Ziraat Bankası'ndan 1 Milyon TL'lik Mesajlar Panik Yarattı: Siber Saldırı mı Manipülasyon mu?

Türkiye'nin en büyük kamu bankalarından Ziraat Bankası'nın müşterilerine gece geç saatlerde gönderdiği şüpheli mesajlar, geniş çaplı bir paniğe ve güvenlik endişelerine yol açtı. Yaklaşık saat 03:00 sularında binlerce müşterinin cep telefonuna, 'Telegram Ayyıldız Teams' adlı bir platform tarafından 1 milyon Türk Lirası tutarında bir harcamanın onaylanması gerektiğine dair 3D Secure bilgilendirmeleri ulaşmaya başladı. Olağandışı saatte gelen bu yüksek meblağlı işlem uyarıları, uykularından uyanan vatandaşları hem şaşırttı hem de tedirgin etti.

Bu beklenmedik durumun ardından sosyal medya adeta alevlendi. Pek çok Ziraat Bankası müşterisi, kartlarından habersizce devasa meblağlarda para çekilmeye çalışıldığını belirten paylaşımlar yaptı. Müşteriler, acil destek almak amacıyla bankanın iletişim merkezlerini aramaya çalıştıklarında ise aşırı yoğunluk nedeniyle sistemlere erişimde zorluk yaşadıklarını dile getirdiler. Bazı vatandaşlar, sabah banka şubelerine gittiklerinde kartlarının kopyalanmış olabileceği yönünde duyumlar aldıklarını iddia ederek, bankadan acil ve şeffaf bir açıklama beklediklerini vurguladılar. Günlerdir süregelen bu iletişim aksaklıkları ve belirsizlik, dijital bankacılığın güvenilirliği konusunda ciddi soru işaretlerini beraberinde getirdi.

Yaşanan bu olay, akıllara 'Ziraat Bankası siber saldırıya mı uğradı?' sorusunu getirdi. Sosyal medyada paylaşılan bazı ekran görüntüleri, mesajların B002 ve B003 gibi resmi operatör kodlarıyla veya maskelenmiş numaralar aracılığıyla gelmesi, ilk etapta mesajların gerçek olduğuna dair bir algı yarattı. Ancak, durumu fark eden ve dijital hesaplarını kontrol eden pek çok müşteri, hesaplarında herhangi bir para çıkışı yaşanmadığını veya bekleyen bir provizyon olmadığını tespit etti. Bu durum, olayın doğrudan bankanın ana sistemlerine yönelik bir saldırıdan ziyade, başka bir kaynaktan tetiklenmiş olabileceği ihtimalini güçlendirdi. Siber güvenlik uzmanları ve sektör temsilcileri, bankanın temel veri tabanının ve müşteri varlıklarının güvende olduğunu vurgulayarak, vatandaşları panik yapmamaları konusunda uyardı.

Siber güvenlik çevrelerinde öne çıkan iki ana senaryo bulunuyor. Birincisi, bankanın toplu SMS gönderimi için kullandığı üçüncü taraf hizmet sağlayıcılarının sistemlerindeki bir güvenlik açığından yararlanılarak veya Bilgi Teknolojileri ve İletişim Kurumu (BTK) altyapısı üzerinden 'Ziraat' kimliğinin taklit edilmesiyle bu mesajların gönderildiği düşünülüyor. Bu senaryoda, manipülasyonun finansal altyapıdan ziyade, SMS iletim altyapısında gerçekleştiği belirtiliyor. İkinci olarak ise, bu tür sahte işlem uyarılarının, vatandaşları telaşlandırarak internet bankacılığına yönlendirmeyi ve ardından gönderilecek 'Hesabınızı kurtarmak için tıklayın' gibi oltalama (phishing) bağlantılarıyla kişisel bilgileri ve şifreleri ele geçirmeyi amaçlayan bir dolandırıcılık girişimi olabileceği değerlendiriliyor. Bu karmaşık dijital kriz anında, uzmanlar vatandaşların linklere kesinlikle tıklamamaları, bankacılık işlemlerini yalnızca resmi uygulamalar üzerinden yapmaları ve kişisel bilgilerini asla kimseyle paylaşmamaları gerektiği konusunda uyarıyor.