Opération controversée « données personnelles contre argent » liée à la place de marché Temu

Temu, place de marché chinoise à petits prix, est associée à une opération marketing intrusive qui a tout d’une attaque de phishing.

Données contre argent et coupons de promotion

L’opération baptisée « Cash Reward » propose de l’argent, en cash et en coupons de promotion, contre l’usage de données personnelles. Cette proposition touche en particulier le marché britannique où elle suscite beaucoup de remous. Temu souhaiterait ainsi utiliser des données personnelles telles que la photo, le nom, la voix, les opinions, les déclarations, les informations biographiques ou la ville natale d’une personne dans le monde entier.

Cette opération a attiré l’attention de Adrianus Warmenhoven, spécialiste en cybersécurité chez NordVPN, une solution de VPN, car il trouve que l’opération ressemble à du phishing. « Temu propose aux utilisateurs de ‘l’argent’ en échange d’une nouvelle inscription. Les termes utilisés dans les conditions générales de la promotion  peuvent susciter quelques craintes » réagit Adrianus Warmenhoven, expert en cybersécurité chez NordVPN.

Il pointe que les conditions générales de l’opération stipulent que les personnes qui participent à l’opération « Cash Reward » doivent fournir un trop grand nombre d’informations personnelles. Les internautes doivent notamment autoriser Temu à utiliser dans le monde entier leur « photo , nom, préférence, voix, opinions, déclarations, informations biographiques et/ou ville natale et état ».

Réfléchir à deux fois avant de suivre cette opération

« Les acheteurs en ligne qui espèrent gagner rapidement de l’argent grâce à cette opération de Temu devraient y réfléchir à deux fois avant de fournir leurs informations personnelles » prévient-il. Pour lui, ce programme présente tous les signes d’une escroquerie par phishing, attirant les consommateurs avec un lien douteux promettant un crédit PayPal.

Bien que ce type d’offre tire généralement la sonnette d’alarme, des rapports indiquent que certaines personnes ont récolté des sommes substantielles. «  Cependant, bien que l’offre soit authentique, les consommateurs doivent comprendre ce que cela implique. Fournir des données personnelles sans en comprendre la finalité ou les répercussions potentielles les expose à de graves risques, qu’il s’agisse d’être victime de cybercriminalité ou d’usurpation d’identité » alerte-t-il.

« Cette tactique de marketing coûteuse employée par Temu a indéniablement attiré une vague de nouveaux utilisateurs. Toutefois, le passé  de Temu concernant la collecte de données par le biais d’applications malveillantes peut faire  craindre à  une monétisation des données » poursuit-il. « Temu est bien connu pour ses offres du type « Spin the wheel (tournez la roue) lorsque vous ouvrez l’application pour la première fois, mais n’oubliez pas que l’entreprise n’est pas une organisation caritative. Elle est déterminée à faire des profits et utilisera vos données à son plein avantage » insiste-t-il.