Si recibes en casa productos de Temu que no has pedido y los paquetes no tienen un remitente, es probable que te encuentres en un caso de Brushing. Conoce esta y otras modalidades de estafa que usan los cibercriminales en las compras en línea y cómo prevenirlas.
Usuarios de TikTok reportaron problemas con la plataforma de compra en línea china, Temu. Indicaron que tienen dificultades para realizar pedidos de reembolso y en muchos casos los productos llegan en malas condiciones o “no llegan”.
“La super lámpara que se veía en el anuncio al final fue muy diminuta”, dice una reseña en la red social sobre un usuario que hizo su pedido en Temu.
La plataforma china, filial occidental de Ping Duoduo, es la más popular en el e-commerce. Según la Cámara de Comercio Electrónico (Capece), con data a mayo de este año, Temu ha tenido más de 1 millón de descargas de su app en el Perú.
Fabiana Ramírez, especialista en seguridad información de Eset, dijo que se detectaron diferentes modalidades de estafa que vienen usando los cibercriminales como el phishing y brushing, este último bajo la sombra de vendedores de Temu.
LEA TAMBIÉN: Temu: el gigante chino que está cambiando las reglas del e-commerce en Perú
Phishing: si algo es demasiado bueno para ser verdad, tal vez no lo es
En el caso de Phishing, la experta sostiene que los estafadores envían mensajes al correo del usuario ofreciendo productos de Temu con diversas variedades de descuento.
Cuando hacen clic al enlace compartido por los “falsos vendedores” se le deriva a un sitio apócrifo o también se le descarga un archivo malicioso para acceder a los datos personales y financieros del usuario.
“Lo que más se ha visto son casos de Phishing y suplantación de identidad de la empresa, donde los estafadores se han aprovechado del impulso de compras de los usuarios por los descuentos”, afirmó a Diario Gestión, agregando que el Perú es el centro de estafas a través de esta plataforma China.
Por su parte, Fredy Linares, experto en ciberseguridad de la Universidad del Pacífico (UP), indicó que existen dos grupos vinculados a casos fraudulentos en Temu: los estafadores y cibercriminales.
“El primero, en el caso de los estafadores, los compradores reciben el producto que no solicitaron o es distinto al producto original; por el otro lado, son grupos de cibercriminales que usan técnicas de phishing para robar información del usuario”, comentó a Diario Gestión.
LEA TAMBIÉN: Nuevas modalidades de estafa con IA amenazan retiros de AFP y Gratificaciones
Pedidos Falsos: usuarios que reciben paquetes que no han solicitado
Eset también identificó una modalidad peligrosa, reportada en otros países y se trata del Brushing. Un tipo de estafa que la oficina de inspección postal de los Estados Unidos ya advirtió en su página web.
Consiste en envíos no solicitados realizados por vendedores de Temu con el objetivo de mejorar la reputación de sus perfiles de compradores mediante reseñas falsas.
Lo que tienen en común estas “compras fantasmas” es que son productos pequeños y de bajo valor, incluso, en su mayoría no tienen remitente.
¿Es una estafa peligrosa? El hecho de recibir un paquete no solicitado de Temu y otra plataforma significa que el estafador ya tiene tus datos de tu dirección sin darte cuenta.
“El cibercriminal hace una publicación de venta que resulta que es falsa; entonces, la persona que va delante de la compra luego nunca la recibe”, explicó Ramírez, especialista en Seguridad Informática de Eset.
LEA TAMBIÉN: Transmisiones “piratas”: hackers roban datos personales por sitios web de fútbol
Falsa publicidades de celebridades
Eset comentó que otro de los vectores que utilizan los estafadores consiste en publicaciones falsas de celebridades que se presentan como si tuvieran un vínculo comercial con Temu.
El objetivo final es similar al del primer punto: redirigir a un sitio falso para así obtener los datos personales y de la tarjeta de crédito de la víctima.
Al respecto, Linares explicó que los ciberdelincuentes están usando la Inteligencia Artificial (IA) para recrear a un celebrity o influencer famoso que ofrecen productos de Temu con descuento en redes sociales, sin embargo, lo que realmente buscan es dirigir al usuario a una página fraudulenta (no al de Temu) donde se capturan sus datos.
¿Cómo podemos evitar estafas en Temu?
Temu ha buscado mejorar su seguridad, por ejemplo, con el lanzamiento de un Bug Bounty (o programa de recompensas por errores). En ese sentido, Eset compartió diversas medidas que como usuarios se pueden implementar para realizar una compra segura:
- No hacer clic en aquellos enlaces que están incluidos en correos electrónicos no solicitados, o en anuncios.
- En caso de querer consultar una oferta de Temu anunciada de manera online, es más prudente visitar el sitio de forma independiente.
- No es recomendable guardar los datos de pago en la cuenta. Adicionalmente, es preferible tener configurada la autenticación de dos factores.
- No creer en aquellas ofertas que piden ingresar un código de referencia en Temu, sobre todo aquellas que son presentadas por celebridades.
- Si bien Temu ofrece ofertas especiales y precios muy bajos, es mejor prestar atención a los grandes descuentos que se aplican porque en general podrían ser una estafa.
LEA TAMBIÉN: Deepfake: el lado oscuro de la IA generativa y sus nuevas víctimas
Periodista digital con foco en Educación superior, Inteligencia Artificial, Ciberseguridad e Internacionalización de empresas. Exredactor de Economía en Diario El Gobierno. Desde el 2023 es parte de Gestión.
Comienza a destacar en el mundo empresarial recibiendo las noticias más exclusivas del día en tu bandeja Aquí. Si aún no tienes una cuenta, Regístrate gratis y sé parte de nuestra comunidad.
