14:08 2024-03-31 crimes - citeste alte articole pe aceeasi tema
Comentarii Adauga Comentariu

_ Experții în securitate cibernetică dezvăluie că „foarte periculoase” donații în numerar ale lui Temu NU sunt gratuite și ar putea duce la fraude grave

_ Experții în securitate cibernetică dezvăluie modul în care Temu „foarte periculoase' donațiile în numerar NU sunt gratuite și ar putea duce la fraude grave

Experții în securitate cibernetică au emis un avertisment împotriva megalitului de pe piața online din China, „foarte periculos” al lui Temu. ' cash giveaway, susținând că ar putea duce la fraude grave. 

Comerciantul cu amănuntul este oferind utilizatorilor numerar „gratuit” în schimbul unor noi înscrieri - și sute de oameni se îndreaptă pe val.

Capturi de ecran cu mai multe plăți în valoare de 50 GBP care se adresează utilizatorilor de rețele sociale Conturile PayPal au fost plasate pe internet, deoarece îi determină pe alții să profite la maximum de oferta neobișnuită. 

Site-ul web de cumpărături, care vinde produse extrem de ieftine trimise direct utilizatorilor de la China de la angrosisti, derulează o ofertă de promovare o combinație de numerar și credit în magazin în schimbul aderării noii membri - se presupune că tot ce trebuie să facă oamenii pentru a începe să obțină recompense este să îi convingă pe noii utilizatori să facă clic pe linkul lor de înscriere.

Cu toate acestea, există îngrijorări. că persoanele care intră în promoție ar putea avea informațiile „vândute” agenților de publicitate, cadou fiind numit „prea bun pentru a fi adevărat”. 

MailOnline a discutat cu experți în securitate cibernetică pentru a afla dacă există riscuri asociat cu promovarea controversată și dacă este sigur să vă înscrieți. 

Jake Moore, consilier global de securitate cibernetică la ESET, avertizează că numerarul „nu este gratuit” și că oferirea datelor dvs. pentru bani poate fi „foarte periculos în continuare”.

El a explicat: „Această aplicație oferă efectiv bani, nu gratuit, dar oferă bani în schimbul datelor personale și ale dispozitivului.

„Majoritatea aplicațiilor necesită un fel de date pentru a funcționa. Este foarte important să acordați atenție tuturor trimiterilor solicitate de aceste aplicații.

„Unele aplicații pot fi mai aspre decât altele, iar unele solicită mai mult decât altele. Datele sunt noua monedă și este de ceva vreme.

„Când companiile comercializează date, acele date personale pot fi analizate, ceea ce s-ar putea să nu sune prea rău. Dar atunci când este partajat, poate fi dăunător în continuare.”

Expertul a adăugat: „În cazuri extreme, poate fi folosit chiar și pentru fraudă de identitate, deoarece dacă datele respective sunt compromise,  poate fi foarte periculos pentru acei oameni care și-au dezvăluit datele.

„Ei și-au dat datele în mod liber, astfel încât să nu fie păcăliți. Totul va fi scris în termeni și condiții, dar, desigur, oamenii nu le citesc. 

„Ei doar văd obiectivul final de a li se oferi 50 GBP pentru a accesa acele date. . Așa că cred că pe bună dreptate oamenii încep să se întrebe dacă ar fi trebuit să-și dea datele pentru plăți.”

El a explicat că infractorii cibernetici sunt „foarte buni să pretindă că sunt oricine vor să fie” și datele le-ar putea permite să știe lucruri despre tine pe care altfel nu le-ar face, făcându-te să crezi că sunt autentice.

Jake a declarat pentru MailOnline: „În teorie, Temu este o aplicație chineză și i se poate permite să-și partajeze datele companiei cu guvernul chinez. Asta poate fi o îngrijorare, pentru că la majoritatea companiilor, când spun că datele nu vor fi văzute altundeva, poți fi sigur că nu ar trebui să fie.

„Dar atunci când au legi diferite în țări diferite, care în țara lor pot permite legal accesul, dacă este necesar, atunci poate fi o îngrijorare. 

