Ziraat Bankası, müşterilerinin cep telefonuna, doğrudan SMS ile yüksek tutarlı harcama şifreleri gönderilirken, müşterilerin dijital platformlarda paylaştığı ekran görüntülerine göre, onay mesajlarında genellikle 1 milyon TL’lik para transferi ve kredi kartı işlemi yapılmaya çalışıldığı ibaresi yer aldı.
Müşterilerin telefonlarına gelen “1.000.000 TL tutarındaki işleminiz için onay kodu” mesajlarını gören müşteriler büyük bir şok yaşarken, kartlarının ve hesaplarının boşaltıldığını düşünen binlerce kullanıcı, panikle Ziraat Bankası’nın mobil uygulamasına girdi ve müşteri hizmetleri hatlarını kilitledi. 
HESAPLARDAN PARA ÇEKİLMEDİ
Yapılan ilk kontrollerde, kullanıcı hesaplarında veya bakiyelerinde herhangi bir harcama ya da eksilme tespit edilmedi. Müşterilerin hesabından para çekilmediğinin anlaşılmasının ardından siber güvenlik uzmanlarının dikkatini doğrudan SMS altyapısına çevirdi.
Sosyal medyada çok konuşulan olayın ardından siber korsanların bankanın ana veri tabanına, müşteri varlıklarına veya hesap bilgilerine erişemediğini gösterirken; uzmanlar, saldırının muhtemelen yalnızca bankanın bilgilendirme ve şifre gönderimi için kullandığı toplu SMS entegrasyon sistemindeki bir güvenlik açığından kaynaklandığını duyurdu.
ZİRAAT BANKASI AÇIKLAMA YAPTI
Öte yandan, Ziraat Bankası konuya ilişkin olarak açıklama yaptı. Konuya ilişkin olarak yapılan açıklama şu şekilde:
“Bazı sosyal medya platformlarında Bankamız kredi kartlarına yönelik işlem denemelerine ilişkin paylaşımlar yer almaktadır.
Bankamız tarafından gerçekleştirilen incelemeler sonucunda sistemlerimizde herhangi bir veri sızıntısı veya güvenlik ihlali tespit edilmemiştir.
Başka bir bankanın sanal POS sistemi üzerinden gerçekleştirilen söz konusu işlem denemeleri, güvenlik sistemlerimiz tarafından anlık olarak tespit edilmiş, gerekli kontroller ve koruma mekanizmaları devreye alınmıştır. Yapılan incelemelerde müşterilerimizin hesaplarında veya kart işlemlerinde herhangi bir maddi kayıp oluşmadığı belirlenmiştir.
Müşterilerimizin finansal varlıklarının ve kişisel verilerinin güvenliği en yüksek önceliğimizdir. Güvenlik sistemlerimiz ulusal ve uluslararası standartlar doğrultusunda 7 gün 24 saat kesintisiz olarak çalışmakta ve olası risklere karşı gerekli tedbirler alınmaktadır.”
