Rapor, Google’ın kendi verilerinin yanı sıra YouGov3 gibi bağımsız araştırma şirketlerinden elde edilen sonuçlara da dayanıyor. Android kullanıcıları, dolandırıcılık mesajı almadıklarını belirtme konusunda iOS kullanıcılarına göre yüzde 58 daha şanslı. Bu oran Google Pixel kullanıcılarında yüzde 96’ya kadar çıkıyor.
Buna karşılık, iPhone kullanıcılarının haftada üç veya daha fazla dolandırıcılık mesajı aldıklarını söyleme olasılığı Android kullanıcılarına kıyasla yüzde 65 daha yüksek. iPhone ve Pixel karşılaştırmasında bu fark daha da çarpıcı hale geliyor: iPhone sahiplerinin çok sayıda dolandırıcılık mesajı aldıklarını bildirme olasılığı yüzde 136 daha fazla.
Kullanıcıların cihaz güvenliğine dair algıları da farklılık gösteriyor. Android kullanıcılarının, cihazlarını “çok etkili” veya “son derece etkili” olarak tanımlama ihtimali iOS kullanıcılarına kıyasla yüzde 20 daha fazla. Buna karşın, iPhone kullanıcılarının cihazlarının mobil dolandırıcılığı durdurmada “hiç etkili olmadığını” söyleme olasılığı Pixel kullanıcılarına göre yüzde 150 daha yüksek.
Google raporunda ayrıca dolandırıcılığın yöntemleri de detaylandırılıyor. “Spray and Pray” (Serp ve Umut Et) taktiğinde dolandırıcılar, milyonlarca numaraya aynı anda mesaj gönderiyor. Bu mesajlar genellikle panik yaratan içerikler taşıyor: “paketiniz teslim edilemedi”, “hesabınız kilitlendi”, “vergi iadesi bekleniyor” gibi. Yanıt veren kullanıcılar bağlantıya yönlendirilerek kimlik avı sitelerine çekiliyor.
Daha sabırlı bir yöntem olan “Bait and Wait” (Yemle ve Bekle) taktiğinde ise saldırgan, “Merhaba” ya da “Beni hatırladın mı?” gibi sade bir mesajla iletişim kurmaya başlıyor. Zamanla güven kazanan dolandırıcı, mağduru başka bir mesajlaşma uygulamasına yönlendirerek kişisel bilgilerini ya da parasını almaya çalışıyor.
Google, dolandırıcılık saldırılarının zamanlamasına da dikkat çekiyor. ABD’de mesajlar genellikle sabah 05.00’te başlıyor, 08.00–10.00 arasında zirve yapıyor. Pazartesi günleri ise en yoğun saldırıların gerçekleştiği gün olarak öne çıkıyor.
Şirketin verilerine göre, dolandırıcılar 2023 yılında dünya genelinde toplamda 400 milyar dolarlık zarara neden oldu. Üstelik mağdurların yalnızca yüzde 4’ü parasını geri almayı başardı. En yaygın dolandırıcılık türü ise iş fırsatı vaadiyle yürütülen istihdam dolandırıcılığı oldu. Onu sahte ödeme, kripto yatırım, fatura ve abonelik mesajları izledi.
Google, bu saldırıların arkasında organize bir yapının olduğunu vurguluyor. Dolandırıcılar, karanlık ağdan veya yasal görünümlü sitelerden toplu telefon numarası listeleri satın alıyor. Daha sonra “telefon çiftlikleri” adı verilen sistemlerde, binlerce ön ödemeli SIM kart ve otomatik mesaj sistemleri aracılığıyla milyonlarca kişiye ulaşabiliyor.
