Немецкая газета Sueddeutsche Zeitung выяснила, что преступники в течение нескольких месяцев опустошали банковские счета, используя хорошо известную уязвимость протокола сотовых сетей SS7. Хакеры перехватывали SMS-сообщения, использующиеся банками для аутентификации клиентов, входили в онлайн-кабинеты и выводили средства на свои счета, подтверждая операции по SMS. Банки не замечали ничего подозрительного в этих действиях.
Из-за технологических особенностей все сотовые сети беззащитны от перехвата SMS-сообщений. Стандарт SMS создавался в качестве вспомогательного, изначально по нему передавалась техническая информация о звонках и лишь затем его начали использовать для отправки текстовых сообщений. Предусмотреть защиту SMS-переписки невозможно, не изменив целиком технологию сотовой связи.
Хакеры могут перехватывать сообщения, отправленные на любой номер, для этого им достаточно лишь приобрести оборудование, которое стоит около тысячи долларов. Двухфакторная защита широко распространена среди различных онлайн-сервисов и приложений, однако, как показывает жизнь, она абсолютно несостоятельна и не спасает от взлома.