„Deci, de exemplu, infractorii ar putea să pună mâna pe acele date și să le folosească pentru a phishing oamenii. Așadar, acestea ar putea fi e-mailuri sau mesaje de tip phishing sau chiar apeluri vocale în cazul în care se pretinde a fi de la banca dvs.

„Odată ce ați lăsat garda jos, aici este posibil să vă forțeze să vă mutați bani sau s-ar putea să vă oblige să le predați o parolă sau un cod de autentificare cu doi factori, pur și simplu pentru că știau câteva detalii personale despre dvs.'

Avertismentul vine exact ca datele Marea Britanie și SUA au identificat China ca fiind sursa unui val de atacuri cibernetice asupra personalităților și instituțiilor publice.

Regulile din promoția „Recompensa în numerar” utilizatorii de stat sunt de acord să acorde Temu permisiunea de a-și folosi „fotografie, asemănarea numelui, vocea, opiniile, declarațiile, informațiile biografice și/sau orașul natal și statul” în întreaga lume. 

Mark Wilshaw, manager de servicii de securitate cibernetică la SYTECH, a intervenit și el în dezbatere.

El a spus: „Nivelul de informații cu caracter personal care este necesar pentru a intra în concurs, împreună cu regulile lor, duce la un risc atât pentru confidențialitate, cât și pentru securitate. 

„Informațiile personale înregistrate pot fi vândute către companii de marketing care vă vor bombarda apoi cu contacte spam.

„Este obișnuit ca companiile să vândă anumite informații - cu toate acestea, nu este o practică normală ca informațiile personale, cum ar fi o fotografie și/sau o voce să fie vândute. de asemenea. 

„Cu o fotografie și o voce, potențialele companii sau persoane fără scrupule pot fi și mai convingătoare cu încercările de a fura identități. 

„De asemenea, în funcție de tipuri de fotografii și mostre de voce în cauză, ar putea fi posibilă exploatarea în continuare a persoanelor prin deepfaking și tehnologii similare.”

Expertul insistă că „ar recomanda să nu participe la aceste tipuri de promoții”. 

El a sfătuit: „Trebuie să te întrebi, este afacerea prea bună pentru a fi adevărată? Cât de mult prețuiți informațiile dvs. personale? Cât te va costa să fii victima unei fraude? 

„Este ușor să te concentrezi pe o ofertă în numerar gratuită, dar valoarea nu este niciodată suficient de mare pentru a compensa daunele potențiale.” 

Cu toate acestea, termenii și condițiile care se referă la oameni nu sunt exclusiv pentru Temu.

Alți comercianți cu amănuntul, cum ar fi Shein, McDonald's și Subway, au scris mici similare pentru competițiile lor.

p>Termenii și condițiile competiției McDonald's FANnual Report Sweepstakes spun: „Prin participarea la tombolă, fiecare câștigător verificat este de acord și acordă Sponsorului dreptul, dar nu obligația, de a folosi numele, vocea și asemănarea lor, împreună cu adresa. (oraș și stat)”.

În plus, concurentul lui Temu, Shein, are și cadouri cu acest tip de condiții, inclusiv: „consimțământul câștigătorilor pentru utilizarea fotografiei, numelui, asemănării, vocii, opiniilor sale , declarații, informații biografice'.

Politica de confidențialitate a Temu prevede că poate partaja informații personale cu terți, cum ar fi agenții de publicitate. 

Site-ul insistă că nu „vinde” datele utilizatorilor – dar admite că în unele țări, partajarea datelor este considerată „vânzare”.

Politica spune: „La Temu, ne pasă profund de confidențialitate. În timp ce Temu vă partajează informațiile personale în scopuri de publicitate direcționată, care poate fi considerată o „vânzare” în conformitate cu legile aplicabile privind confidențialitatea, Temu nu „vinde” informații personale în sensul tradițional.'

Dar, expertul în securitate cibernetică Tom insistă că aceasta este o „ocazie foarte bună pentru ca oamenii să se gândească la ce date oferă”.

Adrianus Warmenhoven, expert în securitate cibernetică la NordVPN, comentează: „Schema poartă toate semnalele roșii ale unei escrocherii de tip phishing, ademenind consumatorii cu o legătură dubioasă care promite un credit PayPal de 50 GBP. 

„Dar, în timp ce astfel de oferte sună de obicei semnale de alarmă, rapoartele arată că unele persoane au strâns sume substanțiale.

