Türkiye’deki 2.7 milyon müşterisinin kart bilgileri çalındığı belirtilirken, konuyla ilgili olarak tüm resmi kurumlara ve savcılığa başvuruda bulunulduğu kaydedildi.

HSBC, kredi kartları ile ilgili şok gelişmeyi yaptığı bir basın açıklaması ile duyurdu. Açıklamada şu ifadelere yer verildi:

“Bankamız, yakın zamanda kredi kartları ve banka kartları sistemlerine yönelik bir siber saldırı tespit etmiş ve durdurmuştur. Olayla ilgili başlattığımız inceleme, BDDK ve ilgili diğer resmi kurumlarla ulusal ve uluslararası düzeyde işbirliği içerisinde devam etmektedir. Ayrıca Cumhuriyet Başsavcılığı’na konuyla ilgili suç duyurusunda bulunulmuştur. Bankamızın kart operasyonları normal akışına uygun olarak sürmektedir.

Söz konusu olay neticesinde, yaklaşık 2.7 milyon müşterimize ait kart ve kartın bağlı bulunduğu hesap numarası, kart son kullanım tarihi ve kart sahibi ismine ulaşılmıştır. Müşterilerimize ait başka herhangi bir finansal veya kişisel bilgiye ulaşıldığına dair bir bulgu yoktur. Tüm işlemler için kontrol ve izleme düzeyleri artırılmış, ilave güvenlik önlemleri uygulamaya alınmıştır.

Müşteri bilgilerinin gizliliği ve güvenliği, en büyük önceliğimizdir. Tüm müşterilerimize Bankamız tarafından gerekli bilgilendirme yapılmış ve özür dilenmiştir. Müşterilerimiz açısından bu olaydan kaynaklanan herhangi bir finansal risk bulunmamaktadır. Müşterilerimiz, bankacılık işlemlerine güvenli bir şekilde devam edebilirler.”

1. Bu saldırı ne zaman ve nasıl fark edildi?

Saldırıyı geçtiğimiz hafta içerisinde iç kontrollerimiz esnasında fark ettik.

2. Ne tür bilgilere ulaşıldı?

Söz konusu olay neticesinde, müşterilerimize ait kart ve kartın bağlı bulunduğu hesap numarası, kart son kullanım tarihi ve kart sahibi ismine ulaşılmıştır. Herhangi bir müşterimizin finansal ya da kişisel bilgisine ulaşıldığına dair hiçbir bulgu yoktur.

3. Kartlar yenilenecek mi?

Kartlarımız güvenlidir ve müşterilerimiz kartlarını her zamanki gibi kullanmaya devam edebilirler.

4. Çalınan bilgilerle kartın kopyalanıp ATM’den para çekilmesi mümkün mü?

Hayır. Ulaşılan bilgilerle herhangi bir kopyalama yapılarak para çekilmesi mümkün değildir. Müşterilerimiz kartlarını güvenle kullanmaya devam edebilirler.

5. Çalınan bu bilgilerle telefon bankacılığından işlem yapılabilir mi?

Hayır. Bu bilgilerle telefon bankacılığında işlem yapılması mümkün değildir. Müşterilerimiz tüm kanallarımızda bankacılık işlemlerine güvenle devam edebilirler.

6. Vadesiz/vadeli mevduat hesaplarım güvende mi?

Evet. Sadece kartın bağlı bulunduğu hesap numarasına ulaşılmıştır. Hesabın içeriğine ulaşılmamıştır.

Hesap numarası bilgisi ile dolandırıcılık yapılamaz. Bu bilgi, EFT, havale gibi para transferi işlemlerinizde sizin de 3.şahıslarla paylaştığınız bir bilgidir. Vadeli veya diğer mevduat hesapları ile ilgili hesap numarası dahil hiçbir bilgiye ulaşılmamıştır.

7. Başka bir bilgiye ulaşıldı mı?

Hayır. Açıkladığımız bilgiler dışında başka bir bilgiye ulaşıldığına dair herhangi bir bulgu
yoktur.

8. Bu olaydan kaynaklı herhangi bir dolandırıcılık veya şüpheli işlem tespit ettiniz mi?

Hayır. Bu olaydan kaynaklı herhangi bir dolandırıcılık vakası veya şüpheli işlem tespit etmedik.

9. Banka olası zararları karşılayacak mı?

Evet. Müşterilerimizin bu olayla ilişkili herhangi bir dolandırıcılık eylemine maruz kaldığı tespit edilmesi halinde müşterilerimizin zararlarını tazmin edeceğiz.

10. Bu tür olayların bir daha olmaması için ne gibi tedbirler ve aksiyonlar alıyorsunuz?

HSBC Grubu, müşterilerinin bilgi güvenliğini son derece ciddiye alır ve sistemlerini ve güvenliğini sürekli olarak gözden geçirir. Güçlü küresel ağımızdan ve güvenlik alanıdaki uzmanlığımızdan faydalanarak hızlı ve kararlı aksiyonlar aldık. Söz konusu olayın tespit edilmesiyle birlikte, bilgi sistemlerimizin ve kart işlemlerimizin güvenliğini iyileştirmek için derhal üst seviyede güvenlik önlemleri aldık.

11. Saldırıyı yapanlara ilişkin herhangi bir bilginiz var mı?Olaya ilişkin incelemeler Bankacılık Düzenleme ve Denetleme Kurumu (BDDK) ve ilgili diğer
yetkili merciler ile işbirliği içerisinde devam etmektedir. Ayrıca, Cumhuriyet Başsavcılığı’na suç duyurusunda bulunduk.

12. Müşterilerinize ekstra bir önlem öneriyor musunuz?

Müşterilerimiz bu olaya ilişkin herhangi bir aksiyon almalarına gerek olmadan, bankacılık işlemlerine her zamanki gibi güvenle devam edebilirler. Müşterilerimizin her zamanki gibi şifrelerini kimseyle paylaşmamaları ve düzenli olarak değiştirmeleri, güvenilir internet sayfalarından alışveriş yapmaları, kart harcamalarını takip etmeleri ve kartlarıyla ilgili herhangi bir dolandırıcılıktan şüphelenmeleri halinde bankalarını bilgilendirmeleri dâhil olmak üzere her zaman aldıkları önlemleri almalarını hatırlatmak isteriz.

13. Hiçbir şekilde dolandırıcılık yapılamayacaksa bu bilgileri neden çaldılar?

Bu siber saldırının amacına ilişkin bir yorumda bulunamayız. Bu olaydan kaynaklanan herhangi bir dolandırıcılık girişimi veya şüpheli işlem gerçekleşmemiştir. Müşterilerimizin herhangi bir finansal riske maruz kalmayacaklarını teyit ederiz.

14. Sizce diğer bankalar da risk altında mı?

Diğer bankalar adına yorum yapmamız doğru olmaz.

15. HSBC’nin diğer ülkelerdeki operasyonlarını da etkiler mi?

Bu saldırı HSBC Türkiye ile sınırlıdır.

İlgili Yazılar

Google Analytics Alternative