Ziraat Bankası’ndan binlerce kişiye gelen 1 milyon liralık mesaj ortalığı karıştırdı
Ziraat Bankası müşterilerinin telefonlarına gece yarısı gelen 1 milyon TL'lik harcama onay mesajları, siber güvenlik endişelerine yol açtı. İletişim kanallarında kısa süreli bir yoğunluk yaşanırken, uzmanlar hesaplarda herhangi bir finansal kayıp olmadığını ve durumun SMS altyapısına yönelik bir manipülasyondan kaynaklanabileceğini belirtiyor.
Gece saat 03:00 sularından itibaren binlerce Ziraat Bankası müşterisinin cep telefonuna, "Telegram Ayyıldız Teams" isimli iş yerinden 1.000.000 TL tutarında harcama yapılmak istendiğine dair 3D Secure onay mesajları yağmaya başladı. Uykusundan devasa tutardaki harcama mesajlarıyla uyanan vatandaşlar neye uğradığını şaşırdı.
SOSYAL MEDYA ÇALKALANDI, ÇAĞRI MERKEZLERİ ÇÖKTÜ
Kısa sürede çığ gibi büyüyen olay sonrası sosyal medya platformları adeta yıkıldı.
Çok sayıda kullanıcı, "Kartımdan gece gece 1 milyon TL çekilmek istenmiş, müşteri hizmetlerine ulaşılamıyor" paylaşımlarıyla duruma tepki gösterdi. Bazı kullanıcılar ise sabah saatlerinde gittikleri banka şubelerinde "kartınız kopyalanmış" yanıtıyla karşılaştıklarını iddia ederek bankadan resmi bir açıklama talep etti.
Panik anında bankanın müşteri iletişim merkezini arayan vatandaşlar, aşırı yoğunluk nedeniyle sistemlerin kilitlenmesiyle karşılaştı. Saatlerce müşteri temsilcisine bağlanamayan kullanıcılar, dijital güvenliğe dair endişelerini dile getirdi.
ZİRAAT BANKASI HACKLENDİ Mİ?
Yaşanan bu büyük iletişim kopukluğu, akıllara tek bir soruyu getirdi: "Ziraat Bankası hacklendi mi?"
Sosyal medya üzerinden paylaşılan ekran görüntülerinde; mesajların B002 ve B003 kodlarıyla doğrudan resmi operatör kanallarından ya da maskelenmiş numaralardan gelmesi, ilk etapta kullanıcılarda gerçek bir finansal kayıp algısı yarattı.
Ancak dijital hesaplarını kontrol eden müşteriler, şans eseri hesaplarında herhangi bir para çıkışı veya bekleyen provizyon olmadığını fark etti.
Siber güvenlik uzmanları ve bilişim sektörü temsilcileri, bankanın ana veritabanının ve müşteri varlıklarının güvende olduğunu belirterek sakinlik çağrısı yapıyor. Masadaki iki güçlü ihtimal ise şu şekilde:
-SMS API Sızıntısı (En Güçlü İhtimal): Saldırganlar doğrudan bankanın para havuzuna veya ana sistemine sızmadı. Bankanın toplu SMS gönderimi için kullandığı aracı şirketlerin sistemlerindeki bir açıktan faydalanılarak veya BKM altyapısı üzerinden "Ziraat" maskesi taklit edilerek bu mesajlar tetiklendi. Yani manipülasyon finansal altyapıda değil, iletişim kanalında gerçekleşti.
-Oltalama (Phishing) ve Kaos Yönetimi: Bu hayali harcama mesajlarının asıl amacı, insanları panikleterek internet bankacılığına yönlendirmek olabilir. Ardından gelebilecek "Hesabınızı kurtarmak veya işlemi iptal etmek için bu linke tıklayın" benzeri sahte mesajlarla kullanıcıların şifrelerini ele geçirmek hedefleniyor olabilir.
DİJİTAL KRİZ ANINDA NE YAPMALISINIZ?
Bankadan konunun teknik detaylarına ilişkin resmi bir açıklama beklenirken, siber güvenlik uzmanları bu tür acil durumlarda vatandaşların kendi güvenliklerini sağlamaları için şu kritik uyarıları paylaşıyor:
Kartları Geçici Olarak Kapatın: Bu tarz şüpheli bir SMS aldığınızda ilk iş olarak mobil uygulama üzerinden kredi ve banka kartlarınızı geçici olarak nakit ve internet alışverişine kapatın.
Panikle Linklere Tıklamayın: "Hesabınızı güvence altına alın" ya da "İşlemi iptal etmek için tıklayın" şeklinde gelebilecek hiçbir SMS linkine kesinlikle dokunmayın. Mobil bankacılığa yalnızca resmi mağazalardan indirilen uygulamalardan girin.
Bilgilerinizi Kimseyle Paylaşmayın: Kendisini banka personeli, polis veya savcı olarak tanıtıp "Siber saldırı altındasınız, şifrenizi doğrulayın" diyen kişilere asla itibar etmeyin. Bankalar sizden asla şifre istemez.
Sanal Kart Kullanın: İnternet alışverişleriniz için limitini anlık belirleyebileceğiniz sanal kartları tercih edin ve çevrenizdeki yakınlarınızı bu yeni nesil dolandırıcılık yöntemlerine karşı düzenli olarak bilgilendirin.