Şirkete göre dolandırıcılar geçen yıl dünya genelinde kullanıcılardan 400 milyar dolar çaldı ve mağdurların yalnızca yüzde 4’ü parasını geri alabildi.
Google’ın perşembe günü yayımladığı yeni rapora göre, iPhone kullanıcıları dolandırıcılık amaçlı mesaj ve aramalara Android kullanıcılarından daha sık maruz kalıyor.
Şirket, bunun nedenini Android işletim sistemine entegre edilen yapay zeka destekli güvenlik önlemleri ve dolandırıcılık tespit sistemleriyle açıkladı.
Google, raporunda hem kendi anketinden hem de iki bağımsız araştırmadan elde ettiği verileri paylaştı. Ancak dikkat çeken bir diğer raporda, dolandırıcıların mesaj yoluyla yürüttüğü aldatma taktiklerinin anatomisi ayrıntılı biçimde ele alındı.
Şirkete göre dolandırıcılar geçen yıl dünya genelinde kullanıcılardan 400 milyar dolar çaldı ve mağdurların yalnızca yüzde 4’ü parasını geri alabildi.
En yaygın dolandırıcılık türü ise “iş fırsatı” vaadiyle kişisel ve finansal bilgilerin çalındığı istihdam dolandırıcılığı oldu. Ayrıca sahte ödeme, abonelik, kripto yatırım ve fatura mesajları da büyük yer tutuyor.
Google, dolandırıcıların sıklıkla kargo şirketleri veya devlet kurumlarını taklit ettiğini de belirtiyor.
Android ve iOS dolandırıcılığı farkı
Google ve YouGov3, ABD, Hindistan ve Brezilya’da toplam 5 bin akıllı telefon kullanıcısıyla dolandırıcılık mesajları ve aramaları konusundaki deneyimlerini öğrenmek için bir anket gerçekleştirdi.
Bulgular oldukça netti: Android kullanıcıları daha az dolandırıcılık mesajı aldıklarını ve cihazlarının kendilerini koruma konusunda daha güvenli olduklarını hissettiklerini söyledi.
Android kullanıcılarının, anketten önceki hafta hiç dolandırıcılık mesajı almadıklarını söyleme olasılığı iOS kullanıcılarına göre yüzde 58 daha yüksekti.
Bu fark Google Pixel cihazlarında daha da büyüdü: Pixel kullanıcılarının, iPhone sahiplerine kıyasla hiç dolandırıcılık mesajı almadıklarını belirtme olasılığı yüzde 96 daha yüksekti.
Öte yandan, iOS kullanıcılarının, haftada üç veya daha fazla dolandırıcılık mesajı aldıklarını bildirme olasılığı Android kullanıcılarına kıyasla yüzde 65 daha yüksekti.
Bu fark, iPhone ve Pixel karşılaştırıldığında iyice belirginleşti: iPhone sahiplerinin, çok sayıda dolandırıcılık mesajı aldıklarını söyleme olasılığı yüzde 136 daha yüksekti.
Kullanıcı güvenliği algısında da fark vardı: Android kullanıcılarının, cihazlarının dolandırıcılığa karşı koruma özelliklerini “çok etkili” veya “son derece etkili” olarak tanımlama olasılığı iOS kullanıcılarına göre yüzde 20 daha fazlaydı.
Buna karşılık, iPhone kullanıcılarının, cihazlarının mobil dolandırıcılığı durdurmada “hiç etkili olmadığını” söyleme olasılığı Pixel kullanıcılarına göre yüzde 150 daha yüksekti.
“Spray and Oray” ve “Bait and Wait” nedir?
Google raporunda, saldırganların kurbanlarını kandırmak için kullandığı iki ana yöntemi tanımlıyor. Bunlardan ilki Spray and Pray (Serp ve Umut Et) adlı saldırı biçimi.
BGR'nin aktarımına göre bu yöntem, milyonlarca numaraya toplu mesaj gönderilen yüksek hacimli saldırıları ifade ediyor. Dolandırıcılar, küçük bir kısmın yanıt vereceğini umuyor.
Mesajlar genellikle aciliyet hissi yaratacak şekilde hazırlanıyor. Örneğin “hesabınız kilitlendi”, “paketiniz teslim edilemedi” veya “vergi iadesi” gibi ifadelere yer veriliyor.
Bir kullanıcı yanıt verdiğinde saldırgan, panik ya da heyecan yaratarak kişiyi bağlantıya tıklamaya veya bilgi paylaşmaya yönlendiriyor. Bu bağlantılar genellikle kimlik avı sitelerine çıkıyor ve kullanıcıların banka ya da kredi kartı bilgilerini çalabiliyor.
İkinci saldırı yöntemi ise "Bait and Wait" (Yemle ve Bekle). Bu yöntem daha sabırlı ve kişisel bir yaklaşım benimsiyor. Saldırı genellikle basit bir “Merhaba” veya “Beni hatırladın mı?” mesajıyla başlıyor.
Dolandırıcı, kendini arkadaş, işe alım uzmanı ya da tanıdık biri gibi tanıtıyor, zaman içinde güven ilişkisi kuruyor. Ardından, güvenli olduğu izlenimini vermek için mağduru başka bir mesajlaşma uygulamasına yönlendiriyor ve orada kişisel verilerini veya parasını elde etmeye çalışıyor.
Google, bu tür mesajları tanımanın, gelen bilgileri doğrulamanın ve duygusal tepkilerden kaçınmanın (panik veya aceleyle hareket etmenin) kişisel verilerin korunmasında kritik olduğunu vurguluyor.
Dolandırıcılar ne zaman ve nasıl saldırıyor?
Rapor, saldırganların doğrudan mesaj ve grup mesajı yöntemlerini kullandığını ortaya koydu.
Geçen yıl doğrudan mesajlar 20 kat daha yaygındı, ancak artık grup mesajları öne çıkıyor; çünkü grup sohbetleri bireysel mesajlara göre daha az şüpheli görünüyor ve saldırganlar böylece daha geniş kitlelere ulaşabiliyor.
Zamanlama da dikkat çekici: ABD’de dolandırıcılık mesajları genellikle sabah 05.00 civarında başlıyor, 08.00-10.00 arasında zirveye çıkıyor. En yoğun saldırı günü ise pazartesi olarak belirlendi.
Dolandırıcılık ekonomisi
Google, dolandırıcılığın arkasında son derece örgütlü bir altyapı olduğunu belirtiyor.
Saldırganlar genellikle karanlık ağdan (Dark Web) veya meşru sitelerden telefon numarası listeleri satın alıyor.
Ayrıca “telefon çiftlikleri” (phone farms) adı verilen sistemlerde binlerce ön ödemeli SIM kart kullanıyor ve günde milyonlarca mesaj gönderebilen otomatik mesaj servislerinden yararlanıyor.
Saldırganlar, genellikle SIM kart edinmenin kolay olduğu ülkeleri tercih ediyor, böylece kimlik doğrulama engellerini aşabiliyor.