Ziraat Bankası"ndan Gece Gelen 1 Milyon TL'lik Mesajlar Hack Saldırısı mı?

Dijital bankacılık sistemlerinin hayatımızın merkezinde olduğu günümüzde, siber güvenlik ve veri gizliliği her zamankinden daha büyük bir önem taşımıyor. Dün gece geç saatlerde binlerce banka müşterisinin telefonuna düşen bir kısa mesaj, siber güvenlik camiasında ve sosyal medyada adeta deprem etkisi yarattı. Birçok kullanıcı, sabah arkadaşım mesaj attı diyerek güne şok edici bir dolandırıcılık veya siber saldırı iddiasıyla başladı.

Ziraat Bankası altyasından gönderildiği görülen ve içeriğinde TELEGRAM @AYYILDIZTEAMS isyerinden 08.06.2026 02:44 tarihli 1000000,00TL harcamaniz icin sifre ****** Referans ***** GS.Lutfen sifreyi kimseyle paylasmayin B003 ifadeleri yer alan SMS, özellikle şirket hesabı sahiplerini büyük bir panik içerisine sürükledi.

Gece Gelen Mesajın Şifresi: Ziraat Bankası Sistemleri Hacklendi mi?

Olayın şokunu atlatan pek çok vatandaş, sabah saatlerinde arama motorlarına ve şikayet platformlarına akın etti. Yapılan ilk incelemelerde, sabah internetten araştırdım, bu gece bir çok kişiyle aynı mesajın gittiğini gördum diyenlerin sayısı azımsanmayacak boyutlardaydı. Özellikle Türkiye'nin en büyük tüketici platformu olan Şikayetvarda bu gece konular acilmis olması, durumun bireysel bir kullanıcı hatasından ziyade kitlesel bir operasyon olduğunu net bir şekilde kanıtladı.

Peki, aynı anda bir hack saldırısı mi düzenlendi? Bankacılık altyapılarının doğrudan hacklenmesi ve müşteri hesaplarından habersizce para çıkışı yapılması son derece zordur. Ancak siber saldırganların, bankaların SMS gönderimi için hizmet aldığı aracı kurumların (SMS Gateway API sistemleri) açıklarından faydalanarak bu tarz manipülatif mesajlar tetikleyebildiği bilinmektedir. Mesajın sonundaki "B003" kodu, mesajın yasal bir SMS operatörü üzerinden, doğrudan Ziraat Bankası'na tahsis edilen hat kullanılarak gönderildiğini göstermektedir. Bu durum, sistemsel bir siber sızma veya SMS API entegrasyonu manipülasyonu ihtimalini güçlendirmektedir.

Ayyıldız Team'in Güncel Durumu: Beyaz Şapkalı mı, Yoksa Uyarı Hamlesi mi?

Mesajın metninde açıkça "@AYYILDIZTEAMS" Telegram adresine atıfta bulunulması, gözleri Türkiye'nin en eski siber gruplarından birine çevirdi. Birçok internet kullanıcısının aklında aynı soru var: Benim bildiğim Ayyıldız gram beyaz şapkalı grup değil miydi? Çok uzun yıllar önce forumdan hatırlıyorum güncwl durumları nedir bilemiyorum.

Ayyıldız Team, geçmiş yıllarda kendisini "vatansever hack grubu" olarak tanımlayan ve genellikle devlet aleyhine çalışan yabancı sitelere yönelik eylemleriyle bilinen bir gruptur. Ancak siber güvenlik dünyasında kurumsal yapıların izni olmadan sistemlere sızılması, motivasyon ne olursa olsun yasa dışı kabul edilir.

Olayın detayları incelendiğinde, belki de bu bir uyarı hamlesi olabilir. Çünkü herhangi bir para cekilmemiş. Siber gruplar, bazen büyük kurumların sistemlerindeki kritik güvenlik açıklarına dikkat çekmek ve bu açıkların kapatılmasını sağlamak adına zarar vermeyen, ancak ses getiren bu tarz "gövde gösterisi" eylemleri düzenleyebilmektedir. Eğer sistemden gerçek bir finansal çıkış yapılmadıysa, bu operasyon bankanın siber defans mekanizmalarındaki bir zafiyeti halka açık şekilde deşifre etme amacı taşıyor olabilir.

Şirket Hesapları Neden Hedef Seçildi?

Gece bu korkutucu deneyimi yaşayan kullanıcıların ortak noktası, hesap türleri oldu. Gelen bildirimlere bakıldığında, bu durumu gece yaşayan oldu mu? Bu arada hesap şirket hesabı imiş. Şahsi hesap veya kartlarda bir SMS gelmedi tespiti öne çıkıyor. Şirket hesaplarının (ticari hesaplar) hacimleri ve limitleri bireysel hesaplara göre çok daha yüksek olduğu için, ticari bankacılık SMS altyapılarının veya entegrasyonlarının hedef alınmış olması muhtemeldir.

Arkadaşınızın yaptığı gibi, bu tarz şüpheli durumlarda vakit kaybetmeden kartları iptal etmek ve online bankacılık erişimini dondurmak en profesyonel reflekslerden biridir. Bankacılık güvenliği, siber suçlarla mücadele ve resmi siber duyurular hakkında en yetkili ve güvenilir bilgilere ulaşmak için T.C. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi siber güvenlik sayfalarını veya Bilgi Teknolojileri ve İletişim Kurumu (BTK) - Ulusal Siber Olaylara Müdahale Merkezi (USOM) resmi web sitesini mutlaka ziyaret etmelisiniz. Bankadan resmi bir açıklama gelene kadar hesap hareketlerinizi kontrol altında tutmanız hayati önem taşımaktadır.