Şirket, Android’e entegre edilen yapay zekâ destekli güvenlik önlemleri ve dolandırıcılığı tespit eden sistemlerin bu farkın temel nedenleri olduğunu belirtiyor.

Raporda Google’ın kendi anket verileri ile iki bağımsız araştırmadan elde edilen bulgular paylaşıldı. Ayrıca, dolandırıcıların mesaj yoluyla kullandığı manipülasyon taktiklerinin ayrıntılı bir analizi de raporda yer aldı. Google, geçen yıl dünya genelinde dolandırıcıların kullanıcıları hedef alarak yaklaşık 400 milyar dolar çaldığını ve mağdurların yalnızca yüzde 4’ünün paralarını geri alabildiğini aktarıyor.

En yaygın dolandırıcılık biçimi, “iş fırsatı” vaadiyle kişisel ve finansal bilgilerin ele geçirildiği istihdam dolandırıcılığı olarak öne çıkıyor. Bunun yanı sıra sahte ödeme uyarıları, abonelik dolandırıcılıkları, kripto yatırım tuzakları ve faturaya dair yalan mesajlar da sık rastlanan yöntemler arasında. Google ayrıca dolandırıcıların sık sık kargo firmalarını veya resmi kurumları taklit ettiğini vurguluyor.

Google ve YouGov tarafından ABD, Hindistan ve Brezilya’daki toplam 5 bin akıllı telefon kullanıcısıyla yapılan anket, Android ile iOS arasındaki farkı net şekilde ortaya koydu. Android kullanıcıları, anketten önceki hafta hiç dolandırıcılık mesajı almadıklarını belirtme olasılığını iOS kullanıcılarına göre yüzde 58 daha yüksek bildirdi. Bu fark Pixel cihazlarında daha da belirginleşti: Pixel sahiplerinin hiç dolandırıcılık mesajı almadıklarını söyleme olasılığı iPhone kullanıcılarına kıyasla yüzde 96 daha fazlaydı.

Diğer taraftan iOS kullanıcılarının, haftada üç veya daha fazla dolandırıcılık mesajı aldıklarını bildirme olasılığı Android kullananlara göre yüzde 65 daha yüksekti. iPhone ile Pixel karşılaştırıldığında bu fark daha da büyüdü; iPhone kullanıcılarının çok sayıda dolandırıcılık mesajı aldıklarını söyleme olasılığı yüzde 136 daha fazlaydı.

Güvenlik algısı açısından da ayrışma vardı: Android kullanıcılarının cihazlarının dolandırıcılığa karşı koruma özelliklerini “çok etkili” veya “son derece etkili” olarak değerlendirme olasılığı iOS kullanıcılarına göre yüzde 20 daha yüksekti. Buna karşın iPhone kullanıcıları, cihazlarının mobil dolandırıcılığı engellemede “hiç etkili olmadığını” belirtme olasılığında Pixel sahiplerine göre yüzde 150 daha yüksek bulundu.

Google raporunda, saldırganların kullandığı iki ana taktik tanımlanıyor. Birincisi “Spray and Pray” (Serp ve Umut Et) olarak bilinen, milyonlarca numaraya toplu mesaj gönderilerek az sayıda yanıt alınmasının hedeflendiği yüksek hacimli saldırılar. Bu mesajlar genellikle aciliyet hissi uyandıracak ifadeler içeriyor; örneğin “hesabınız kilitlendi”, “paketiniz teslim edilemedi” veya “vergi iadesi” gibi. Yanıt veren kurbana panik ya da acele duygusu aşılanarak kimlik avı sitelerine yönlendirilmesi ve banka ya da kart bilgilerinin çalınması amaçlanıyor.

İkinci yöntem ise “Bait and Wait” (Yemle ve Bekle). Bu yaklaşım daha sabırlı ve bireysel; saldırı genellikle basit bir “Merhaba” veya “Beni hatırladın mı?” mesajıyla başlayıp, kimliğini arkadaş, işe alım yetkilisi veya tanıdık biri gibi gösteren dolandırıcının zaman içinde güven inşa ederek kurbanı başka bir platforma yönlendirmesi ve orada kişisel verileri veya parayı elde etmeye çalışması şeklinde ilerliyor.

Rapor ayrıca dolandırıcıların doğrudan mesaj ve grup mesajı yöntemlerini kullandığını aktarıyor. Geçen yıl doğrudan mesajlar 20 kat daha yaygınken, artık grup mesajlarının öne çıktığı; çünkü grup sohbetleri daha az şüpheli görünerek saldırganların daha geniş kitlelere ulaşmasını sağlıyor. Zamanlama açısından ise ABD’de dolandırıcılık mesajlarının genellikle sabah 05:00 civarında başladığı ve 08:00-10:00 aralığında zirveye ulaştığı; en yoğun günün ise pazartesi olduğu tespit edildi.

Google, dolandırıcılığın arkasında organize bir ekonomi bulunduğunu ve saldırganların karanlık ağdan veya yasal görünen sitelerden telefon numarası listeleri satın aldığını belirtiyor. Ayrıca “telefon çiftlikleri” adı verilen sistemlerle binlerce ön ödemeli SIM kart kullanılarak günde milyonlarca mesaj gönderilebildiğini; saldırganların SIM edinmenin kolay olduğu ülkeleri tercih ederek kimlik doğrulama engellerini aşabildiklerini ifade ediyor.