Türkiye’nin en büyük kamu bankalarından Ziraat Bankası müşterileri, 8 Haziran 2026 Pazartesi günü sabah saatlerine bir siber kriz paniğiyle uyandı. Gece yarısından itibaren binlerce vatandaşın telefonuna, "Telegram Ayyıldız Teams" adlı iş yerinden 1.000.000 TL tutarında harcama yapılmaya çalışıldığına dair onay şifresi içeren SMS’ler ulaştı.
1 Milyon TL'lik SMS'ler
Gece saat 03:00 ile sabah 08:30 arasında telefonlarına gelen mesajlarla uyanan vatandaşlar, hesaplarının hacklendiğini düşünerek büyük panik yaşadı. Gelen mesajların tamamında işlem yeri olarak "Ate te ayyıldız@telegram" veya "Telegram @ayyıldızteams" ibarelerinin yer alması ve harcama tutarının standart olarak 1.000.000 TL olması dikkat çekti.
Bankadan İlk Açıklama
Vatandaşların "Kişisel veriler sızdı mı?" soruları üzerine banka kaynaklarından ve siber güvenlik departmanlarından gelen ilk gayriresmi bilgiler, durumun teknik bir aksaklıktan kaynaklandığını ortaya koydu:
Banka sistemlerine yönelik bir saldırı veya finansal veri sızıntısı bulunmuyor.
SMS’lerin, doğrudan Ziraat Bankası altyapısından ziyade Bankalararası Kart Merkezi (BKM) üzerinden tetiklendiği belirlendi.
Yapılan incelemelerde herhangi bir hesaptan para çekilmesi veya provizyon durumu tespit edilmedi.
Teknik ekipler, sahte SMS trafiğini engellemek için acil bir filtreleme çalışması başlattı.
Bankaya Tepkiler Büyüyor
Olayın ardından binlerce vatandaşın eş zamanlı olarak Ziraat Bankası Kayıp/Çalıntı ve Şüpheli İşlem Hattı’nı araması, çağrı merkezinin tamamen kilitlenmesine neden oldu.
Müşteri temsilcilerine ulaşamayan ve bekleme sürelerinin 15 dakikayı bulduğunu belirten kullanıcılar, bankanın kriz anındaki yetersizliğine sert tepki gösterdi. Vatandaşlar, "Olası bir siber saldırıda bankanın muhatap sunamaması güvensizlik yarattı" diyerek sorumluluğun bankaya ait olduğunu vurguladı.
