Ziraat Bankası’nda Gece Yarısı SMS Alarmı: "Ziraat Bankası Bilgileri Ele mi Geçirildi?"

08 Haziran 2026 Pazartesi Saat 10:06 GÜNDEM

Bugün sabaha karşı binlerce Ziraat Bankası müşterisi, telefonlarına gelen "1.000.000 TL tutarında Telegram Ayyıldız Teams iş yerinden işlem yapılmıştır" şeklindeki SMS bildirimleriyle büyük bir şok yaşadı. Gece yarısı gelen bu yüksek meblağlı mesajlar üzerine panikleyen vatandaşlar bankanın müşteri hizmetlerine akın edince, sistem kilitlendi ve çağrı merkezine ulaşılamadı. Yaşanan bu büyük panik, akıllara tek bir soruyu getirdi: "Ziraat Bankası verileri veya sistemleri ele mi geçirildi?"

İşte Türkiye gündemine bomba gibi düşen olayın detayları ve siber güvenlik uzmanlarının ilk değerlendirmeleri:

Panik Yaratan Mesaj: 1 Milyon TL'lik Sahte İşlem

Gece saat 03:00 sularından itibaren başlayan SMS trafiğinde, siber zorbalar veya kimliği belirsiz kişi/gruplar tarafından kullanıcılara resmi Ziraat Bankası maskesiyle ya da doğrudan banka adını kullanarak sahte bildirimler gönderildi. Büşra adlı bir banka müşterisinin Şikayetvar platformunda paylaştığı ve kısa sürede yüzlerce kişinin "Aynı mesajı ben de aldım" diyerek destek verdiği olayda, kullanıcıların hesaplarında aslında herhangi bir para çıkışı olmadığı, kart limitlerinin dahi bu tutara yetmediği anlaşıldı.

Müşterilerin en çok tepki gösterdiği siber güvenlik açığı ise acil durumda Ziraat Bankası Müşteri İletişim Merkezi’ne (0850 220 00 00) saatlerce ulaşılamaması oldu. Bankanın sabah saatlerinde şikayetlere verdiği otomatik yanıtlar ise vatandaşların sitemini dindirmeye yetmedi.

Banka Sistemleri Ele mi Geçirildi? Uzmanlar Ne Diyor?

Olayın duyulmasının ardından siber güvenlik uzmanları ve bilişim sektörü temsilcileri konuyu yakın takibe aldı. "Bankanın ana veritabanı veya müşteri bilgileri mi sızdırıldı?" sorusuna uzmanlar şu iki güçlü ihtimal üzerinde durarak yanıt veriyor:

1. İhtimal: SMS API Sızıntısı veya Maskeli SMS İstismarı (En Güçlü İhtimal) Uzmanlara göre, bankanın ana hesap sistemlerine (para havuzuna veya müşteri şifrelerine) bir sızma söz konusu olmayabilir. Genelde bu tür toplu mesajlar, bankanın SMS gönderimi için anlaştığı ara yüz sağlayıcı şirketlerin (toplu SMS şirketleri) sistemlerindeki bir açıktan faydalanılarak veya "Ziraat" maskesi taklit edilerek atılır. Yani siber saldırganlar doğrudan bankayı değil, bankanın SMS gönderim kanalını manipüle etmiş olabilir.
2. İhtimal: Oltalama (Phishing) ve Panik Algısı Yönetimi Mesajın amacının, insanları panikleterek internet bankacılığına sahte linkler üzerinden girmeye zorlamak veya banka altyapısını kilitleyerek bir panik ortamı yaratmak olduğu değerlendiriliyor. Kullanıcıların hesaplarında fiziki bir para eksilmesi olmaması, sızıntının finansal sistemde değil, sadece iletişim altyapısında olduğunu gösteriyor.

Mağdur Vatandaşlar Suç Duyurusuna Hazırlanıyor

Sabahın ilk ışıklarıyla birlikte sosyal medyada ve şikayet sitelerinde çığ gibi büyüyen tepkilerde, birçok vatandaş siber suçlarla mücadele şubelerine ve cumhuriyet savcılıklarına suç duyurusunda bulunacağını belirtti. Mağdur vatandaşlar, "Gece yarısı uykumuz zehir oldu. Bankadan acil, net ve resmi bir açıklama bekliyoruz" diyerek Ziraat Bankası yönetimini göreve çağırdı.

Kritik Uyarı: Uzmanlar, bu ve benzeri şüpheli SMS'lerin ardından telefonlara gelebilecek "Hesabınızı güvence altına almak için tıklayın" şeklindeki linklere kesinlikle tıklanmaması, mobil bankacılık uygulamasına yalnızca resmi uygulama mağazalarından indirilen uygulamalar üzerinden girilmesi gerektiği konusunda vatandaşları önemle uyarıyor.

Ziraat Bankası yetkililerinden konunun teknik detaylarına ve siber saldırının boyutuna ilişkin resmi bir basın açıklaması yapılması bekleniyor.