«Ein Paket von Temu konnte nicht zugestellt werden und befindet sich jetzt in unserem Lager» – wer solche Mails bekommt, sollte vorsichtig sein. Betrüger nutzen zurzeit die Beliebtheit der chinesischen Shopping-App Temu aus, um an persönliche Daten von Nutzern zu gelangen.
Die chinesische Shopping-App Temu ist seit Wochen auf den vordersten Plätzen der Downloadstores. Das lockt Betrüger auf den Plan. Kriminelle versuchen, persönliche Daten abzufischen. Davor warnt zurzeit das Landeskriminalamt Niedersachsen.
Vorsicht, Phishing!
Ihre Masche: Sie verschicken per Mail gefälschte Lieferbenachrichtigungen. Die Empfänger dieser Mails sind teilweise auch Kunden von Temu, schreibt die Polizei. Allerdings werden die Mails offenbar einfach willkürlich an Internetnutzerinnen und -nutzer verschickt.
Verlangt wird in den Mails etwa eine Adressbestätigung. Das deute darauf hin, dass es die Betrüger auf persönliche Daten abgesehen haben. Die Links in den Mails, die von der Polizei geprüft wurden, führten jedoch ins Leere. Möglich wäre aber, dass sie zu Phishing-Websites führten, um an weitere Daten zu kommen.
In einer anderen Variante der Masche wird den Empfängerinnen und Empfängern vorgegaukelt, dass sie kostenlose Produkte von Temu erhalten, wenn sie «ein paar Fragen beantworten», schreibt Spiegel.de. Auch hier kann man von einer Phishing-Falle ausgehen.
Ebenfalls kursieren Fake-Mails vom Zoll. Dabei ist meist von hängengebliebenen Paketen die Rede. «Da viele Personen zurzeit bei Temu, Wish, Aliexpress und Co. bestellen und die Lieferungen oft aus dem Ausland eintreffen, ist eine Überprüfung durch den Zoll nicht unwahrscheinlich», so die Polizei. Auch das nationale Zentrum für Cybersicherheit erhält jede Woche zahlreiche Meldungen über angebliche Paket-Benachrichtigungen, wie sie im Juni mitteilte. Hinter den Nachrichten stecke eine Abofalle.
Temu ist «bösartig»
Doch wie sicher ist die Temu-App überhaupt? Das deutsche Computermagazin «c't» hat sich die App für Android-Geräte genauer angeschaut. Bei der Überprüfung mit dem Sicherheits-Tool JoeSandbox schnitt Temu als «malicious», also als bösartig ab. Allerdings würden andere Shopping-Apps wie Amazon von dem Tool ebenfalls als «bösartig» eingestuft, so die Experten. Sie raten dazu, Temu – wenn überhaupt – nur via Webbrowser und nicht per App zu nutzen.
Hinter Temu steckt die chinesische Techgigant PDD. Das Konzept von Temu ist das Gleiche wie bei Wish, Aliexpress und Co. Billigware zu Schleuderpreisen. Die Kehrseite? «Verbraucher sollten wissen, dass ein extrem hohes Risiko besteht, dass die Lieferketten von Temu mit Zwangsarbeit kontaminiert sind», heisst es in einem Bericht, den ein Ausschuss vom US-Kongress im Juni veröffentlicht hat.
Risiko ausgesetzt
Der IT-Sicherheitsexperte Marc Ruef von der Zürcher Firma Scip AG schätzt die Temu-App als generell problematisch ein. China sei geopolitisch dafür bekannt, Informationen über Personen zu sammeln und Einfluss auf die westliche Welt ausüben zu wollen. «Indem man die App installiert und nutzt, setzt man sich diesem Risiko aus», sagt Ruef.
Ein solches Risiko existiere aber bei jeder App. «Nur sind es bei Facebook halt die USA, bei Yandex ist es Russland und beim beliebten Spiel ‹Coin Master› ist es ein israelischer Anbieter», so Ruef. Da moderne Technologie nur noch multinational möglich sei, ist das Risiko von Temu aber weder neu noch speziell, so Ruef.
Das sagt Temu
Temu teilt mit, dass man keine Kundendaten verkauft, und weist darauf hin, dass die eigene App in den offiziellen Download-Stores verfügbar ist. «Sowohl Apples App Store, als auch der Google-Play-Store wenden strenge Massnahmen an, um die Integrität der App und die Sicherheit der Nutzer zu gewährleisten», sagt eine Temu-Sprecherin. Und weiter: «Die Vorwürfe bezüglich Zwangsarbeit sind völlig unbegründet», so die Sprecherin.