Zahvaljujući propustu u sigurnosnim sustavima telekomunikacijskih kompanija, hakeri diljem svijeta mogu uz malo problema iscrpiti vaš bankovni račun
Sudeći prema izvješću Süddeutsche Zeitunga, princip ove prevare relativno je jednostavan. Hakeri se oslanjaju na Sustav Signala broj 7, odnosno, skraćeno, SS7. Ovaj sustav izvorno omogućuje besprijekorni rad vašeg telefona bez obzira na koju mrežu bio spojen.
Primjerice, ako se krećete gradom i nekim slučajem niste u dometu signala vašeg pružatelja usluge, SS7 u tom trenutku uskače kako bi vas bezbolno prespojio na drugu mrežu bez da vi to zamjetite. Ono što je loše oko tog sustava jest da ga lopovi mogu iskoristiti kako bi vas špijunirali. Što je najbolje, problem sa SS7 mrežom je stručnjacima poznat već tri godine, no nitko ne radi ništa kako bi ga riješio.
Rezultat tog dijelomičnog nemara sigurnosnih tvrtki i teleoperatera niz je pljački tijekom kojih su hakeri žrtvama uz pomoć mreže SS7 ispraznili račune. To rade tako da se za početak oslanja na phishing. Koristeći lažne poruke iz banke korisnika, hakeri putem lažnih stranica izvlače podatke.
Kada krenu prebacivati novac na svoj račun, uključuje se takozvana provjera u dva koraka tijekom koje banka šalje SMS potvrde prije nego što novac bude prebačen. Ovaj sigurnosni sustav trebao bi spriječiti hakere koji su ukrali podatke da doslovce opljačkaju žrtvu.
Ako haker ima pristup SS7, on sigurnosnu provjeru može preusmjeriti prema sebi, potvrditi je i otrčati s vašim novcem. Teleoperateri su svjesni kako hakiranje mreže SS7 može stvoriti puno problema za korisnike mobilnih usluga, no očigledno su uvjereni da je sve sigurno dok se pristupa netko ne domogne.
Ako je vjerovati izvorima, u Njemačkoj je pristup SS7 mreži moguće dobiti za oko 1000 eura.
Američki kongresmen Ted Lieu istaknuo je visoki rizik koji zlorabljenje SS7 predstavlja te istaknuo: 'Svačiji računi zaštićeni tekstualnim provjerama u dva koraka su ugroženi sve dok FCC (Federalna komisija za komunikaciju - dio američke vlade) i telekomunikacijske kompanije ne poprave sigurnostni propust SS7'.
'Neprihvatljivo je što FCC i telekomunikacijska industrija nisu reagirali ranije kako bi zaštitili našu privatnost i financijsku sigurnost. Požurujem republikancima predvođeni kongres da organizira saslušanje vezano uz ovu kritičnu temu', zaključio je Lieu.
