8 Haziran 2026 gecesi, Ziraat Bankası müşterilerine yönelik yaşanan büyük bir rahatsızlık, sosyal medya ve çağrı merkezlerinde yankı buldu. Gece saat 03:00 civarında, “Telegram Ayyıldız Teams” isimli bir iş yerinden, 1.000.000 TL tutarında harcama yapılmak istendiğine dair 3D Secure onay mesajları, binlerce müşterinin cep telefonuna gönderilmeye başlandı. Uykularından bu devasa tutardaki mesajlarla uyanan vatandaşlar, ne olduğunu anlamakta zorlandı.
SOSYAL MEDYA İFŞA OLDU, ÇAĞRI MERKEZLERİ ÇÖKTÜ
Olayın kısa sürede geniş bir yankı uyandırması, sosyal medya platformlarında büyük bir kaosa yol açtı. Kullanıcılar, “Kartımdan gece yarısı 1 milyon TL çekilmek istenmiş, müşteri hizmetlerine ulaşamıyorum” şeklinde paylaşımlarla durumu dile getirdiler. Bazı müşteriler, bankanın şubelerine gittiklerinde “kartınız kopyalanmış” yanıtıyla karşılaştıklarını belirtip, bankadan resmi bir açıklama talep ettiler. Müşteri hizmetleriyle iletişime geçmek isteyenler, yoğunluk nedeniyle sistemlerin kilitlendiğiyle karşılaştı. Saatler süren bekleyişin ardından, kullanıcılar dijital güvenlik endişelerini ifade etmeye başladılar.
ZİRAAT BANKASI HACKLENDİ Mİ?
Yaşanan bu iletişim kopukluğu, birçok kişinin aklında aynı soruyu uyandırdı: “Ziraat Bankası hacklendi mi?” Sosyal medyada paylaşılan ekran görüntülerinde, mesajların B002 ve B003 kodlarıyla resmi operatör kanallarından veya maskelenmiş numaralardan geldiği görülünce, kullanıcılar arasında gerçek bir finansal kayıp endişesi doğdu. Ancak hesaplarını kontrol eden müşteriler, şans eseri herhangi bir para çıkışı veya bekleyen bir işlem olmadığını fark etti. Siber güvenlik uzmanları, bankanın ana veritabanının ve müşteri varlıklarının güvende olduğunu belirterek panik yapmamaları konusunda vatandaşları uyardı.
İki olası senaryo üzerinde duruluyor:
– **SMS API Sızıntısı:** Saldırganların bankanın para havuzuna sızdığı düşünülmüyor. Bunun yerine, bankanın toplu SMS gönderimi için kullandığı aracı şirketlerin sistemlerindeki bir zafiyet kullanılarak ya da BKM altyapısı üzerinden “Ziraat” maskesi altında bu mesajların gönderildiği belirtiliyor. Yani manipülasyon, finansal altyapıda değil, iletişim kanalında meydana geldi.
– **Oltalama (Phishing) ve Kaos Yönetimi:** Bu sahte harcama mesajlarının amacı, vatandaşları panik içinde internet bankacılığına yönlendirerek, sonraki aşamada şifrelerini ele geçirmek olabilir.
DİJİTAL KRİZ ANINDA NE YAPMALI?
Ziraat Bankası’ndan resmi bir açıklama beklenirken, siber güvenlik uzmanları, bu tür acil durumlarda vatandaşların kendi güvenliklerini sağlamak için bazı kritik önerilerde bulundu:
– **Kartlarınızı Geçici Olarak Kapatın:** Şüpheli bir SMS aldığınızda, ilk olarak mobil uygulama üzerinden kredi ve banka kartlarınızı geçici olarak nakit ve internet alımlarına kapatın. “Hesabınızı güvence altına alın” veya “İşlemi iptal etmek için tıklayın” gibi mesajlardaki linklere tıklamayın.
– **Bilgilerinizi Kimseyle Paylaşmayın:** Kendini banka personeli, polis veya savcı olarak tanıtan kişilere asla itibar etmeyin; bankalar asla şifre istemez.
– **Sanal Kart Kullanın:** İnternet alışverişleriniz için limitini anlık olarak belirleyebileceğiniz sanal kartları tercih edin ve sevdiklerinizi bu yeni dolandırıcılık yöntemlerine karşı bilgilendirin.
Yusuf Arslan
