Türkiye’de Advantage Kart markası ile tanınan banka, konuyla ilgili olarak tüm resmi kurumlara ve savcılığa başvuruda bulundu. Bankadan yapılan açıklamada “Müşterilerimiz açısından bu olaydan kaynaklanan herhangi bir finansal risk bulunmamaktadır. Müşterilerimiz, bankacılık işlemlerine güvenli bir şekilde devam edebilirler” diyor.

Bankadan yapılan açıklama şöyle:

“Bankamız, yakın zamanda kredi kartları ve banka kartlarına yönelik bir siber saldırı tespit etmiş ve durdurmuştur. Olayın tespit edilmesi üzerine, müşterilerimizin korunması amacıyla ilave bir dizi önlem alınmıştır. Konuyla ilgili olarak başlattığımız inceleme, BDDK ve ilgili diğer resmi kurumlarla ulusal ve uluslararası düzeyde işbirliği içerisinde devam etmektedir. Bankamızın kart operasyonları normal akışına uygun olarak sürmektedir.

Söz konusu olay neticesinde, müşterilerimize ait kart ve kartın bağlı bulunduğu hesap numarası, kart son kullanım tarihi ve kart sahibi ismine ulaşılmıştır. Müşterilerimize ait başka herhangi bir finansal veya kişisel bilgiye ulaşıldığına dair bir bulgu yoktur.

Aynı zamanda, bu olaydan kaynaklanan herhangi bir dolandırıcılık girişimi veya şüpheli işlem tespit edilmemiştir. Müşterilerimiz, bankacılık işlemlerine her zamanki gibi güvenli bir şekilde devam edebilir. Söz konusu olaydan dolayı müşterilerimizden özür dileriz.

74 ülkede faaliyet gösteren, dünyanın en büyük bankalarından HSBC Grubu, bu olay nedeniyle müşterilerimizin herhangi bir finansal riske maruz kalmayacaklarını teyit eder.

1. Bu saldırı ne zaman ve nasıl fark edildi?

Saldırıyı geçtiğimiz hafta içerisinde iç kontrollerimiz esnasında fark ettik.

2. Ne tür bilgilere ulaşıldı?

Söz konusu olay neticesinde, müşterilerimize ait kart ve kartın bağlı bulunduğu hesap numarası, kart son kullanım tarihi ve kart sahibi ismine ulaşılmıştır. Herhangi bir müşterimizin finansal ya da kişisel bilgisine ulaşıldığına dair hiçbir bulgu yoktur.

3. Kartlar yenilenecek mi?

Kartlarımız güvenlidir ve müşterilerimiz kartlarını her zamanki gibi kullanmaya devam edebilirler.

4. Çalınan bilgilerle kartın kopyalanıp ATM’den para çekilmesi mümkün mü?

Hayır. Ulaşılan bilgilerle herhangi bir kopyalama yapılarak para çekilmesi mümkün değildir. Müşterilerimiz kartlarını güvenle kullanmaya devam edebilirler.

5. Çalınan bu bilgilerle telefon bankacılığından işlem yapılabilir mi?

Hayır. Bu bilgilerle telefon bankacılığında işlem yapılması mümkün değildir. Müşterilerimiz tüm kanallarımızda bankacılık işlemlerine güvenle devam edebilirler.

6. Vadesiz/vadeli mevduat hesaplarım güvende mi?

Evet. Sadece kartın bağlı bulunduğu hesap numarasına ulaşılmıştır. Hesabın içeriğine ulaşılmamıştır.

Hesap numarası bilgisi ile dolandırıcılık yapılamaz. Bu bilgi, EFT, havale gibi para transferi işlemlerinizde sizin de 3′üncü şahıslarla paylaştığınız bir bilgidir. Vadeli veya diğer mevduat hesapları ile ilgili hesap numarası dahil hiçbir bilgiye ulaşılmamıştır.

7. Başka bir bilgiye ulaşıldı mı?

Hayır. Açıkladığımız bilgiler dışında başka bir bilgiye ulaşıldığına dair herhangi bir bulgu yoktur.

8. Bu olaydan kaynaklı herhangi bir dolandırıcılık veya şüpheli işlem tespit ettiniz mi?

Hayır. Bu olaydan kaynaklı herhangi bir dolandırıcılık vakası veya şüpheli işlem tespit etmedik.

9. Banka olası zararları karşılayacak mı?

Evet. Müşterilerimizin bu olayla ilişkili herhangi bir dolandırıcılık eylemine maruz kaldığı tespit edilmesi halinde müşterilerimizin zararlarını tazmin edeceğiz.

10. Bu tür olayların bir daha olmaması için ne gibi tedbirler ve aksiyonlar alıyorsunuz?

HSBC Grubu, müşterilerinin bilgi güvenliğini son derece ciddiye alır ve sistemlerini ve güvenliğini sürekli olarak gözden geçirir. Güçlü küresel ağımızdan ve güvenlik alanıdaki uzmanlığımızdan faydalanarak hızlı ve kararlı aksiyonlar aldık. Söz konusu olayın tespit edilmesiyle birlikte, bilgi sistemlerimizin ve kart işlemlerimizin güvenliğini iyileştirmek için derhal üst seviyede güvenlik önlemleri aldık.

11. Saldırıyı yapanlara ilişkin herhangi bir bilginiz var mı?

Olaya ilişkin incelemeler Bankacılık Düzenleme ve Denetleme Kurumu (BDDK) ve ilgili diğer yetkili merciler ile işbirliği içerisinde devam etmektedir. Ayrıca, Cumhuriyet Başsavcılığı’na suç duyurusunda bulunduk.

12. Müşterilerinize ekstra bir önlem öneriyor musunuz?

Müşterilerimiz bu olaya ilişkin herhangi bir aksiyon almalarına gerek olmadan, bankacılık işlemlerine her zamanki gibi güvenle devam edebilirler. Müşterilerimizin her zamanki gibi şifrelerini kimseyle paylaşmamaları ve düzenli olarak değiştirmeleri, güvenilir internet sayfalarından alışveriş yapmaları, kart harcamalarını takip etmeleri ve kartlarıyla ilgili herhangi bir dolandırıcılıktan şüphelenmeleri halinde bankalarını bilgilendirmeleri dâhil olmak üzere her zaman aldıkları önlemleri almalarını hatırlatmak isteriz.

13. Hiçbir şekilde dolandırıcılık yapılamayacaksa bu bilgileri neden çaldılar?

Bu siber saldırının amacına ilişkin bir yorumda bulunamayız. Bu olaydan kaynaklanan herhangi bir dolandırıcılık girişimi veya şüpheli işlem gerçekleşmemiştir. Müşterilerimizin herhangi bir finansal riske maruz kalmayacaklarını teyit ederiz.

14. Sizce diğer bankalar da risk altında mı?

Diğer bankalar adına yorum yapmamız doğru olmaz.

15. HSBC’nin diğer ülkelerdeki operasyonlarını da etkiler mi?

Bu saldırı HSBC Türkiye ile sınırlıdır.”

Editör: Wan Haber