„Deși oferta poate fi autentică, consumatorii trebuie să înțeleagă cu ce se joacă. Predarea datelor cu caracter personal fără a le înțelege scopul sau potențialele repercusiuni le expune la riscuri grave – fie că sunt victime ale infracțiunilor cibernetice sau ale furtului de identitate.

„Această tactică de marketing costisitoare folosită de piața online chineză a atras, fără îndoială, o creștere a noi utilizatori. Cu toate acestea, persistă îngrijorări cu privire la acuzațiile anterioare ale lui Temu cu privire la recoltarea de date prin intermediul programelor malware din aplicații, stârnind temeri de monetizare a datelor.”

Ea adaugă: „Trebuie să te oprești și să te întrebi „De ce sunt datele mele atât de valoroase pentru ei? „ și luați în considerare cu adevărat dacă afacerea merită pe termen lung. 

„Temu este binecunoscut pentru ofertele sale de stil „învârtiți roata” atunci când deschideți prima aplicație, dar amintiți-vă că compania nu este o organizație de caritate. Este hotărât să obțină profit și îți va folosi datele în întregul său avantaj.

„În timp ce promisiunea unei 50 de lire sterline poate fi tentantă, miza compromiterii informațiilor sensibile depășește cu mult recompensa.”

După ce a fost abordat de MailOnline, Temu și-a actualizat Termenii și condițiile campaniei Cash Reward; Condiții pentru a clarifica modalitățile limitate în care Temu utilizează datele clienților - „pentru a publica doar numele și fotografia de profil a numelui consumatorului care participă la campanie în conținut promoțional”.

Un purtător de cuvânt Temu a declarat pentru MailOnline: „Ca multe altele. companii, Temu folosește o varietate de strategii de marketing pentru a atrage noi clienți. 

„Programul nostru de recompense în numerar oferă un stimulent de recomandare – o metodă comună de achiziție de clienți folosită în toate industriile.

” Unii participanți și-au exprimat îngrijorarea cu privire la Termenii și condițiile promoției; Condiții (T&C). 

„Pentru a-i liniști pe clienții noștri, am revizuit T&C pentru a specifica în mod clar informațiile minime utilizate: nume de utilizator și fotografii de profil pentru notificările de recomandare și anunțurile câștigătorilor.  ;

„Termenii și condițiile anterioare includeau din neatenție utilizări promoționale în care Temu nu se angajează.

„La Temu, protejarea confidențialității și păstrarea transparenței în practicile noastre privind datele sunt valori de bază.  

„Colectăm informații minime doar pentru a furniza și îmbunătăți continuu serviciile noastre pentru utilizatorii noștri. Apreciem încrederea și feedback-ul clienților. Nu vindem și nu vom vinde datele clienților.

„Temu operează în conformitate cu standarde stricte de confidențialitate și securitate a datelor. Aplicația noastră este certificată independent de către Dekra din Germania pentru a îndeplini OWASP MASVS (Standardul de verificare a securității aplicațiilor mobile), standardul industriei pentru securitatea aplicațiilor mobile.

„În plus, Temu rulează un program de recompensă pentru erori cu cea mai importantă securitate cibernetică. firma Hacker. Unul și a implementat autentificarea cu mai mulți factori pentru a proteja accesul utilizatorilor. Toate tranzacțiile sunt criptate conform protocoalelor Payment Card Industry (Data Security Standard).

'Temu se opune ferm împotriva phishing-ului și furtului de identitate. Am luat măsuri legale împotriva site-urilor web și a aplicațiilor care ne-au uzurpat identitatea mărcii pentru a ne proteja clienții și pentru a asigura un mediu de cumpărături sigur. 

„Suntem membri ai Grupului de lucru Anti-Phishing (APWG) , o coaliție globală dedicată luptei împotriva phishingului și a criminalității cibernetice, ai cărei membri includ companii precum Microsoft, PayPal, firmele de top de securitate cibernetică Symantec și McAfee și agenții guvernamentale.

„Temu nu a furnizat niciodată date despre utilizatori guvernului chinez și nici nu ar face acest lucru dacă i se va cere.”

(Fluierul)

Inapoi