PayPal Kullanıcıları Teyakkuzda: Milyarlarca Avroluk Ödeme Durduruldu
PayPal’da yaşanan büyük bir güvenlik açığı, Almanya’daki bankaların on milyarlarca euroluk otomatik ödemeleri durdurmasına neden oldu. Geçtiğimiz hafta 15 milyondan fazla PayPal hesabına ait şifre ve kullanıcı bilgisini darknet’te satışa çıktığı iddia edildi. Uzmanlar, kullanıcıları acilen şifre değişikliğine ve sahte e-postalara karşı dikkatli olmaya çağırıyor.
Dünya PayPal’deki güvenlik skandalını konuşuyor. Geçtiğimiz haftalarda 15 milyon PayPal kullanıcısının hesap bilgilerinin çalındığı iddiasının ardından PayPal ödeme sistemi yeni sorunlarla karşı karşıya Hafta başında PayPal’ın güvenlik sistemlerinde yaşanan ciddi bir arıza, Almanya’da bankaların milyarlarca avro tutarındaki otomatik ödeme talimatlarını geçici olarak durdurmasına yol açtı.
Alman Süddeutsche Zeitung’un (SZ) yayınladığı bir habere göre, dolandırıcılıkları engellemekle görevli filtreleme sisteminin devre dışı kalması, bazı bankaların acil önlemler almasına neden oldu. Çevrimiçi satış mağazaları PayPal üzerinden yapılan ödemeleri alamazken, müşterilerin PayPal üzerinden ödeyerek verdiği siparişler de geçici olarak bloke edildi.
Şüpheli Ödemeler Sistemi Felç Etti
Geçtiğimiz hafta sonu boyunca, PayPal’dan gelen milyonlarca otomatik ödeme talimatı, normalde olduğu gibi güvenlik kontrolünden geçmeden bankalara iletildi. Bazı Alman bankaları, şüpheli işlemleri tespit ederek Pazartesi günü işlemleri durdurdu. Bayerische Landesbank, Hessische Landesbank ve DZ Bank gibi önemli finans kurumları, işlem güvenliğini sağlamak adına PayPal kaynaklı tüm otomatik ödemeleri askıya aldı.
Sadece Bayerische Landesbank’ın yaklaşık 4 milyar avroyu bloke ettiği, toplamda ise 10 milyar avroyu aşkın ödeme tutarının geçici olarak durdurulduğu tahmin ediliyor. İşlemlerin yeniden normale dönmesinin, bankaların sahte ve gerçek ödemeleri manuel olarak ayırt etmesine bağlı olarak birkaç gün süreceği belirtiliyor.
PayPal sözcüsü ise, geçici bir sistem kesintisi yaşandığını doğrulayarak, bankalarla birlikte sorun üzerinde çalıştıklarını ve sistemin tekrar normale döndüğünü açıkladı. Ancak PayPal’ın yardım sayfasında yapılan uyarı, sorunun etkisinin sınırlı olmadığını gösteriyor: “Hafta sonu yaşanan kesinti, bazı işlemlerde gecikmelere neden oldu. Sorun şu anda çözüldü.”
PayPal İçin İtibar Krizi Mi?
Bu olay, PayPal’ın son dönemdeki ikinci güvenlik krizi oldu. Geçtiğimiz hafta, anonim bir hacker, 15 milyondan fazla kullanıcının PayPal hesabına ait şifre ve e-posta bilgisini darknet’te satışa sundu. Her ne kadar bu bilgilerin eski veri sızıntılarından toplandığı düşünülse de, kullanıcıların şifre tekrarları nedeniyle hesaplarının risk altında olduğu belirtildi. Uzmanlar tüm kullanıcıları PayPal şifrelerini değiştirmeye ve iki faktörlü kimlik doğrulama kullanmaya çağırdı.
PayPal ödemelerinin Lüksemburg merkezli olması, doğrudan Almanya’daki finansal denetim kurumlarını devre dışı bıraksa da, olay Almanya’daki tüm ödeme sistemlerini etkiledi. Sparkasse, durumun sadece Almanya’da değil, Avrupa genelinde etkili olduğunu bildirdi. Alman finansal düzenleyici kurum Bafin ve Avrupa Merkez Bankası’nın (ECB) konu hakkında bilgi topladığı, ancak resmî bir açıklama yapılmadığı aktarıldı.
PayPal, Almanya’da 30 milyondan fazla kullanıcıya sahip ve çevrim içi alışverişte en çok tercih edilen ödeme yöntemi. 2024’te Almanya’daki online satışların yaklaşık yüzde 30’u bu platform üzerinden gerçekleşti. Ancak son yaşanan olay, şirketin güvenlik sistemlerine yönelik ciddi soruları da beraberinde getirdi. Hem tüketicilerin hem de satıcıların zarar görmesi, PayPal için hem maddi hem de itibari bir kriz anlamına geliyor.
PayPal Kullanıcıları Ne Yapmalı?
Güvenlik uzmanları ve tüketici koruma merkezleri, tüm PayPal kullanıcılarına acil olarak şifrelerini değiştirmelerini ve mümkünse iki faktörlü kimlik doğrulama (2FA) özelliğini etkinleştirmelerini öneriyor. Bu sistem sayesinde, kullanıcı adı ve şifre doğru girilse bile giriş için ek bir doğrulama gerekiyor. Bu da dolandırıcıların PayPal ödeme sistemine erişimini büyük ölçüde zorlaştırıyor.
Olayın yankı uyandırmasıyla birlikte, dolandırıcılar bu durumu fırsata çevirdi. PayPal kullanıcılarına, gerçek gibi görünen ancak sahte olan “phishing” e-postalar gönderiliyor. Bu e-postalarda kullanıcıların hesaplarına giriş yapmaları, şifre değiştirmeleri ya da şüpheli işlemleri onaylamaları isteniyor. Sahte sitelere yönlendirilen kullanıcılar, bilgilerini farkında olmadan suçlulara teslim etmiş oluyor.
Dolandırıcılar, e-postalarda aciliyet hissi yaratacak ifadeler kullanıyor: “Hesabınız bloke edilmek üzere”, “Fransa’dan şüpheli giriş yapıldı” gibi ifadelerle panik havası yaratılıyor. Ancak dikkatli kullanıcılar, bu tür e-postalarda kullanılan İngilizce dil, dolar cinsinden fiyatlar, ismin yer almaması gibi detaylardan dolandırıcılığı ayırt edebilir.
Tüketici uzmanları, “Panik yapmayın, ama dikkatli olun” çağrısı yapıyor. Bu tür saldırıların artması, dijital güvenliğin artık her zamankinden daha önemli hâle geldiğini bir kez daha gösteriyor.
