Banki kétfaktoros azonosítást játszottak ki azok a hackerek, akik áldozataik bankszámláit fosztották ki egy évek óta ismert hálózati protokollhibát kihasználva. A Süddeutsche Zeitung cikke szerint a német O2-Telefonica ügyfelei között vannak a pórul járt emberek, de a hackerek technikája más szolgáltatóknál is működhet. A lap azt írja, a támadásokat főleg éjjel hajtották végre, hogy az áldozatok ne vegyék észre, mi történik a telefonjukkal.

A támadások során a bűnözők megszerezték azokat az SMS-eket, melyeket a bankok küldenek a belépéshez, illetve a tranzakciók jóváhagyásához. Ezt a tudást különböző adathalász módszerekkel kombinálva a támadók a banki adatokat, telefonszámot és a jelszavakat is ellopták, a számlákon talált pénzt pedig a sajátjukra utalták.

Az SS7 protokollt több száz szolgáltatónál használják a mobil kliensek központtal való kommunikációjára, egyes becslések szerint hétmilliárd felhasználó érintett. A probléma ezzel a protokollal az, hogy gyakorlatilag nem végez hitelesítést, ezáltal a támadó tehet úgy, mintha a hivatalos központtal beszélgetne a készülék.