8 Haziran 2026 tarihinde gece saat 03:00 civarında, Ziraat Bankası’nın binlerce müşterisine, “Telegram Ayyıldız Teams” isimli bir iş yerinden 1.000.000 TL tutarında harcama yapılmak istendiğine dair 3D Secure onay mesajları gönderilmeye başlandı. Müşteriler, uykularından devasa meblağlardaki harcama bildirimleriyle uyanarak neye uğradıklarını şaşırdılar.
SOSYAL MEDYA KARIŞTI, MÜŞTERİ HİZMETLERİ KAPANDI
Olayın duyulmasının ardından sosyal medya platformları adeta çalkalanmaya başladı. Kullanıcılar, “Kartımdan gece 1 milyon TL çekilmek isteniyor, müşteri hizmetlerine ulaşamıyorum” şeklindeki paylaşımlarla duruma tepki gösterdiler. Bazı kişiler, sabah saatlerinde gittikleri banka şubelerinde “kartınız kopyalanmış” yanıtıyla karşılaştıklarını belirterek bankadan resmi bir açıklama talep ettiler. Panik içinde müşteri iletişim merkezine ulaşmaya çalışan bireyler, aşırı yoğunluktan ötürü sistemlerin kilitlendiğini gördü. Saatlerce bekledikten sonra müşteri temsilcisine bağlanamayan kullanıcılar, dijital güvenlikleri hakkında endişelerini dile getirdiler.
ZİRAAT BANKASI’NDA BİR GÜVENLİK AÇIĞI MI VAR?
Yaşanan bu iletişim kopukluğu, “Ziraat Bankası hacklendi mi?” sorusunu gündeme taşıdı. Sosyal medyada paylaşılan ekran görüntülerindeki mesajların B002 ve B003 kodlarıyla resmi operatör kanallarından veya maskelenmiş numaralardan geldiği görüldü. Bu durum, kullanıcılar arasında gerçek bir finansal kayıp algısı oluşturdu. Ancak dijital hesaplarını kontrol eden müşteriler, hesaplarında herhangi bir para çıkışı ya da bekleyen provizyon olmadığını fark ettiler. Siber güvenlik uzmanları, bankanın ana veritabanının ve müşteri varlıklarının güvende olduğunu belirterek sakin olunması gerektiğini ifade etti. Olası durumlar ise şu şekilde sıralandı:
– **SMS API Sızıntısı**: Saldırganlar doğrudan bankanın sistemine sızmamış olabilir. Bankanın toplu SMS gönderiminde kullandığı aracılardan birinin sisteminde yaşanan bir açık nedeniyle bu mesajlar tetiklenmiş olabilir. Yani, sorun finansal altyapıda değil, iletişim kanalında meydana geldi.
– **Oltalama (Phishing) ve Kaos Yönetimi**: Gönderilen bu sahte harcama mesajlarının asıl amacı, insanları panikletip internet bankacılığına yönlendirmek olabilir. Bu süreçte kullanıcılardan şifrelerini ele geçirmeyi hedefliyor olabilirler.
DİJİTAL KRİZ DURUMUNDA NE YAPMALISINIZ?
Bankadan konuyla ilgili resmi bir açıklama beklenirken, siber güvenlik uzmanları acil durumlar için bazı kritik önerilerde bulunuyor:
1. **Kartları Geçici Olarak Kapatın**: Şüpheli bir SMS aldığınızda, ilk olarak mobil uygulama üzerinden kredi ve banka kartlarınızı geçici olarak kapatın. “Hesabınızı güvence altına alın” ya da “İşlemi iptal etmek için tıklayın” gibi SMS linklerine kesinlikle dokunmayın. Mobil bankacılığa yalnızca resmi uygulama mağazalarından gelen uygulamalarla erişin.
2. **Bilgilerinizi Kimseyle Paylaşmayın**: Kendini banka çalışanı, polis veya savcı olarak tanıtan kişilere asla güvenmeyin. Bankalar asla sizden şifre istemez.
3. **Sanal Kart Kullanın**: İnternet alışverişlerinde limitini anlık ayarlayabileceğiniz sanal kartları tercih edin ve çevrenizdeki kişilerle bu yeni dolandırıcılık yöntemleri hakkında bilgi paylaşın.
Bu gelişmelerle birlikte Ziraat Bankası’nın konuya ilişkin resmi bir açıklama yapması bekleniyor.
