Gece saat 03:00 sularından itibaren binlerce Ziraat Bankası müşterisinin cep telefonuna, “Telegram Ayyıldız Teams” isimli iş yerinden 1.000.000 TL fiyatında harcama yapılmak istendiğine dair 3D Secure onay iletileri yağmaya başladı. Uykusundan devasa fiyattaki harcama iletileriyle uyanan vatandaşlar neye uğradığını şaşırdı.
SOSYAL MEDYA ÇALKALANDI, DAVET MERKEZLERİ ÇÖKTÜ
Kısa müddette çığ üzere büyüyen olay sonrası toplumsal medya platformları adeta yıkıldı.
Çok sayıda kullanıcı, “Kartımdan gece gece 1 milyon TL çekilmek istenmiş, müşteri hizmetlerine ulaşılamıyor” paylaşımlarıyla duruma reaksiyon gösterdi. Kimi kullanıcılar ise sabah saatlerinde gittikleri banka şubelerinde “kartınız kopyalanmış” yanıtıyla karşılaştıklarını argüman ederek bankadan resmi bir açıklama talep etti.
Panik anında bankanın müşteri irtibat merkezini arayan vatandaşlar, çok yoğunluk nedeniyle sistemlerin kilitlenmesiyle karşılaştı. Saatlerce müşteri temsilcisine bağlanamayan kullanıcılar, dijital güvenliğe dair kaygılarını lisana getirdi.
ZİRAAT BANKASI HACKLENDİ Mİ?
Yaşanan bu büyük bağlantı kopukluğu, akıllara tek bir soruyu getirdi: “Ziraat Bankası hacklendi mi?”
Sosyal medya üzerinden paylaşılan ekran imajlarında; bildirilerin B002 ve B003 kodlarıyla direkt resmi operatör kanallarından ya da maskelenmiş numaralardan gelmesi, birinci etapta kullanıcılarda gerçek bir finansal kayıp algısı yarattı.
Ancak dijital hesaplarını denetim eden müşteriler, baht yapıtı hesaplarında rastgele bir para çıkışı yahut bekleyen provizyon olmadığını fark etti.
Siber güvenlik uzmanları ve bilişim bölümü temsilcileri, bankanın ana veritabanının ve müşteri varlıklarının inançta olduğunu belirterek sakinlik daveti yapıyor. Masadaki iki güçlü ihtimal ise şu biçimde:
-SMS API Sızıntısı (En Güçlü İhtimal): Saldırganlar direkt bankanın para havuzuna yahut ana sistemine sızmadı. Bankanın toplu SMS gönderimi için kullandığı aracı şirketlerin sistemlerindeki bir açıktan faydalanılarak yahut BKM altyapısı üzerinden “Ziraat” maskesi taklit edilerek bu bildiriler tetiklendi. Yani manipülasyon finansal altyapıda değil, bağlantı kanalında gerçekleşti.
-Oltalama (Phishing) ve Kaos İdaresi: Bu hayali harcama bildirilerinin asıl emeli, insanları panikleterek internet bankacılığına yönlendirmek olabilir. Akabinde gelebilecek gibisi uydurma bildirilerle kullanıcıların şifrelerini ele geçirmek hedefleniyor olabilir.
DİJİTAL KRİZ ANINDA NE YAPMALISINIZ?
Bankadan hususun teknik ayrıntılarına ait resmi bir açıklama beklenirken, siber güvenlik uzmanları bu tıp acil durumlarda vatandaşların kendi güvenliklerini sağlamaları için şu kritik ikazları paylaşıyor:
Kartları Süreksiz Olarak Kapatın: Bu biçim kuşkulu bir SMS aldığınızda birinci iş olarak taşınabilir uygulama üzerinden kredi ve banka kartlarınızı süreksiz olarak nakit ve internet alışverişine kapatın.
“Hesabınızı garanti altına alın” ya da “İşlemi iptal etmek için tıklayın” biçiminde gelebilecek hiçbir SMS linkine mutlaka dokunmayın. Taşınabilir bankacılığa sırf resmi mağazalardan indirilen uygulamalardan girin.
Bilgilerinizi Kimseyle Paylaşmayın: Kendisini banka çalışanı, polis yahut savcı olarak tanıtıp “Siber atak altındasınız, şifrenizi doğrulayın” diyen şahıslara asla prestij etmeyin. Bankalar sizden asla şifre istemez.
Sanal Kart Kullanın: İnternet alışverişleriniz için limitini anlık belirleyebileceğiniz sanal kartları tercih edin ve etrafınızdaki yakınlarınızı bu yeni jenerasyon dolandırıcılık sistemlerine karşı sistemli olarak bilgilendirin.
