Banka müşterilerini büyük bir paniğe sevk eden olay, sabaha karşı 04.00 civarında cep telefonlarına düşen toplu SMS dalgasıyla başladı. Vatandaşlar, Ziraat Bankası'nın resmi kurumsal gönderici kodu olan "B003" üzerinden şu metinle karşılaştı:
"TELEGRAM @AYYILDIZTEAMS isyerinden 08.06.2026 04:48 tarihli 1000000,00TL harcamaniz icin sifre: ****** Referans: ******* .Lutfen sifreyi kimseyle paylasmayin B003"
Hesaplarından ya da tanımlı kredi kartlarından tam 1 milyon TL tutarında harcama yapılmaya çalışıldığını ve bunun için onay şifresi üretildiğini gören binlerce kişi, paralarının çalındığı korkusuyla yataklarından fırladı.
Çağrı Merkezi Yoğunluktan Dolayı Kilitlendi
Kişisel hesaplarını güvence altına almak, şüpheli işlem bildiriminde bulunmak ya da mevcut kartlarını acilen iptal ettirmek isteyen on binlerce müşteri, aynı dakikalarda Ziraat Bankası Müşteri Hizmetleri hattına yüklendi. Ancak aynı anda gelen devasa arama hacmi nedeniyle bankanın çağrı merkezi altyapısı tamamen çöktü.
Telefon başında saatlerdir telesekreter müziği dinlemek zorunda kalan ve bir müşteri temsilcisine bağlanamayan vatandaşlar duruma isyan etti. Sistem hatası veya organize bir siber saldırı ihtimalinden korkan müşteriler, karşılarında bir muhatap bulamamaktan şikayetçi oldu.
Mesajdaki Ayyıldız Teams Kimdir? Siber Uzmanlar Ne Diyor?
Gelen onay SMS'inde iş yeri adı olarak geçen ve bir Telegram hesabına yönlendirme yapan "AYYILDIZTEAMS" ibaresi dikkatleri siber dünyaya çekti. Kamuoyunda "Ayyıldız Tim" adıyla bilinen ve 2002 senesinde kurulan bu yapı, kendisini vatansever siber ordusu olarak konumlandıran Türkiye merkezli en eski hacktivist gruplardan biridir. Genellikle yabancı devlet kurumlarına veya terör örgütü uzantılarına yönelik siber operasyonlarıyla tanınan bu grubun adının, yerli bir kamu bankası üzerinden Türk vatandaşlarını hedef alan bir krizde geçmesi büyük bir soru işareti yarattı.
Siber güvenlik uzmanları, bu sıradışı tablonun arkasında iki farklı senaryonun yatabileceğine işaret ediyor:
Sistem Açığı ve Gövde Gösterisi: Söz konusu hacker grubu, bankanın SMS entegrasyon ağındaki teknik bir açığı tespit ederek reklam ve gövde gösterisi amacıyla bu kitlesel mesajları tetiklemiş olabilir.
Dolandırıcıların Hedef Şaşırma Taktiği: Organize dolandırıcılık şebekeleri, vatandaşların milliyetçi duygularını manipüle etmek, panik yaratmak ve asıl kimliklerini gizleyip hedef şaşırmak için bu popüler grubun adını paravan olarak kullanmış olabilir.
Yaşanan kitlesel krizin ardından Ziraat Bankası yönetiminden veya siber güvenlik otoritelerinden, banka sistemlerinin siber bir sızıntıya uğrayıp uğramadığına ya da müşterilerin hesaplarından fiili bir nakit çıkışı yaşanıp yaşanmadığına dair henüz resmi bir açıklama yapılmadı.
Keşfet İçin Başlık Önerileri
-
Ziraat Bankası müşterilerine sabaha karşı 1 milyon TL'lik SMS şoku: Vatandaş yatağından fırladı
-
Sabaha karşı gönderilen o mesaj Ziraat Bankası'nı kilitledi: 1 milyon TL harcama şifresi şoku
-
Ziraat Bankası kurumsal kodundan gelen siber şok: Telefonda @AYYILDIZTEAMS mesajını görenler müşteri hizmetlerine koştu
-
Binlerce vatandaşa gelen 1 milyon liralık onay mesajı ortalığı karıştırdı: Ziraat Bankası çağrı merkezi çöktü