Das Landeskriminalamt Niedersachsen hat die Tage eine Warnung herausgegeben, die Kunden des chinesischen Billig-Versandhändlers Temu betrifft. Betrüger versuchen Empfänger mit der Vorspiegelung falscher Tatsachen in Form einer vorgeblichen Temu-Benachrichtigung zur Preisgabe persönlicher Informationen zu bringen. Hier ein kurzer Überblick, was Temu eigentlich ist und was hinter der LKA-Warnung steckt.
Anzeige
Temu, der überflüssigste Anbieter dieser Welt
Zuerst ein kurzer Überblick, was oder wer eigentlich Temu ist. Temu ist ein Online-Marktplatz, der zwar 2022 in den Vereinigten Staaten gegründet wurde, aber in Wahrheit ein Tochterunternehmen der PDD Holdings Inc. mit Sitz in Shanghai ist. Ähnlich wie andere beliebte Shopping-Apps wie AliExpress, Walmart und Wish zeichnet sich Temu durch sein umfangreiches Produktangebot aus. So viel zu der "freundlichen" Umschreibung der Wikipedia.
Kurzgefasst ist Temu aber ein Online-Marktplatz, den die Welt nicht wirklich braucht. Der Anbieter lockt mit schriller Werbung und niedrigen Preisen an und bewirbt ein Einkaufserlebnis "wie für Milliardäre". Bestellt wird über eine App, wobei Temu kein eigenes Warenlager besitzt, sondern nur als Vermittler zwischen Verkäufern (hauptsächlich aus China) und Käufern fungiert. Kunden werden angefixt, weitere Kunden für eine Ware zu gewinnen, um selbst Rabatte zu erhalten.
Anboten wird auf der Plattform schlicht Ramsch, den man nur als Müll bezeichnen kann – aus Umweltaspekten ein absolutes No-Go. heise hatte die Tage Testbestellungen im Shop getätigt und hat die Erfahrungen in diesem Beitrag veröffentlicht. Unter dem Strich gibt es den Vorwurf, dass die App nur dem "Abschöpfen von Daten" dient, weil die Plattform bei vielen Produkten wohl drauf legt.
Eine ähnliche Plattform ist Shein, die sich aber mehr auf Kleidung und Sportartikel spezialisiert hat, und mit Billig-Schnäppchen lockt.
Die Verbraucherzentrale warnt
Die Verbraucherzentrale Rheinland-Pfalz warnte im September 2023 explizit vor dem neuen US-Internet-Marktplatz "Temu" und bezieht sich hierbei auf unzählige kritische Kundenbewertungen, die verschiedene Bereiche des Shops betreffen. Kritisiert wird insbesondere die mangelhafte Qualität der Ware sowie Komplikationen bei der Lieferung der Ware.
Anzeige
Da die Anbieter in China sitzen, wird neben minderwertiger Qualität auch Produkte geliefert, die Kopien von Markenartikeln sind. Das kann dann Probleme mit dem Zoll geben, der die Ware beschlagnahmt und vernichtet. Wie es mit dem Schutz vor giftige Stoffen in den Produkten oder deren elektrischer Sicherheit ausschaut, möchte niemand wissen – das Ergebnis wäre grauenhaft.
Weiterhin gibt es datenschutzrechtliche Bedenken und Sicherheitsrisken bei der Nutzung der Shop-App. Diese fordert auf dem Smartphone oder Tablet zahlreiche Zugriffsberechtigungen, beispielsweise auf die Kamera, auf das Mikrofon oder das Adressbuch im Smartphone, an, die aber für den Bestellprozess aber gar nicht benötigt werden. Die Seite Sicher im Netz warnt hier ausführlich vor Temu. Und der NDR hat hier einen Beitrag online gestellt, der die oben skizzierten Bedenken spiegelt.
Die Verbraucher fliegen auf Temu
Aber eine bestimmte Klientel fliegt auf so etwas (Hauptsache billig), gehört die Temu-App für Android und iOS in den letzten Monaten zu den am häufigsten heruntergeladenen Apps der jeweiligen App-Stores.
LKA-Warnung vor Fake-Temu-Benachrichtigungen
Die Popularität des Online-Marktplatzes Temu versuchen auch Betrüger auszunutzen. Das LKA schreibt hier, dass Kriminelle dies ausnutzen, und per Mail gefälschte Lieferbenachrichtigungen versenden. Ist der Empfänger auch Kunde bei Temu und hat das potentielle Opfer zufällig etwas bei Temu bestellt, wird es womöglich auf die Mail reagieren.
