Motherboard je tako že identificiral prvo britansko banko, ki je bila žrtev napada na SS7. Tudi britanska obveščevalna agencija GCHQ je potrdila, da se ranljivosti v SS7 že uporabljajo za prestrezanje bančnih šifer. Metro Bank, ki je bila ustanovljena leta 2010, je tudi uradno priznala, da je bila tarča napada na SS7. Banke v takih primerih zlorab škodo komitentom povrnejo, a to ne pomeni, da je problem nepomemben.
Gre za enostavno težavo, da omrežja SS7 ne preverjajo, kdo je poslal posamezen zahtevek, temveč vestno odgovarjajo nanje. Hekerji ob napadu tipično najprej pridobijo dostop do osebnega računalnika, na katerem imamo dostop do internetnega bančništva, da bi izvedeli geslo, uporabniško ime itd. To lahko dobijo na več načinov, denimo z okužbo z virusom, s socialnim inženiringom ali z ribarjenjem. Ko dostop pridobijo, izvedejo transakcijo. Z napadom na SS7 poskrbijo, da po telefonu poslano potrditveno šifro prejmejo napadalci, s čimer lahko zaključijo transakcijo. Preprosta zaščita je uporaba drugega faktorja v 2FA, recimo zunanje aplikacije ali žetonov.
Tudi operater BT je potrdil, da so seznanjeni s primeri napadov na SS7 z namenom izvajanja bančnih prevar. V Vodafonu pa so na primer dejali, da uvajajo posebne ukrepe za zaščito pred ranljivostmi v SS7 in da trenutno nimajo podatkov, da bi bile njihove stranke kakorkoli prizadete. Napade na SS7 so že predlani videli tudi v Nemčiji, kjer so tudi napadali banke.
