8 Haziran 2026 tarihinde gece saat 03:00 civarında, binlerce Ziraat Bankası müşterisine “Telegram Ayyıldız Teams” adlı bir iş yerinden 1.000.000 TL tutarında harcama yapılmak istendiğine dair 3D Secure onay mesajları gönderilmeye başlandı. Uykularından bu devasa miktardaki harcama bildirimleriyle uyanan vatandaşlar, neye uğradıklarını şaşırdı.
SOSYAL MEDYA FIRTINA GİBİ YANDI, ÇAĞRI MERKEZLERİ ÇÖKME NOKTASINA GELDİ
Hızla yayılan bu olay, sosyal medya platformlarında büyük bir hareketlilik yarattı. Birçok kullanıcı, “Kartımdan 1 milyon TL çekilmek isteniyor, müşteri hizmetlerine ulaşamıyorum” gibi paylaşımlarla tepki gösterdi. Bazı kişiler, sabah saatlerinde banka şubelerinde “kartınız kopyalanmış” yanıtıyla karşılaştıklarını dile getirerek bankadan açıklama talep etti. Panik içinde bankanın müşteri hizmetlerini arayan vatandaşlar, yoğunluk nedeniyle sistemlerin kilitlendiğini ve saatlerce beklemek zorunda kaldıklarını ifade etti.
ZİRAAT BANKASI GÜVENLİĞİ TEHTİT ALTINDA MI?
Yaşanan bu iletişim sorunu, “Ziraat Bankası hacklendi mi?” sorusunu gündeme getirdi. Sosyal medya üzerinden paylaşılan ekran görüntülerinde, mesajların B002 ve B003 kodlarıyla resmi operatörlerden ya da maskelenmiş numaralardan geldiği görüldü. Bu durum, kullanıcıların gerçek bir finansal kayıp yaşadığı düşüncesini pekiştirdi. Ancak, dijital hesaplarını kontrol eden müşteriler, şans eseri hesaplarında herhangi bir para çıkışı veya bekleyen provizyon olmadığını fark etti. Siber güvenlik uzmanları, bankanın ana veritabanının ve müşteri varlıklarının güvende olduğunu belirterek sakin olunması gerektiğini vurguladı.
İki olası senaryo şunlar:
– SMS API Sızıntısı (En Muhtemel Senaryo): Saldırganlar bankanın ana sistemine sızmamış olabilir. Bunun yerine, bankanın toplu SMS gönderimi için kullandığı aracılardaki bir güvenlik açığını kullanarak ya da BKM altyapısını taklit ederek bu mesajları yaydıkları düşünülüyor. Yani, manipülasyon finansal sistemde değil, iletişim kanallarında gerçekleşti.
– Oltalama (Phishing) ve Kaos Yönetimi: Bu sahte harcama mesajlarının amacı, insanları panikletip internet bankacılığına yönlendirmek olabilir. Ardından, benzeri sahte mesajlarla kullanıcıların bilgilerini çalmayı hedefliyor olabilirler.
DİJİTAL KRİZ ANINDA NELER YAPMALISINIZ?
Bankadan konuyla ilgili resmi bir açıklama beklenirken, siber güvenlik uzmanları acil durumlar için bazı kritik tavsiyelerde bulunuyor:
– Kartları Geçici Olarak Kapatın: Şüpheli bir SMS aldığınızda, ilk olarak mobil uygulama üzerinden kredi ve banka kartlarınızı geçici olarak nakit ve internet alışverişine kapatın. “Hesabınızı güvence altına alın” veya “İşlemi iptal etmek için tıklayın” şeklindeki SMS linklerine asla tıklamayın. Mobil bankacılığa yalnızca resmi uygulama mağazalarından indirdiğiniz uygulamalardan erişin.
– Bilgilerinizi Kimseyle Paylaşmayın: Kendini banka çalışanı, polis veya savcı olarak tanıtan kişilere asla itibar etmeyin. Bankalar sizden şifre istemez.
– Sanal Kart Kullanın: İnternet alışverişleriniz için limitini anlık olarak ayarlayabileceğiniz sanal kartları tercih edin ve çevrenizdeki kişileri bu yeni nesil dolandırıcılık yöntemleri hakkında düzenli olarak bilgilendirin.
