Temu: Polizei warnt vor gefälschten Lieferbenachrichtigungen

Innerhalb kürzester Zeit hat sich Temu zu einer der angesagtesten Shopping-Plattformen im Internet entwickelt: Obwohl das Portal erst 2022 gegründet wurde und dann im Frühjahr 2023 in Europa startete, konnte es laut SimilarWeb mittlerweile einen Platz unter den Top 15 der meistbesuchten Online-Marktplätze der Welt ergattern.

Diese Erfolgsgeschichte ruft neben interessierten Shoppern allerdings auch Kriminelle auf den Plan, die aus der Beliebtheit des Portals Profit schlagen wollen. Die Brisanz des Themas lässt sich aktuell auch anhand einer aktuellen Warnung des Landeskriminalamts Niedersachsen ablesen: Die Behörde hat eine offizielle Warnung vor falschen Lieferbenachrichtigungen ausgesprochen.

„Ihr Paket befindet sich in unserem Lager“

Die gefälschten Lieferbenachrichtigungen erreichten demnach bislang sowohl Verbraucherinnen und Verbraucher, die bereits bei Temu eingekauft hatten, als auch solche, die bisher noch nichts mit dem Portal zu tun hatten. „Ein direkter Zusammenhang zu getätigten Einkäufen beim Anbieter oder den dortigen Verkäufern kann somit derzeit nicht bestätigt werden“, heißt es vonseiten der Behörde.

Laut Screenshot werden die Empfängerinnen und Empfänger in solchen E-Mails aufgefordert, die Lieferadresse zu bestätigen. Ein entsprechender Text lautete demnach etwa: „Hallo [Name], Sie haben ein Paket in unserem Lager, das auf Sie wartet. Wir konnten es Ihnen nicht zustellen, da niemand anwesend war, um für die Lieferung zu unterschreiben. Wir kontaktieren Sie, um Sie darüber zu informieren, dass wir eine Adressbestätigung benötigen, um den Versand des Pakets zu bestätigen.“

Daraufhin folgte eine farblich markierte Schaltfläche mit der Beschriftung „Verfolgen Sie Ihr Paket“ – hinter dieser verbarg sich dann mutmaßlich ein Link, der zu einer potenziell gefälschten Website führte. 

Sensible Daten von Kundinnen und Kunden sollen abgegriffen werden

Weil die Links, die in den gefälschten E-Mails platziert wurden, nicht mehr erreichbar waren, kann die Polizei nach derzeitigem Stand nicht mit Sicherheit sagen, was sich hinter dem Link verbirgt. Es sei jedoch davon auszugehen, dass die Empfängerinnen und Empfänger auf spezielle Phishing-Seiten gelockt werden, um deren Zugangsdaten, Zahlungsinformationen oder Identitäten abzugreifen. Auch die Verbreitung von Schadsoftware über solche manipulierten Internetseiten sei denkbar.

Zudem verweist das LKA auf gefälschte SMS, die auch unabhängig von den genannten Fake-E-Mails kursieren. Diese verfolgen das gleiche Ziel wie die gefälschten Lieferbenachrichtigungen: das Abfischen wichtiger personenbezogener Daten.

Was tun, wenn man sensible Daten eingegeben hat?

„Wer auf eine gefälschte Webseite hereingefallen ist und dort Zugangsdaten, Zahlungsdaten usw. übermittelt hat, sollte zügig handeln“, empfiehlt das Landeskriminalamt weiter. Die Zugangsdaten auf der Original-Website des jeweiligen Anbieters sollten in jedem Fall geändert werden. Hilfe könne dabei auch über den Support erfragt werden.

Außerdem sollten sich Betroffene mit ihrer Bank in Verbindung setzen, wenn auch sensible Zahlungsdaten weitergegeben wurden. In solchen Fällen müssten dann beispielsweise Kreditkarten gesperrt werden. Zu guter Letzt wird die Erstattung einer Anzeige bei der örtlichen Polizei empfohlen.

Aufklärung und Sensibilisierung sind wichtig

Die gefälschten Temu-Mails sind keine Seltenheit, sondern bedienen sich einer Masche, der nicht nur in der Vergangenheit zahllosen Verbraucherinnen und Verbraucher zum Opfer fielen, sondern mit der wohl auch in Zukunft weiterhin Kundendaten abgefangen werden sollen. 

„Auch zukünftig ist mit vergleichbaren Mails zu rechnen. Cyberkriminelle nutzen gern den Erfolg und die Bekanntheit großer Unternehmen aus, um mit deren Namen und Logos gefälschte Mails zu verbreiten. Hier besteht bei den Empfängern der Fälschungen somit eine höhere Trefferquote.“ Die Sensibilisierung für solche betrügerischen Strategien ist also wichtig, um Kundinnen und Kunden auf das Thema aufmerksam zu machen und sie vor potenziellen Gefahren zu warnen.