Geçmişte FlixBus tarafından satın alınan Kamil Koç’un SMS sistemine siber saldırı düzenlendiği iddia edildi. DonanımHaber’in aktardığı bilgilere göre saldırganlar, sistem üzerinden özellikle VakıfBank müşterilerini hedef alan sahte mesajlar gönderdi. Mesajlarda “VakıfBank’tan SkyLimit kullanıcılarına özel 300.000 TL’ye kadar %0 faiz kredi fırsatı” ifadesi yer alıyor ve kullanıcılar, bankanın internet şubesini taklit eden bir bağlantıya yönlendiriliyor.
Bu sahte bağlantıya giriş yapanların banka kullanıcı adı ve şifreleri ele geçiriliyor. Dolandırıcılar, tıpkı VakıfBank’ın resmi internet sayfası gibi görünen bu kopya site üzerinden kullanıcıların tüm bankacılık bilgilerine ulaşıyor. Hesap bilgilerini alan saldırganlar, elde ettikleri verilerle doğrudan para transferi yapabiliyor.
Sahte SMS’lerde Binance tuzağı da var
Sosyal medyadaki paylaşımlar, sahte mesajların sadece VakıfBank bağlantısıyla sınırlı olmadığını ortaya koyuyor. Bazı Kamil Koç müşterilerine, popüler kripto para platformu Binance’i taklit eden sahte linkler de gönderildiği görülüyor. Bu bağlantılara tıklayanların kripto para hesap bilgileri de tehlikeye girebilir.
Uzmanlar, bu tür saldırılarda linklerin orijinal görünümlü olabileceğini ancak adres çubuğundaki alan adının her zaman kontrol edilmesi gerektiğini vurguluyor. Resmî siteye benzeyen ama farklı alan adı uzantısına sahip sayfalar, neredeyse kesin olarak dolandırıcılık girişimi anlamına geliyor.
Kamil Koç’tan henüz resmi açıklama yok
11 Ağustos 2025 saat 10.00 itibarıyla Kamil Koç’tan konuyla ilgili herhangi bir resmi açıklama yapılmadı. Bu durum, saldırının boyutuna ve kaç kişinin etkilendiğine dair net bilgilerin henüz kamuoyuna ulaşmadığı anlamına geliyor.
Siber güvenlik uzmanları, saldırıya uğrayan kurumların hızlı şekilde kullanıcılarını bilgilendirmesinin zararı azaltmak açısından kritik önemde olduğunu belirtiyor. Ayrıca, bu tür olayların ardından sistem güvenliğinin güçlendirilmesi ve kullanıcı farkındalık çalışmalarının artırılması gerektiği ifade ediliyor.
Dolandırıcılıktan korunmak için ne yapmalı?
Gelen SMS’lerdeki linklere kesinlikle tıklamamak, bu tür saldırılara karşı en etkili korunma yöntemi. Bankacılık işlemleri mutlaka resmi internet siteleri veya mobil uygulamalar üzerinden yapılmalı. Şüpheli bir mesaj alındığında bankanın müşteri hizmetleri aranmalı ve bağlantının güvenliği teyit edilmeli.
Ayrıca, kullanıcıların cihazlarında güncel antivirüs yazılımları bulundurması, şifrelerini düzenli aralıklarla değiştirmesi ve iki faktörlü kimlik doğrulama kullanması tavsiye ediliyor. Türkiye’de bu tür siber dolandırıcılık girişimleri, Ulusal Siber Olaylara Müdahale Merkezi (USOM) veya CİMER üzerinden bildirilebiliyor.