Wichtig ist aber: Die Mails werden massenhaft verschickt, ein direkter Zusammenhang zu getätigten Einkäufen beim Anbieter Temu oder den dortigen Verkäufern kann derzeit nicht bestätigt werden. Ziel der Fake-Benachrichtigungen ist es, dem Opfer persönliche Informationen zu entlocken. Typische Szenarien wären Phishingseiten bezüglich Zugangsdaten, Identitäten und/oder Zahlungsdaten oder auch die Verbreitung von Schadsoftware über gefälschte Webseiten. Statt per Mail kann die Fake-Benachrichtigung auch per SMS (oder ggf. Messenger) zugestellt werden.
Das LKA schreibt, dass diese Fake-Benachrichtigungen noch vereinzelt als Beispiele ankämen und die dort enthaltenen Links waren beim Prüfen der Mails bereits nicht mehr erreichbar. Daher lässt sich nicht mit Sicherheit ausführen, was Personen auf den verlinkten Phishing-Seiten wirklich erwartet.
Vom LKA kommt auch noch folgender Hinweis, der Insidern aber klar sein dürfte: Da viele Personen derzeit bei Temu, Wish, AliExpress usw. bestellen und die Lieferungen oft aus dem nichteuropäischen Ausland eintreffen, ist eine Überprüfung durch den deutschen Zoll nicht unwahrscheinlich. Das kann einerseits Ärger (z.B. bei Produktfälschungen) oder eine Nachverzollung oder Mehrwertsteuererhebung beim Zoll ergeben. Und es führt zur Verzögerung der Zustellung durch die Post. Daher besteht die Gefahr, dass auch einer solchen SMS oder Mail schneller Glauben geschenkt und der gefährliche Link unüberlegt angeklickt wird, schreibt das LKA.
Wer bestellte Lieferungen nachverfolgen möchte, sollte immer über die originale Webseite/App des Verkäufers/Shoppingportals gehen und dort die Sendung prüfen. Alternativ können auch die originalen Webseiten der Transportdienstleister genutzt werden, um bekannte Sendungsnummern gegenzuprüfen.
Wer auf eine gefälschte Webseite hereingefallen ist und dort Zugangsdaten, Zahlungsdaten usw. übermittelt hat, sollte zügig handeln. Ändern Sie die entsprechenden Zugangsdaten auf der originalen Anbieterseite, Rät das LKA. Kontaktieren Sie notfalls auch den dortigen Support. Sind Zahlungsdaten betroffen, kontaktieren Sie Ihre Bank. Ggf. muss z.B. eine Kreditkarte gesperrt werden. Erstatten Sie im Anschluss Anzeige bei Ihrer örtlichen Polizei bzw. Ihrer zuständigen Onlinewache, heißt es in der Warnung.
Auch zukünftig ist mit vergleichbaren Mails zu rechnen. Cyberkriminelle nutzen gern den Erfolg und die Bekanntheit großer Unternehmen aus, um mit deren Namen und Logos gefälschte Mails zu verbreiten. Hier besteht bei den Empfängern der Fälschungen somit eine höhere Trefferquote.
Anzeige
Für Lesefaule findet sich der Artikel von Heise hier per anonymen Proxy bei yewtu.be
oder für youtube via "EC2WJcTMYiY" und …/watch?v=EC2WJcTMYiY im c't 3003 Kanal …
bei Bestellbestätigungen von temu wird deutlich darauf hingewiesen, dass keine zusätzlichen Zahlungsaufforderungen von temu stammen und es wird zur Vorsicht geraten. —Vielfältig sind z.Zt. Benachrichtigungen von angeblichen Versendern, bes. FEEDex, Hermes, DHL über gestoppte Sendungen und Aufforderung die Adresse zu bestätigen wegen nicht zu erreichen. FAKE ! Leider bis mehrmals/Tag. Web.de sortiert sie schon zu Spams. — zu temu: nur harmlose Artikel im untersten Preissektor, NIE Elektro-Geräte, bestellen. Viele DEKO-Artikel sind brauchbar. Die Euroshops hier haben die gleichen Artikel. E-Geräte haben oft für Laien nicht erkennbare sehr gefährliche Verstöße gegen VDE-Vorschriften: Lampenfassungen mit hoher Berührungsgefährlichkeit wegen falscher Konstruktion, Mehrfachsteckosen mit zu weichen Schutzkontakt"federn" etc. GANZ NEGATIV: Bewertung unter 5 Sternen werden trotz Müll nie veröffentlicht! Irreführung für evtl. Interessenten der entspr. Artikel ! Also größte Vorsicht !! Verluste bei Müll einkalkulieren.