Mobil bankacılığı hedef alan sahte reklam, sahte bağlantı ve zararlı yazılım girişimlerine ilişkin uyarılar, 25 Nisan 2026 tarihinde yayımlanan yerel bir haberle yeniden gündeme geldi. Söz konusu haberde, telefona gelen reklam görünümlü bir bağlantıya tıklanmasının ardından bir kullanıcının bankacılık bilgileri ile SMS doğrulama verilerinin ele geçirildiği ve hesap hareketlerinin kısa sürede fark edildiği öne sürüldü.
Olaya ilişkin mağdurun kimliği, banka adı, işlem tutarı ve soruşturma dosyasına dair resmi makamlarca paylaşılmış ayrıntılar kamuya açık kaynaklarda doğrulanamadı. Buna karşın Bankacılık Düzenleme ve Denetleme Kurumu (BDDK) ile bankaların güvenlik sayfalarında yer alan uyarılar, sosyal medya reklamları, sponsor bağlantılar, sahte kampanyalar ve uygulama indirme yönlendirmeleri üzerinden bankacılık müşterilerinin hedef alınabildiğini gösteriyor.
Resmi uyarılarda benzer yöntemlere dikkat çekiliyor
BDDK’nin daha önce yayımladığı dolandırıcılık duyurularında, kurum ya da banka tarafından hazırlanmış izlenimi veren kampanya, ücret iadesi, hediye çekilişi ve benzeri reklamlara karşı dikkatli olunması istendi. Kurumun açıklamasında, bu tür bağlantılar üzerinden kullanıcıların sahte sitelere yönlendirilebildiği, mobil cihazlara ya da bilgisayarlara bilgi toplamaya yönelik zararlı yazılım yüklenmesinin hedeflenebildiği ve elde edilen verilerin hesaptan para çekme girişimlerinde kullanılabildiği belirtildi.
BDDK ayrıca kurum adına arama yapıldığı izlenimi verilerek vatandaşların telefonlarına uygulama indirtilmeye çalışıldığı dolandırıcılık girişimleri konusunda da kamuoyunu uyarmıştı. Kurumun resmi internet adresi dışında yapılan yönlendirmelere karşı temkinli olunması gerektiği, BDDK’nin mobil uygulamasının bulunmadığı ve kişisel bilgi talep etmediği açık biçimde duyuruldu.
Sahte reklam, sponsor bağlantı ve SMS linki ortak risk başlıkları arasında
Bankaların dijital güvenlik sayfalarında da benzer tehdit başlıkları yer alıyor. Kurumsal güvenlik bilgilendirmelerinde, sosyal medya veya internet sitelerinde görülen reklam ve sponsor bağlantılarının, banka tarafından gönderilmiş izlenimi veren SMS içindeki linklerin, sahte bankacılık uygulamalarının ve güncel olmayan cihazlardaki açıklardan yararlanan zararlı yazılımların başlıca riskler arasında olduğu vurgulanıyor.
Bu çerçevede yerel haberde anlatılan senaryo, resmi açıklamalarda tarif edilen yöntemlerle uyumlu bir görünüm ortaya koyuyor. Ancak belirli bir mağduriyet dosyasının tüm ayrıntıları kamuya açık ikinci bir kayıtla desteklenemediği için, olayın somut boyutları tek kaynaklı bir iddia olarak değerlendirilmelidir.
Mobil zararlı yazılımlar bankacılık uygulamalarını hedef alabiliyor
Bankacılık güvenliğine ilişkin kurumsal bilgilendirmelerde, Android tabanlı bazı zararlı yazılım kampanyalarının mobil bankacılık uygulamalarını hedef aldığı da belirtiliyor. HSBC’nin güvenlik sayfasında yer alan bilgilere göre, “Anubis” olarak anılan zararlı yazılım; oltalama mesajları, sahte alan adları ve uygulama içine gizlenen indiriciler üzerinden cihaza bulaşabiliyor. Aynı bilgilendirmede, bu tür yazılımların bankacılık, e-Devlet ve SMS verileri dahil cihaz üzerindeki işlemleri izleyebildiği ve kullanıcıdan ek izinler almaya çalışabildiği ifade ediliyor.
Bu bilgiler, reklama tıklama sonrası başlayan zararlı yazılım bulaşması iddiasını genel tehdit modeli açısından destekliyor. Yine de yerel haberde sözü edilen olayda hangi zararlı yazılımın kullanıldığına ilişkin doğrulanmış teknik bir bulgu paylaşılmış değil.
Kullanıcıların dikkat etmesi istenen başlıca noktalar
Resmi ve kurumsal güvenlik uyarılarında öne çıkan önlemler şöyle sıralanıyor:
- Kaynağı doğrulanmamış reklam, kampanya ve bağlantılara tıklanmaması.
- Mobil bankacılık işlemlerinin yalnızca bankaların resmi uygulamaları ve resmi internet adresleri üzerinden yapılması.
- Resmi uygulama mağazaları dışından uygulama indirilmemesi.
- SMS ile gelen doğrulama kodları, parola ve kişisel bilgilerin üçüncü kişilerle paylaşılmaması.
- Cihaz işletim sisteminin ve güvenlik yazılımlarının güncel tutulması.
- Şüpheli işlem fark edildiğinde bankayla vakit kaybetmeden iletişime geçilmesi ve hesapların güvence altına alınması.
Dijital bankacılıkta risk neden büyüyor?
Dijital kanalların kullanımının artmasıyla birlikte, dolandırıcılık girişimlerinin de daha ikna edici yöntemlerle kurgulandığı görülüyor. Özellikle resmi kurum, banka ya da kampanya dili taklit edilerek hazırlanan reklam ve bağlantılar, kullanıcıyı doğrudan sahte sayfalara ya da zararlı yazılım yükleme sürecine yönlendirebiliyor. Bu tablo, bankacılık güvenliğinde teknik önlemler kadar kullanıcı farkındalığının da kritik olduğunu gösteriyor.
