İş Bankası Sahte Arama Ve Onay Bildirimiyle Bilgi Güvenliği Açığı

10.06.2026 tarihinde saat 15.31’de 0850 533 00 19 numarası tarafından İş Bankası’ndan arandığımı düşünerek telefonla görüştüm. Arayan kişi, şirket hesabımızda bir anormallik olduğunu ve yurt dışından çekim denendiğini söyleyerek kendini banka personeli gibi tanıttı. İş Bankası mobil uygulaması üzerinden “cepten onay” kısmından onay gönderdiler ve hatta banka şifremi telefon arama ekranından tuşlamamı istediler.

Konuşma tarzları ve bildikleri bilgiler tamamen gerçek bir banka personeli izlenimi veriyordu. Hem benim hem de şirket temsilcimizin T. C. Kimlik numaralarını söyleyerek güven ortamı oluşturmaya çalıştılar. Diğer şirket hesabımızdan bir onay daha istediklerinde durumdan şüphelendim, önce müşteri temsilcimle görüştüm ve böyle bir numaralarının olmadığını öğrendim, ardından İş Bankası çağrı merkezini aradığımda da numaranın bankaya ait olmadığı teyit edildi. Bunun üzerine hesaplarıma bloke koydurdum ve tüm şifrelerimi değiştirdim. Neyse ki şu aşamada herhangi bir maddi kayıp yaşamadım.

Bildirim konusunda da herkesin çok dikkatli olması gerektiğini özellikle vurgulamak istiyorum. Çağrı merkeziyle konuşurken İş Bankası uygulamasında, görüştüğümüz gerçek banka temsilcisinin isminin yazdığı ve “güvenle görüşebilirsiniz” şeklinde bir bildirim görüyoruz. Bu bildirim geldiğinde aramanın gerçekten bankadan olduğunun anlaşılması açısından güven verici.

Gizli olması gereken kişisel ve şirket bilgilerimin bu kadar detaylı şekilde üçüncü kişilerin eline geçmiş olmasından ciddi anlamda tedirgin ve rahatsızım. Bankanın bilgi güvenliği konusunda önemli bir açık olduğuna inanıyorum. Özellikle şu sorunun net bir şekilde açıklanmasını talep ediyorum: Herhangi bir üçüncü kişi, benim bilgilerime bu kadar kapsamlı şekilde nasıl ulaşabiliyor ve benim banka hesabıma onay/bildirim gönderebilecek bir pozisyona gelebiliyor?