8 Haziran 2026 tarihinde, gece saat 03:00 civarında, Ziraat Bankası’nın binlerce müşterisi cep telefonlarına “Telegram Ayyıldız Teams” adlı bir iş yerinden, 1.000.000 TL’lik harcama onayı mesajları almaya başladı. Uykularından devasa tutardaki mesajlarla uyanan vatandaşlar, ne yapacaklarını şaşırdı.
SOSYAL MEDYA AYAKLANDI, MÜŞTERİ HİZMETLERİNE ULAŞIM İMKANSIZLAŞTI Olayın kısa sürede büyümesi sonucu sosyal medya platformları adeta patladı. Birçok kullanıcı, “Kartımdan gece yarısı 1 milyon TL çekilmek istenmiş, müşteri hizmetlerine ulaşamıyorum” şeklinde paylaşımlar yaparak durumu protesto etti. Bazı kişiler ise sabah bankaya gittiklerinde “kartınız kopyalanmış” cevabıyla karşılaştıklarını iddia ederek resmi bir açıklama talep etti. Panik yaşayan müşteriler, bankanın iletişim merkezini aramaya çalıştıklarında aşırı yoğunluk nedeniyle sistemlerin kilitlendiğini gördü. Saatler süren bekleyişle birlikte bankaya ulaşamayan kullanıcılar, dijital güvenlikleri konusunda endişelerini dile getirdi.
ZİRAAT BANKASI HACKLENDİ Mİ? Ortaya çıkan bu iletişim kopukluğu, insanların aklında “Ziraat Bankası hacklendi mi?” sorusunu doğurdu. Sosyal medyada paylaşılan ekran görüntülerinde, gelen mesajların B002 ve B003 kodlarıyla resmi operatör hatlarından veya gizlenmiş numaralardan geldiği görüldü. Bu durum, kullanıcılar arasında gerçek bir finansal kayıp hissi oluşturdu. Ancak hesaplarını kontrol eden müşteriler, hesaplarında herhangi bir para kaybı veya bekleyen işlem olmadığını fark etti. Siber güvenlik uzmanları ve bilişim sektörü temsilcileri, bankanın ana veritabanının ve müşteri varlıklarının güvende olduğunu belirterek sakin kalmaları çağrısında bulundu.
İki güçlü olasılık öne çıkıyor: -SMS API Sızıntısı (En Güçlü İhtimal): Saldırganlar bankanın para havuzuna veya ana sistemine sızmamış; bunun yerine bankanın toplu SMS gönderiminde kullandığı üçüncü parti şirketlerin sistemlerindeki bir açık ya da BKM altyapısı üzerinden “Ziraat” adı altında bu mesajları yaymış olabilir. Yani, problem finansal sistemde değil, iletişim kanalında ortaya çıkmış durumda. -Oltalama (Phishing) ve Kaos Yönetimi: Bu sahte harcama mesajlarının asıl amacı, insanları panikletip internet bankacılığına yönlendirmek olabilir. Ardından, benzeri sahte mesajlarla kullanıcıların şifrelerini çalmayı hedefliyor olabilirler.
DİJİTAL KRİZ ANINDA NE YAPMALISINIZ? Bankadan resmi bir açıklama beklenirken, siber güvenlik uzmanları bu tür acil durumlarda dikkat edilmesi gereken kritik noktaları paylaşıyor:
1. Kartları Geçici Olarak Kapatın: Şüpheli bir SMS aldığınızda ilk iş olarak mobil uygulama üzerinden kredi ve banka kartlarınızı geçici olarak kapatın. “Hesabınızı güvence altına alın” veya “İşlemi iptal etmek için tıklayın” gibi mesajlardaki hiçbir linke tıklamayın. Mobil bankacılığa sadece resmi uygulama mağazalarından indirilmiş uygulamalarla erişin.
2. Bilgilerinizi Kimseyle Paylaşmayın: Kendini banka çalışanı, polis veya savcı olarak tanıtıp “Siber saldırı altındasınız, şifrenizi doğrulayın” diyen kişilere asla güvenmeyin. Bankalar sizden şifre talep etmez.
3. Sanal Kart Kullanın: İnternet alışverişleriniz için limitini anlık olarak ayarlayabileceğiniz sanal kartları tercih edin ve çevrenizdekileri yeni dolandırıcılık yöntemleri hakkında bilgilendirin.
