Ziraat Bankası müşterileri, 7 Haziran'ı 8 Haziran 2026 Pazartesi gününe bağlayan gece beklenmedik bir SMS dalgasıyla karşılaştı. Çok sayıda müşteriye, gece saat 03.00 sularından itibaren cep telefonlarına 1.000.000 TL tutarında bir harcamanın yapılmak istendiğine ve işlemin onaylanması için doğrulama kodu girilmesi gerektiğine dair mesajlar geldi. Mesajlarda harcamanın gerçekleştirileceği yer olarak alışılmadık bir işyeri adı yer alıyordu. Gece yarısı telefonu çalan ve hesabının boşaltıldığını düşünen kullanıcılar kısa sürede sosyal medyada durumu paylaşmaya başladı.
Müşterilerin endişesini artıran temel unsur, mesajların bilinmeyen bir numaradan değil, Ziraat Bankası'nın bildirimler için düzenli olarak kullandığı resmi SMS kodlarından gönderilmiş görünmesiydi. Bu nedenle birçok kişi, gelen mesajın gerçek bir işlem onayı olduğunu düşünerek paniğe kapıldı. Aynı saatlerde çok sayıda kişinin aynı tutarda ve aynı içerikte mesaj alması, olayın bireysel bir dolandırıcılık girişiminden çok daha geniş çaplı bir durum olduğunu gösterdi.
Hesaplardan para çıkışı tespit edilmedi
Yaşanan paniğe rağmen, mesajları alan kullanıcıların büyük bölümü hesap hareketlerini kontrol ettiğinde herhangi bir para çıkışı veya bekleyen bir provizyon kaydı görmediğini belirtti. İlk değerlendirmelere göre, gönderilen SMS'ler gerçek bir harcama girişimine karşılık gelmiyordu ve müşterilerin parası hesaplarında duruyordu. Bu durum, mesajların ardındaki esas sorunun para transferi değil, doğrulama bildirimlerinin kendisi olduğuna işaret etti.
Olayın ardından sosyal medyada bankanın siber saldırıya uğradığı yönünde iddialar hızla yayıldı. Ancak konuya yakın değerlendirmelerde, bankanın çekirdek finansal sistemlerinin ele geçirildiğine veya finansal verilerin sızdırıldığına dair bir tespit bulunmadığı ifade edildi. Sorunun, doğrudan bankanın iç sistemlerinden ziyade mesajların iletildiği ödeme ve bildirim altyapısında yaşanan bir aksaklık ya da manipülasyon kaynaklı olabileceği değerlendiriliyor. Bu iddiaların hiçbiri, haberin hazırlandığı saatlerde resmi olarak doğrulanmamıştı.
Çağrı merkezlerinde yoğunluk yaşandı
Gece yarısı hesabının risk altında olduğunu düşünen çok sayıda kişinin aynı anda müşteri hizmetlerini araması, telefon hatlarında ciddi yoğunluğa neden oldu. Bazı müşteriler uzun bekleme sürelerine rağmen bir temsilciye ulaşamadıklarını aktardı. Hesabının boşaltıldığını sanan kullanıcıların kart kapatma ve şüpheli işlem bildirme hatlarına yönelmesi, yoğunluğu daha da büyüttü. Haberin hazırlandığı saatler itibarıyla bankadan veya ilgili kurumlardan olayın teknik detaylarına ilişkin resmi bir açıklama henüz paylaşılmamıştı.
Bu tür durumlarda en sağlıklı yaklaşım, panikle hareket etmek yerine resmi kaynakları takip etmek ve hesap hareketlerini kendi bankacılık uygulaması üzerinden kontrol etmektir. Önemli bir nokta, bankaların müşterilerinden hiçbir zaman SMS, e-posta veya telefon yoluyla internet ve mobil bankacılık şifresi, kart şifresi ya da tek kullanımlık doğrulama kodunu istememesidir. Beklenmedik bir işlem bildirimi geldiğinde, mesajın içindeki kodun kimseyle paylaşılmaması ve şüpheli bağlantılara tıklanmaması güvenliğin temel kuralıdır. Gerçek bir işlem yapılmadıysa, girilmeyen bir doğrulama kodu üzerinden hesaptan para çıkışı da gerçekleşmez.
Olay, milyonlarca kullanıcıya ulaşan büyük bankaların mesajlaşma altyapılarının ne kadar kritik olduğunu bir kez daha gösterdi. Resmi görünen bir bildirimin bile teyit edilmeden işlem yapılmasına yol açabilecek bir panik dalgası oluşturabildiği görüldü. Müşterilerin önümüzdeki günlerde bankanın yapacağı resmi açıklamayı beklemesi ve bu süreçte hesap hareketlerini düzenli olarak izlemesi öneriliyor. Herhangi bir tutarsızlık fark edilmesi durumunda, durumun yalnızca bankanın doğrulanmış resmi iletişim kanalları üzerinden bildirilmesi gerekiyor.