Ziraat Bankası'nın SMS sisteminin siber saldırıya uğradığı iddia ediliyor. Bu sabah erken saatlerde binlerce vatandaşın cep telefonuna banka adına gönderilen şüpheli mesajlar paniğe yol açtı. Kimlik avı saldırısı olduğu düşünülen SMS'lerde, kullanıcıların kişisel bilgilerini paylaşmaları istenirken, banka yetkilileri henüz resmi bir açıklama yapmadı. Olay, Türkiye'nin en büyük kamu bankalarından birinin güvenlik altyapısına yönelik ciddi bir tehdit olarak kayıtlara geçti.
Saldırı Detayları ve Kullanıcı Tepkileri
Saldırganların, Ziraat Bankası'nın resmi SMS kanalını taklit ederek sahte mesajlar gönderdiği belirtiliyor. Kullanıcılara gelen mesajlarda, "Hesabınız bloke olmuştur, lütfen tıklayınız" veya "Kredi teklifi için bilgilerinizi güncelleyin" gibi ifadeler yer aldığı öğrenildi. Sosyal medyada çok sayıda kişi, şüpheli mesajları paylaşarak uyarılarda bulundu. Mağdurlardan bazıları, mesajdaki bağlantılara tıklamadıklarını ancak yine de tedirgin olduklarını ifade etti.
Banka Açıklaması ve Güvenlik Önlemleri
Ziraat Bankası, resmi hesaplarından yaptığı açıklamada, konuyla ilgili teknik ekiplerin inceleme başlattığını duyurdu. Açıklamada, "Müşterilerimizi bu tür mesajlara karşı dikkatli olmaya davet ediyoruz. Bankamız asla SMS yoluyla kişisel bilgi talep etmez" ifadeleri kullanıldı. Banka, güvenlik zaafiyetinin giderilmesi için çalışmaların sürdüğünü bildirdi. Bu arada, uzmanlar kullanıcılara şifrelerini ve bankacılık bilgilerini paylaşmamaları konusunda uyarılarda bulunuyor.
Önceki Olaylar ve Siber Güvenlik
Türkiye'de kamu ve özel bankalara yönelik siber saldırılar son yıllarda artış gösterdi. 2020'de benzer bir kimlik avı saldırısında birçok kişi mağdur olmuş, güvenlik önlemleri sıkılaştırılmıştı. Uzmanlar, bu tür saldırıların genellikle kullanıcı hatalarından yararlandığını, ancak bankaların da altyapılarını sürekli güncellemesi gerektiğini vurguluyor. Ziraat Bankası saldırısı, siber güvenlik konusunda farkındalığın artırılması açısından kritik bir örnek teşkil ediyor.
Olayın ardından, kolluk kuvvetleri ve Bilgi Teknolojileri ve İletişim Kurumu (BTK) da devreye girmiş durumda. Saldırının kaynağının belirlenmesi için adli bilişim incelemeleri sürüyor. Bu tür saldırıların önlenmesinde kullanıcı eğitiminin yanı sıra bankaların da proaktif güvenlik testleri yapması büyük önem taşıyor. Ziraat Bankası'nın, yaşanan olay sonrası SMS doğrulama sistemini geçici olarak değiştirebileceği konuşuluyor. Bağımsız güvenlik uzmanları, veri ihlali yaşanıp yaşanmadığının netleşmesi için bağımsız bir denetim yapılmasını öneriyor.
