«Un colis de Temu n'a pas pu être livré et se trouve actuellement dans notre entrepôt.» Quiconque reçoit de tels e-mails doit être prudent. Des escrocs profitent actuellement de la popularité de l'application chinoise Temu pour accéder aux données personnelles des utilisateurs.
Elle se trouve en tête des applications de téléchargement depuis des semaines et cela attire les escrocs. Ces derniers tentent de récupérer des données personnelles en multipliant les moyens. La police met en garde les utilisateurs.
Attention, phishing!
Leur astuce: ils envoient par e-mail de fausses notifications de livraison. Parmi les destinataires, certains sont des clients de Temu, détaille la police. Toutefois, les e-mails sont apparemment envoyés de manière aléatoire aux internautes.
Les courriels demandent une confirmation d'adresse, preuve que les escrocs cherchent à obtenir des données personnelles. Cependant, les liens contenus dans ces e-mails, qui ont été contrôlés par la police, ne mènent à rien. Ils pourraient malgré tout conduire à des sites de phishing afin d'obtenir des données supplémentaires.
Dans une autre variante de l'arnaque, les destinataires sont amenés à croire qu'ils recevront des produits gratuits de Temu s'ils «répondent à quelques questions», écrit Der Spiegel. Ici aussi, cela laisse supposer qu'il s'agit d'un piège.
De faux e-mails des douanes circulent également. Il est généralement question de colis bloqués. «Comme de nombreuses personnes commandent actuellement chez Temu, Wish, Aliexpress et autres et que les livraisons arrivent souvent de l'étranger, une inspection par les douanes n'est pas improbable», explique la police. Le Centre national de la cybersécurité l'a indiqué en juin: il reçoit lui aussi chaque semaine de nombreux rapports faisant état de notifications reçues pour des prétendus colis.
Temu est «malveillant»
Dans quelle mesure l'application Temu est-elle vraiment sûre? Le magazine allemand «c't», spécialisé en informatique, a examiné de plus près l'app pour les appareils Android. Lors du contrôle effectué à l'aide de l'outil de sécurité JoeSandbox, Temu s'est avéré «malveillant». Toutefois, d'autres applications d'achat comme Amazon ont obtenu le même résultat, selon les experts. Ces derniers recommandent d'utiliser Temu uniquement via un navigateur web et non via une application.
Derrière Temu se cache le géant chinois de la technologie PDD. Le concept de cette boutique en ligne est le même que celui de Wish et Aliexpress: des produits bon marché à des prix défiant toute concurrence. Le revers de la médaille? «Les consommateurs doivent être conscients qu'il existe un risque extrêmement élevé que les chaînes d'approvisionnement de Temu soient assurées par du travail forcé», peut-on lire dans un rapport publié en juin par une commission du Congrès américain.
Exposé au risque
L'expert en sécurité informatique Marc Ruef, de la société zurichoise Scip AG, considère l'application Temu comme généralement problématique. Selon lui, la Chine est connue sur le plan géopolitique pour collecter des informations sur les utilisateurs et pour vouloir exercer une influence sur le monde occidental. «En installant et en utilisant l'application, on s'expose à ce risque», déclare Marc Ruef.
Mais un tel risque existe toutefois pour chaque application. «Sauf que pour Facebook, ce sont les États-Unis, pour Yandex, c'est la Russie et pour le jeu populaire 'Coin Master', c'est un fournisseur israélien», poursuit Marc Ruef. Puisque la technologie moderne n'est possible que sur une base multinationale, le risque de Temu n'est ni nouveau ni particulier, selon l'expert.