8 Haziran 2026 tarihinde gece saat 03:00 civarında, Ziraat Bankası’nın binlerce müşterisine “Telegram Ayyıldız Teams” isimli bir iş yerinden 1.000.000 TL tutarında harcama yapılmak istendiğine dair 3D Secure onay mesajları gönderilmeye başlandı. Bu durumu gece yarısı cep telefonlarında gören vatandaşlar, büyük bir şaşkınlık yaşadı.
SOSYAL MEDYA KARIŞTI, ÇAĞRI MERKEZLERİ AŞIRI YÜKLENME YAŞADI
Olay hızla sosyal medya platformlarında yayıldı. Birçok kullanıcı, “Kartımdan gece yarısı 1 milyon TL çekilmeye çalışılmış, müşteri hizmetlerine ulaşamıyorum” şeklinde paylaşımlar yaparak durumu dile getirdi. Bazı vatandaşlar, sabah saatlerinde gittikleri banka şubelerinden “kartınız kopyalanmış” yanıtı alarak resmi bir açıklama talebinde bulundu. Müşteri hizmetlerini arayanlar, aşırı yoğunluk nedeniyle sistemlerin kilitlendiğini ve saatlerce temsilciye bağlanamadıklarını belirtti. Bu durum, dijital güvenlik konusunda endişelerin artmasına yol açtı.
ZİRAAT BANKASI HACKLENDİ Mİ?
Yaşanan bu büyük iletişim sorunu, birçok kişinin aklına “Ziraat Bankası hacklendi mi?” sorusunu getirdi. Sosyal medyada paylaşılan ekran görüntülerinde, mesajların B002 ve B003 kodlarıyla resmi operatör kanallarından ya da maskelenmiş numaralardan geldiği görüldü. Bu durum, kullanıcılar arasında gerçek bir finansal kayıp yaşanacağı korkusunu yarattı. Ancak, hesaplarını kontrol eden müşteriler, herhangi bir para çıkışı veya bekleyen provizyon olmadığını fark etti. Siber güvenlik uzmanları ve bilişim sektörü temsilcileri, bankanın ana veritabanının ve müşteri varlıklarının güvende olduğunu belirterek sakin olunması gerektiğinin altını çizdi.
Muhtemel durumlar arasında iki güçlü ihtimal öne çıkıyor:
– **SMS API Sızıntısı (En Güçlü İhtimal):** Saldırganların doğrudan bankanın para havuzuna veya ana sistemine sızmadığı, bankanın toplu SMS gönderimi için kullandığı aracı şirketlerin sistemlerindeki bir açığın istismar edildiği düşünülüyor. Yani yaşanan manipülasyon, finansal altyapıda değil, iletişim kanallarında gerçekleşti.
– **Oltalama (Phishing) ve Kaos Yönetimi:** Bu sahte harcama mesajlarının asıl amacı, insanları panikletip internet bankacılığına yönlendirmek ve ardından benzeri sahte mesajlarla kullanıcıların şifrelerini ele geçirmek olabilir.
DİJİTAL KRİZ ANINDA NE YAPMALISINIZ?
Bankadan resmi bir açıklama beklenirken, siber güvenlik uzmanları bu tür acil durumlarda vatandaşların alması gereken önlemleri şu şekilde sıralıyor:
– **Kartları Geçici Olarak Kapatın:** Şüpheli bir SMS aldığınızda, mobil uygulama aracılığıyla kredi ve banka kartlarınızı geçici olarak kullanıma kapatın. “Hesabınızı güvence altına alın” veya “İşlemi iptal etmek için tıklayın” gibi mesajlara kesinlikle tıklamayın.
– **Bilgilerinizi Kimseyle Paylaşmayın:** Kendini banka personeli, polis veya savcı olarak tanıtan kişilere kesinlikle itibar etmeyin; bankalar asla şifre istemez.
– **Sanal Kart Kullanın:** İnternet alışverişleri için limitini anlık belirleyebileceğiniz sanal kartları tercih edin ve çevrenizdeki insanları bu yeni nesil dolandırıcılık yöntemleri hakkında düzenli olarak bilgilendirin.
Yusuf Arslan
