Nöbetçi Eczaneler
Google tarafından yayımlanan rapor, şirketin kendi verilerinin yanı sıra bağımsız araştırma şirketi YouGov3’ün verilerine de dayanıyor. Rapor, mobil dolandırıcılıkta platformlar ve cihazlar arasında belirgin farklılıklar olduğunu ortaya koyuyor.
Android ve iOS kullanıcıları arasındaki farklar
Android kullanıcıları, dolandırıcılık mesajı almadıklarını belirtme konusunda iOS kullanıcılarına göre %58 daha şanslı. Bu avantaj Google Pixel kullanıcılarında %96’ya kadar çıkıyor. Buna karşılık iPhone kullanıcılarının haftada üç veya daha fazla dolandırıcılık mesajı aldıklarını söyleme olasılığı Android kullanıcılarına kıyasla %65 daha yüksek. iPhone ve Pixel karşılaştırmasında ise iPhone sahiplerinin çok sayıda dolandırıcılık mesajı aldıklarını bildirme olasılığı %136 daha fazla.
Kullanıcıların cihaz güvenliğine dair algıları da farklılık gösteriyor. Android kullanıcılarının cihazlarını “çok etkili” veya “son derece etkili” olarak tanımlama ihtimali iOS kullanıcılarına göre %20 daha fazla. Buna karşın iPhone kullanıcılarının cihazlarının mobil dolandırıcılığı durdurmada “hiç etkili olmadığını” söyleme olasılığı Pixel kullanıcılarına göre %150 daha yüksek.
Dolandırıcılık yöntemleri
Google raporu dolandırıcılık yöntemlerini de detaylandırıyor. “Spray and Pray” (Serp ve Umut Et) taktiğinde dolandırıcılar milyonlarca numaraya aynı anda panik yaratan içerikli mesajlar gönderiyor: “paketiniz teslim edilemedi”, “hesabınız kilitlendi”, “vergi iadesi bekleniyor” gibi. Bu mesajlara yanıt veren kullanıcılar bağlantıya yönlendirilerek kimlik avı sitelerine çekiliyor.
Daha sabırlı bir yöntem olan “Bait and Wait” (Yemle ve Bekle) taktiğinde saldırganlar sade bir “Merhaba” veya “Beni hatırladın mı?” mesajıyla iletişimi başlatıyor. Zamanla güven kazanan dolandırıcı, mağduru başka bir mesajlaşma uygulamasına yönlendirerek kişisel bilgilerini veya parasını almaya çalışıyor.
Saldırıların zamanlaması ve yoğunluğu
Rapor, dolandırıcılık saldırılarının zamanlamasına da dikkat çekiyor. ABD’de mesajlar genellikle sabah 05.00’te başlıyor ve 08.00–10.00 arasında zirve yapıyor. Pazartesi günleri ise en yoğun saldırıların gerçekleştiği gün olarak öne çıkıyor.
Ekonomik boyut: 400 milyar dolarlık zarar
Şirketin verilerine göre dolandırıcılar 2023 yılında dünya genelinde toplam 400 milyar dolarlık zarara neden oldu. Mağdurların yalnızca %4’ü parasını geri almayı başardı. En yaygın dolandırıcılık türü istihdam dolandırıcılığı olarak öne çıkıyor; bunu sahte ödeme, kripto yatırım, fatura ve abonelik mesajları izliyor.
Organize yapı ve teknik altyapı
Google, bu saldırıların arkasında organize bir yapı olduğunu vurguluyor. Dolandırıcılar karanlık ağdan veya yasal görünümlü sitelerden toplu telefon numarası listeleri satın alıyor. Ardından “telefon çiftlikleri” adı verilen sistemlerde binlerce ön ödemeli SIM kart ve otomatik mesaj sistemleri aracılığıyla milyonlarca kişiye ulaşabiliyorlar.