Hadi Uygulaması Güvenlik Açığı: Hacklenme Sonrası Yetkisiz Para Çekimi

Dün 19 Ocak 2025'te telefonumun hacklenmesi ile birlikte numaram kullanılarak ''Tom Bank''a bağlı ''Hadi'' uygulamasından 10.000 liraya yakın para çekimi olmuştur. Biz Sakarya da yaşarken İstanbul da bulunan bir Şok Marketten bu işlem yapılmıştır. Diğer bütün büyük bankacılık uygulamaları kendini telefonu hacklendiğine dair korumaya alıp uygulamaya girişlerine izin vermemekte ve şifreyi değiştirmek için uyarı göndermekteydi. Ancak telefonda Hadi uygulaması yüklü olmamasına rağmen telefonu hackleyen kişi sadece numarayı kullanarak ve telefon hacklendiği için numarayı kullandıktan sonra gelen onay SMS'ini alıp işlemleri gerçekleştirmiştir. Sadece telefon numarasıyla işlem yapılabilmesi hiç doğru bir mantık değil. İçinde limiti olan bir kartın somut olarak elinde değilken alışveriş yapılabilmesi bir bankacılığa aykırıdır bence. Bu bir güvenlik açığıdır. Uygulama telefonda yüklü değil. Ona rağmen giriş yapılmıştır. Yani uygulama yüklü olsaydı belki o an hemen uygulamaya erişim sağlayıp iptal gerçekleştirebilirdik. Ancak yüklü olmayan uygulamaya rağmen hacker kişinin aklına gelen ilk şeyin ''Hadi'' üzerinden rahatça alışveriş yapabilmek olması da bankanızın güvenlik açığını ve doğru olmayan alışveriş yönteminizi onaylamaktadır. Neden diğer bankalar değil de siz, düşünmelisiniz bence. Elde somut kart yokken sadece numarayla ve gelen SMS ile işlem yapılabilmesi bir bankacılığa yakışacak bir hareket değildir. Bugün telefonumuz hacklendi, yarın telefonumu yolda da düşünebilirdim. Bulan kişi yine aynı şekilde sadece telefon numarası verip SMS'i alıp onaylayabilirdi işlemleri. Bu şekilde limiti olan bir kartı sadece telefon numarası ve SMS'le işlem yapmaya açık tutulması çok yanlış bir uygulama bence. Diğer bankalar sadece kartla işlem yaparken ve telefon hacklendiği andan itibaren kendilerini korumaya almış olmalarına rağmen ''Hadi'' üzerinden para çekiminin yapılmasının kolaylığı kart sahipleri için büyük bir sorundur. Bununla ilgili müşteri hizmetlerini aradık. Talep oluşturulduğu ve hacklenme sonucu olduğu için paranın iadesinin yapılacağı söylendi. Bu olaydan sonra kartı zaten kapattık. Ancak paranın iadesi yapılmazsa biz Sakarya da bulunurken İstanbul'da yapılmış bir işlemin borcu üstümüze kalacaktır. Umarım bir an önce dönüş yapılır. Birkaç iş günü içinde daha bize dönüş sağlanmazsa gerekli şikayetler gerekli mercilere yapılacaktır. Bu işin peşini bırakmayacağız.
Merhaba, Yaşadığın olumsuz deneyim için üzgünüz. Bize ilettiğin konuyu detaylı bir şekilde inceledikten sonra sana bilgi vereceğiz. T.O.M. Bank'a göstermiş olduğun ilgi ve anlayış için teşekkür eder, iyi günler dileriz. T.O.M. Bank Müşteri Şikayet Yönetimi Birimi
Merhaba, Bizlere iletmiş olduğun konu ile ilgili olarak kayıtlı iletişim bilgilerin üzerinden seni aradık ne yazık ki ulaşamadık. Bildiriminle ilgili sana yardımcı olabilmemiz için bize ulaşabilirsin. T.O.M. Bank'a göstermiş olduğun ilgi ve anlayış için teşekkür eder, iyi günler dileriz. T.O.M. Bank Müşteri Şikayet Yönetimi Birimi















