CTI & Dark Web Monitoring: Ključna zaštita za bankarski sektor

U digitalnom bankarstvu, sigurnost podataka o korisnicima i platnim karticama postala je jedan od najvažnijih prioriteta.
Cyber prijetnje su sve sofisticiranije, a kompromitirani podaci mogu se pojaviti na internetu svega nekoliko sati nakon incidenta.
Upravo zato Cyber Threat Intelligence (CTI) i Dark Web Monitoring postaju nezaobilazni alati u arsenalu svake moderne banke.

Što je Dark Web i zašto je važan za banke?

Dark Web je dio interneta kojem se ne može pristupiti preko standardnih tražilica ili preglednika.
Koristi se specijalizirani softver (npr. Tor) i često služi kao platforma za anonimnu komunikaciju, ali i ilegalne aktivnosti — uključujući prodaju ili razmjenu kompromitiranih podataka.

Za banke, Dark Web je izvor iz kojeg se mogu dobiti dragocjene informacije o potencijalnim prijetnjama, kao što su:

• Podaci o platnim karticama:
  • PAN (Primary Account Number)
  • Datum isteka
  • CVV2 sigurnosni kod
• Osobni podaci vlasnika kartice: ime, prezime, adresa
• Kontakt podaci: e-mail adresa, telefonski broj
• Tehnički podaci: IP adresa i User-Agent preglednika korisnika

Takvi podaci mogu biti korišteni za card-not-present prijevare, lažne identitete, phishing kampanje ili ciljane napade.

Kako funkcionira CTI i Dark Web Monitoring u bankarstvu?

Cyber Threat Intelligence (CTI) je proces prikupljanja, analize i korištenja informacija o prijetnjama kako bi se unaprijed spriječili incidenti.
Kada se CTI integrira s Dark Web monitoringom, dobiva se sustav koji aktivno pretražuje online i podzemne izvore u potrazi za osjetljivim informacijama vezanim uz banku i njezine korisnike.

Proces obično uključuje:

1. Identifikaciju relevantnih izvora
   Praćenje dark web foruma, ilegalnih marketplaceova, Telegram grupa i dump baza.
2. Automatizirano pretraživanje i filtriranje
   Korištenje alata za prepoznavanje BIN raspona banke i drugih prepoznatljivih identifikatora.
3. Korelaciju i potvrdu autentičnosti
   Provjera je li objavljeni podatak stvarno važeći (npr. kartica još uvijek aktivna).
4. Aktivnu reakciju
   • Blokiranje kompromitirane kartice
   • Kontaktiranje korisnika i izdavanje nove
   • Forenzička analiza uzroka kompromitacije

Primjer iz prakse: incident na forumu “b1ackstash”

U veljači ove godine, na podzemnom forumu “b1ackstash”, objavljeno je 4.000.000 kompromitiranih kartica – potpuno besplatno, bez ikakve naknade.
Ovakvi “free dump” incidenti posebno su opasni jer omogućuju širokoj skupini kriminalaca da odmah testiraju kartice u realnim transakcijama, bez potrebe za kupnjom podataka.

Za banku koja provodi Dark Web monitoring, ovakva objava nije iznenađenje — već signal za brzu reakciju:

• Detekcija kompromitiranih kartica iz vlastitog portfelja
• Preventivno blokiranje i izdavanje novih kartica
• Analiza geografske distribucije potencijalnih napada
• Procjena povezanosti s phishing kampanjama ili malicioznim softverom

Zašto je ovo važno bankama?

1. Prevencija prijevare
   Svaki sat koji prođe od objave kompromitiranih podataka do reakcije povećava šanse za financijsku štetu.
2. Smanjenje troškova
   Spriječena transakcija je višestruko jeftinija od naknadnog povrata novca i obrade chargebacka.
3. Regulatorna usklađenost
   Brza detekcija i obavještavanje korisnika pomaže u ispunjavanju zahtjeva PSD2, PCI DSS-a i nacionalnih propisa o zaštiti podataka.
4. Reputacija i povjerenje klijenata
   Transparentno i proaktivno djelovanje jača imidž banke kao pouzdane institucije.
5. Forenzička vrijednost
   Podaci prikupljeni monitoringom mogu se koristiti za interne istrage i suradnju s policijom.

Integracija s internim sigurnosnim procesima

Dark Web monitoring nije samostalan sustav — njegova puna vrijednost dolazi kada je integriran s postojećim sigurnosnim i antifraud mehanizmima:

• SIEM sustavi (Security Information and Event Management)
• SOC timovi (Security Operations Center)
• Fraud detection sustavi bazirani na analizi transakcija
• Incident Response planovi

Na taj način, informacije dobivene s Dark Weba mogu odmah pokrenuti automatizirane procese, od blokade kartice do forenzičke obrade.

CTI i Dark Web Monitoring omogućuju bankama da ne čekaju napad, nego da reagiraju već u fazi pripreme ili neposredno nakon kompromitacije podataka.
Primjeri iz prakse pokazuju da ovakav pristup drastično smanjuje financijsku štetu, olakšava regulatornu usklađenost i jača povjerenje klijenata.

Banke koje proaktivno prate Dark Web ne samo da štite svoje korisnike, nego i grade otporniji sigurnosni ekosustav za budućnost.

‍