Türkiye genelinde çok sayıda Ziraat Bankası müşterisinin aynı içerikte kısa mesaj aldığını bildirmesi, sosyal medyada geniş yankı uyandırdı. Kullanıcıların paylaşımlarına göre sabah saatlerinde gönderilen mesajlarda, kredi kartları üzerinden yüksek tutarlı işlemler gerçekleştirileceğine ilişkin doğrulama kodları yer aldı. Bazı SMS'lerde işlem tutarlarının 1 milyon TL seviyesine kadar ulaştığı görüldü.
Mesajların resmi banka gönderici adı üzerinden iletilmiş olması, birçok müşterinin hesap güvenliği konusunda endişe yaşamasına neden oldu. Kısa sürede sosyal medya platformlarında binlerce paylaşım yapılırken olayın kaynağına ilişkin çeşitli iddialar gündeme geldi.
Binlerce kullanıcı aynı mesajı aldığını bildirdi
Sabahın erken saatlerinden itibaren çok sayıda kullanıcı, Ziraat Bankası adına gönderilen işlem doğrulama mesajlarının ekran görüntülerini paylaşmaya başladı. Paylaşımlarda, kredi kartları üzerinden yüksek tutarlı harcama veya nakit işlem girişimleri için gönderildiği belirtilen doğrulama kodlarının yer aldığı görüldü.
Farklı şehirlerden gelen bildirimler, olayın tekil bir kullanıcı grubuyla sınırlı kalmadığı yönündeki değerlendirmeleri beraberinde getirdi. Kullanıcılar, mesajların ardından mobil bankacılık uygulamalarına giriş yaparak hesap hareketlerini kontrol etti.
Hesaplarda yetkisiz işlem tespit edildi mi?
Mesajları alan kullanıcıların büyük bölümü, hesaplarında veya kredi kartlarında SMS'lerde belirtilen tutarlarda gerçekleşmiş herhangi bir işlem bulunmadığını ifade etti. Sosyal medya paylaşımlarında yer alan bilgilere göre kullanıcılar, hesap bakiyelerinde veya kart hareketlerinde olağan dışı bir para çıkışıyla karşılaşmadı.
Bu durum, olayın doğrudan hesaplardan para çekilmesinden ziyade SMS gönderim süreçleriyle ilişkili olabileceği yönündeki iddiaları gündeme taşıdı. Ancak olayın teknik boyutuna ilişkin resmi makamlar tarafından doğrulanmış herhangi bir açıklama bulunmuyor.
Yaşanan gelişmenin ardından bazı sosyal medya kullanıcıları bankanın kısa mesaj gönderim altyapısının hedef alınmış olabileceğini öne sürdü. Söz konusu iddialarda, bankacılık sistemleri ve müşteri hesaplarının değil, SMS doğrulama süreçlerinde kullanılan katmanların etkilenmiş olabileceği değerlendirildi.
Ancak bu değerlendirmeler bağımsız kullanıcı paylaşımlarına dayanıyor. Olayın nedenine ilişkin resmi kaynaklardan doğrulama yapılmış değil.
Gözler Ziraat Bankası'ndan gelecek açıklamada
Olayın sosyal medyada gündem olmasının ardından birçok kullanıcı, Ziraat Bankası tarafından yapılacak resmi açıklamayı beklemeye başladı. Banka tarafından henüz SMS gönderimlerine ilişkin kamuoyuna açık bir bilgilendirme paylaşılmadı.
Aynı şekilde bankacılık sektörünü denetleyen kurumlar tarafından da olayın niteliğine ilişkin resmi bir değerlendirme yayımlanmadı.
Uzmanlardan güvenlik uyarısı
Siber güvenlik uzmanları, bu tür olayların ardından kullanıcıların panikle hareket etmemesi gerektiğine dikkat çekiyor. Uzmanlara göre bankadan gelmiş gibi görünen mesajlarda yer alan doğrulama kodları, şifreler veya kişisel bilgiler hiçbir koşulda üçüncü kişilerle paylaşılmamalı.
Ayrıca kullanıcıların hesap hareketlerini yalnızca bankaların resmi mobil uygulamaları ve internet şubeleri üzerinden kontrol etmesi, şüpheli bağlantılardan uzak durması ve olağan dışı bir durum fark edilmesi halinde doğrudan müşteri hizmetleriyle iletişime geçmesi tavsiye ediliyor.
Şu ana kadar kamuoyuna yansıyan bilgiler doğrultusunda, kullanıcılara yüksek tutarlı işlemler için doğrulama kodları içeren SMS'ler gönderildiği görülürken, hesaplardan para çekildiğine veya müşteri varlıklarının zarar gördüğüne ilişkin doğrulanmış resmi bir bilgi bulunmuyor.
Olaya ilişkin net bilgiler ise Ziraat Bankası ve ilgili kurumlar tarafından yapılacak resmi açıklamaların ardından ortaya çıkacak.
