Ziraat Bankası müşterileri, gece yarısı telefonlarına düşen 1 milyon TL'lik harcama onay mesajlarıyla sarsıldı. Binlerce kişinin aynı anda aldığı bildirimler, siber saldırı veya sistem hatası şüphesiyle büyük paniğe yol açtı. Banka yetkilileri, mesajların gerçek olmadığını ve hesaplarda herhangi bir işlem yapılmadığını duyururken, siber güvenlik uzmanları vatandaşları bu tür mesajlara karşı dikkatli olmaya çağırıyor. Olayla ilgili soruşturma başlatıldı.
Mesajlar nasıl iletildi?
Pazartesi gecesi saat 02.00 sularında başlayan mesaj yağmuru, Ziraat Bankası'nın resmi görünümlü numaralarından veya kısa mesaj kanalları üzerinden iletildi. Mesajlarda, '1.000.000 TL tutarında harcama onayınız alınmıştır. Onaylamak için tıklayınız' ifadesi yer aldı. Kullanıcıların bir kısmı uykusundan uyanırken, bir kısmı da hemen bankayı arayarak durumu teyit etmeye çalıştı. Banka, mesajların bankaya ait olmadığını ve herhangi bir veri sızıntısı yaşanmadığını açıkladı. Ancak bu açıklamaya rağmen, sosyal medyada binlerce şikayet paylaşıldı. Olayın faili henüz belirlenemezken, siber suçluların 'sim swapping' veya 'phishing' yöntemiyle bu mesajları göndermiş olabileceği belirtiliyor.
Uzmanlardan uyarılar
Siber güvenlik uzmanları, vatandaşlara bu tür mesajlardaki bağlantılara kesinlikle tıklanmaması, banka tarafından istenmeyen hiçbir bilginin paylaşılmaması gerektiğini hatırlatıyor. Ayrıca, banka müşterilerinin kendi banka uygulamaları veya resmi müşteri hizmetleri üzerinden işlemlerini doğrulamaları öneriliyor. Olayın ardından Ziraat Bankası, müşterilerine bilgilendirme SMS'i göndererek, 'Bazı müşterilerimize sahte mesajlar iletilmiştir. Lütfen dikkatli olunuz' uyarısını yaptı. Banka, konuyla ilgili hukuki süreci başlattığını ve güvenlik önlemlerini artırdığını duyurdu.
Benzer olaylar ve alınması gereken önlemler
Son yıllarda Türkiye'de banka müşterilerini hedef alan benzer dolandırıcılık girişimleri arttı. Dolandırıcılar, resmi kurumları taklit eden mesajlarla vatandaşların kişisel verilerini ele geçirmeye çalışıyor. Bu tür saldırılara karşı alınabilecek önlemler arasında, bilinmeyen kaynaklardan gelen mesajlara itibar etmemek, iki faktörlü doğrulama kullanmak ve şüpheli durumları hemen bankaya bildirmek yer alıyor. Ayrıca, cep telefonu operatörünüzden 'siber tehdit' filtreleme hizmeti aktif edilebilir.
Olayın ardından ne olacak?
Ziraat Bankası, olayla ilgili adli makamlara suç duyurusunda bulundu. Yetkililer, sahte mesajların kaynağının tespit edilmesi için çalışma başlattı. Bu tür siber saldırıların önüne geçmek için bankalar arası işbirliği ve bilgi paylaşımının artırılması gerekiyor. Müşterilerin ise güvenlik konusunda bilinçlenmesi, benzer olayların önlenmesinde kritik rol oynuyor.
