Der CHINESISCHE Mega-Store Temu bietet seinen Nutzern „kostenloses Geld“ als Gegenleistung für Neuanmeldungen, es bestehen jedoch Bedenken, dass es sich dabei um einen Trick handelt, um die persönlichen Daten der Leute zu sammeln.
Die Formulierung in den Allgemeinen Geschäftsbedingungen (AGB) der Aktion hat auch Befürchtungen geweckt, dass Personen, die ihr „Ebenbild“ unterschreiben, ohne ihre Erlaubnis in Deepfake-Klone umgewandelt werden.
Die Aktion bietet eine Kombination aus Bargeld und Guthaben im Wert von bis zu 100 £ als Gegenleistung für die Gewinnung neuer Mitglieder.
In den AGB heißt es, dass diejenigen, die am „Cash Reward“-Angebot teilnehmen, dafür zahlreiche persönliche Daten preisgeben müssen.
Dazu gehört auch, Temu die Erlaubnis zu erteilen, ihr „Foto, ihren Namen, ihre Stimme, ihre Meinungen, Aussagen, biografischen Informationen und/oder ihre Heimatstadt und ihr Bundesland“ weltweit zu verwenden.
Sie müssen innehalten und sich fragen: „Warum sind meine Daten für sie so wertvoll?“ und überlegen Sie wirklich, ob sich das Geschäft auf lange Sicht lohnt
Adrianus Warmenhoven, Cybersicherheitsexperte bei NordVPN
Es kommt nur wenige Tage, nachdem das Vereinigte Königreich China als Quelle eines groß angelegten Angriffs auf die Wahlkommission identifiziert hat, bei dem Hacker auf die persönlichen Daten von 40 Millionen Wählern zugegriffen haben.
Dies hat bei den Social-Media-Nutzern zu Spaltungen geführt: Einige machen aktiv Werbung für den Deal, um die Geldprämie einzuheimsen, während andere befürchten, dass es zu schön ist, um wahr zu sein.
Cybersicherheitsexperten haben sich für Letzteres entschieden.
„Alarmglocken“
„Online-Käufer, die mit Temus kostenlosem Geldprogramm schnell Geld verdienen möchten, sollten es sich zweimal überlegen, bevor sie ihre persönlichen Daten preisgeben“, sagt Adrianus Warmenhoven, Cybersicherheitsexperte bei NordVPN, sagte Then Sun.
„Das Schema weist alle Warnsignale eines Phishing-Betrugs auf und lockt Verbraucher mit einem zweifelhaften Link an, der ein PayPal-Guthaben von 50 £ verspricht.“
„Aber während bei solchen Angeboten normalerweise die Alarmglocken schrillen, deuten Berichte darauf hin, dass einige Einzelpersonen beträchtliche Summen geerntet haben.“
Das Angebot scheint echt zu sein – viele Social-Media-Nutzer posten Screenshots von Temu-Geldern, die wieder auf ihren Konten landen.
Warmenhoven warnte davor, dass die Weitergabe personenbezogener Daten ohne Kenntnis des Zwecks „erhebliche Risiken“ für Verbraucher bergen könne.
„Ob es darum geht, Opfer von Cyberkriminalität oder Identitätsdiebstahl zu werden“, erklärte er.
„Höllisch darauf bedacht, Gewinne zu machen“
Letzten Endes handelt es sich um ein Guthaben von 50 £ – nicht um Geld – und ist daher im Wesentlichen „eine Win-Win-Situation für Temu, was die Notwendigkeit der Vorsicht noch einmal unterstreicht“, fügte Warmenhoven hinzu.
„Sie müssen innehalten und sich fragen: ‚Warum sind meine Daten für sie so wertvoll?‘ und überlegen Sie wirklich, ob sich der Deal auf lange Sicht lohnt“, sagte er.
„Temu ist bekannt für seine Angebote im „Spin the Wheel“-Stil, wenn man die App zum ersten Mal öffnet, aber denken Sie daran, dass das Unternehmen keine Wohltätigkeitsorganisation ist.
„Es ist auf Profit aus und wird Ihre Daten optimal nutzen.“
In der Datenschutzrichtlinie von Temu, die das Gewinnspiel regelt, heißt es, dass alle erhaltenen persönlichen Daten an Dritte weitergegeben werden können, zu denen auch Werbeplattformen und Temu-Verkäufer gehören können.
SecureTeam-Sprecher
Ein Cybersicherheitsexperte im Namen von SecureTeam bezeichnete das Angebot ebenfalls als „riskant und sollte wahrscheinlich vermieden werden“.
Experten befürchten, dass es zu viel Spielraum dafür gibt, dass personenbezogene Daten missbraucht oder auf eine Art und Weise verwendet werden, auf die Verbraucher keinen Einfluss haben, sobald sie den AGB zugestimmt haben.
Dazu könnte der Verkauf solcher Daten an Werbetreibende gehören.
„Benutzer können sich unwissentlich einem Identitätsdiebstahl oder sogar Betrug aussetzen, wenn ihre Daten ohne ihre Zustimmung an Dritte weitergegeben werden“, warnte SecureTeam.
„Die Datenschutzrichtlinie von Temu, die das Gewinnspiel regelt, besagt, dass alle erhaltenen persönlichen Daten an Dritte weitergegeben werden können, zu denen auch Werbeplattformen und Temu-Verkäufer gehören können.“
Auch die jüngsten Cyberangriffe der Regierung, die das Vereinigte Königreich staatlich unterstützten Akteuren in China zuschreibt, sollten nicht ignoriert werden, sagt SecureTeam.
Sie fügen hinzu: „Temus Muttergesellschaft, PDD Holdings, ist in China über Tochtergesellschaften tätig und unterliegt chinesischem Recht, was Fragen zu potenziellen Sicherheitsrisiken aufwirft.“
Allerdings bestritt Temu den Verkauf der Benutzerinformationen und erklärte, dass die Geschäftsbedingungen seines Angebots gängige Praxis seien.
Ein Sprecher sagte: „Temu sammelt Benutzerinformationen ausschließlich zum Zweck der Bereitstellung unseres Dienstes und zur Verbesserung des Kundenerlebnisses. Wir verkaufen keine Benutzerinformationen.“
„Die hervorgehobenen Geschäftsbedingungen sind bei ähnlichen Werbeaktionen verschiedener Unternehmen aus unterschiedlichen Branchen üblich.“