Ziraat Bankası Müşterilerine 1 Milyon TL'lik Şüpheli SMS: Siber Saldırı mı?

Türkiye'nin önde gelen kamu bankalarından Ziraat Bankası, 7 Haziran'ı 8 Haziran 2026 Pazartesi gününe bağlayan gece saat 03:00 ile 08:30 arasında kitlesel bir SMS krizi yaşadı. Binlerce müşteriye, "Telegram Ayyıldız Teams" adlı bir işletmeden 1.000.000 TL tutarında harcama yapılmaya çalışıldığına dair onay şifresi mesajları gönderildi. Kart limiti olmayan kullanıcıların dahi paniğe kapıldığı olayda, banka çağrı merkezlerine erişim sorunları yaşandı.

Ziraat Bankası Hacklendi mi? SMS'lerin Nedeni Ne?

Binlerce kişiye aynı anda ulaşan mesajlar siber saldırı şüphelerini beraberinde getirse de, banka kaynaklarından sızan ilk gayriresmi bilgilere göre sistemlerde bir hacklenme veya veri sızıntısı söz konusu değil. Olayın teknik detayları şu şekilde açıklandı:

• BKM Kaynaklı Filtreleme Sorunu: Mesajların doğrudan banka altyapısından ziyade, BKM (Bankalararası Kart Merkezi) üzerinden tetiklendiği belirtildi.
• Finansal Kayıp Yok: Herhangi bir hesaptan para çekilmesi veya provizyon durumu tespit edilmedi.
• Acil Önlemler: Teknik ekiplerin sahte SMS ağını engellemek için filtreleme çalışmalarını başlattığı ve gün içinde tamamlanacağı öğrenildi.

Müşteriler Çağrı Merkezine Ulaşamadı: Kriz Yönetimi Eleştirildi

Gece yarısı gelen mesajlar sonrası binlerce kişi aynı anda Ziraat Bankası Kayıp/Çalıntı ve Şüpheli İşlem Hattı'nı arayınca hatlar kilitlendi. Kullanıcılar, 15 dakikayı aşan bekleme süreleri nedeniyle muhatap bulamadıklarını belirterek bankanın kriz yönetimine tepki gösterdi. Sosyal medyada ve şikayet platformlarında "limitim yokken nasıl 1 milyon TL harcanabilir?" soruları gündem oldu.

Siber Güvenlik Uzmanlarından 5 Hayati Uyarı

Benzer dijital dolandırıcılık veya teknik kriz durumlarında mağdur olmamak için siber güvenlik uzmanları şu önlemlerin alınmasını öneriyor:

• Kartları Geçici Olarak Kapatın: Paniğe kapılmadan mobil uygulama üzerinden kartlarınızı geçici olarak kullanıma kapatın.
• Harcamaları Kontrol Edin: Hesap hareketlerini ve bekleyen provizyonları inceleyin; şüpheli işlem varsa "Charge-back" (Ters ibraz) sürecini başlatın.
• Şifre Paylaşımına Son: Gelen onay şifrelerini kendisini banka personeli, polis veya savcı olarak tanıtan kimseyle paylaşmayın.
• Sanal Kart Kullanın: İnternet alışverişlerinde ana kart yerine limiti anlık belirlenen sanal kartları tercih edin.
• Aile Bireylerini Bilgilendirin: Özellikle yaşlı yakınlarınızı bu tür toplu mesajların yanıltıcı olabileceği konusunda uyarın.

Yaşanan bu olay, dijital bankacılık güvenliği ve kamu bankalarının kriz anındaki iletişim kapasitesinin önemini bir kez daha ortaya koydu.