
Temu se enorgullece de que prestigiosas instituciones independientes hayan validado su compromiso con la privacidad y la seguridad.
Este es el caso de, por ejemplo, la entidad alemana DEKRA, que ha validado la app de Temu por cumplir con las normas de Evaluación de Seguridad de Aplicaciones Móviles (MASA). «Esta validación enfatiza las robustas medidas de privacidad de datos, los requisitos mínimos de permisos y las prácticas de alta seguridad de la aplicación», afirman desde Temu.
Colaboración
Por último, la plataforma marketplace indica su involucramiento en iniciativas de la industria orientadas a proteger y promover la ciberseguridad y la privacidad. Algunas de estas son:
- HackerOne: colaboran con esta destacada plataforma de ciberseguridad para identificar y resolver posibles vulnerabilidades a través de un programa de recompensas por errores.
- Grupo de Trabajo Anti-Phishing (APWG): Temu es integrante de esta coalición global que busca combatir el phishing y el fraude online al compartir información y estrategias con los líderes del sector.
Foto: Depositphotos
