YENİGÜN HABER – Türkiye'nin en büyük kamu bankalarından Ziraat Bankası’nın müşterileri, hafta sonu gece yarısı cep telefonlarına gelen ardı ardına mesajlarla büyük bir panik yaşadı.
Diyarbakır’da da birçok kullanıcının hesabından "1 milyon TL tutarında harcama yapılmak istendiği" ve "dijital şifrelerin kilitlendiği" yönündeki resmi bildirimler, bankanın siber saldırıya uğradığı ve hacklendiği iddialarını gündeme getirdi. Banka dijital kanallarında ve çağrı merkezinde kilitlenme yaşanırken, uzmanlar olayın finansal bir hırsızlıktan ziyade geniş çaplı bir "SMS altyapısı manipülasyonu" olduğunu belirtiyor.
8 Haziran gecesi saat 03:00 sularında başlayan kriz, kısa sürede Türkiye'nin en çok konuşulan gündem maddesi haline geldi. Uykularından telefonlarına gelen bildirim sesleriyle uyanan Diyarbakır dahil birçok şehirdeki vatandaşlar, ekranlarında resmi banka kanalından gönderilmiş harcama ve bloke uyarılarıyla karşılaştı.
Sosyal medyada panik dalgası: 'Sistem hacklendi mi?'
Yaşanan panik, kullanıcıların ekran görüntülerini sosyal medya platformlarında paylaşmasıyla hızla büyüdü. Çok sayıda müşteri, interneti hiç kullanmadıkları kartlardan bile 1 milyon TL'lik alışveriş talepleri gönderildiğini, ardından internet bankacılığı statülerinin "kapalı konuma" getirildiğini duyurdu.
Gece yarısı hesaplarını kontrol etmek isteyen yüz binlerce kişinin aynı anda mobil uygulamaya yüklenmesi ve çağrı merkezini araması üzerine, Ziraat Bankası’nın dijital şebekesinde hantallaşma ve kilitlenmeler meydana geldi. Saatlerce müşteri temsilcilerine ulaşamayan vatandaşlar, "bankanın siber saldırıyla tamamen çökertildiği" endişesini taşıdı.
Uzmanlar: 'Doğrudan para çıkışı yok, hedef SMS altyapısı'
Siber güvenlik uzmanlarından alınan ilk bilgilere göre, yaşanan olay doğrudan Ziraat Bankası’nın ana veri tabanının veya müşteri hesaplarının ele geçirilmesi (hacklenmesi) anlamına gelmiyor.
Saldırganların, bankanın tek kullanımlık şifre (OTP) ve 3D Secure onay mesajı gönderen dış altyapısındaki bir açığı veya API sistemini hedef aldığı tahmin ediliyor. Sistem üzerinden toplu ve otomatik talepler (request bombardımanı) gönderen siber korsanlar, bankanın güvenlik yazılımlarını yanıltarak milyonlarca müşteriye aynı anda sahte harcama onay kodu gitmesine neden oldu.
Banka algoritmaları ise bu olağan dışı yoğun harcama ve giriş taleplerini bir tehdit olarak algılayarak, müşterilerin hesap güvenliğini korumak adına dijital şifreleri otomatik olarak bloke etti. Gelen onay kodları kimseyle paylaşılmadığı için hesaplardan fiili bir para çıkışının yaşanmadığı bildirildi.
Müşterilere acil siber güvenlik uyarısı
Yaşanan bu siber kaosun ardından uzmanlar, dijital şifreleri bloke olan vatandaşların panik yapmamasını, şifre yenileme işlemlerini yalnızca resmi mobil uygulama veya banka şubeleri üzerinden yapmaları gerektiğini vurguluyor.
Ayrıca bu tarz büyük panik dalgalarının hemen ardından dolandırıcıların "Oltalama" (Phishing) yöntemine başvurabileceğine dikkat çekilerek; kullanıcılara banka adıyla gelebilecek "Hesabınız tehlikede, kurtarmak için tıklayın" içerikli sahte SMS linklerine kesinlikle itibar etmemeleri uyarısı yapılıyor.
Ziraat Bankası yönetiminden ise siber saldırının boyutu ve şifre kilitlenmelerinin ne zaman tamamen çözüleceğine dair resmi ve detaylı bir açıklama yapılması bekleniyor.