Mon, 13 Apr 2026
← VoltarAs perdas por fraude financeira aumentaram para 16,6 mil milhões de dólares em 2024, impulsionadas por equipas fragmentadas de prevenção de fraudes. O MITRE Fight Fraud Framework (F3) visa unificar os esforços de detecção e interrupção.
As perdas por fraude financeira nos Estados Unidos atingiram 16,6 mil milhões de dólares em 2024, acima dos 4,2 mil milhões de dólares em 2020. Por trás destes números está um problema estrutural: as equipas responsáveis por impedir a fraude, investigadores de fraude e analistas de segurança cibernética, têm historicamente operado separadamente, utilizando diferentes ferramentas, diferentes terminologias e diferentes modelos mentais de como os ataques se desenrolam. O MITRE Fight Fraud Framework, conhecido como F3, é um modelo baseado em comportamento projetado para fornecer a ambas as equipes uma estrutura comum para descrever, detectar e interromper campanhas de fraude. Um modelo construído a partir do comportamento de fraude observado, F3, organiza o comportamento do fraudador em táticas e técnicas extraídas de incidentes do mundo real.
As táticas cobrem todo o ciclo de vida do ataque: reconhecimento, desenvolvimento de recursos, acesso inicial, evasão de defesa, posicionamento, execução e monetização. Duas dessas táticas, Posicionamento e Monetização, não aparecem no MITRE ATT&CK, a estrutura estabelecida para o comportamento de ataques cibernéticos. O posicionamento abrange as ações do adversário em um ambiente selecionado após obter acesso, incluindo a coleta de dados ou a preparação para execução. A monetização cobre a conversão de ativos roubados em fundos ou valores utilizáveis.
Estas adições refletem o objetivo final financeiro que distingue a fraude de outros ataques cibernéticos. Onde já existe uma tática ou técnica na ATT&CK, a F3 a utiliza diretamente com definições modificadas para resultados específicos de fraude. Técnicas específicas de fraude que não estão fora da ATT&CK recebem designações da série F1XXX para manter a compatibilidade com o esquema mais amplo da ATT&CK. O que diferencia a F3 da detecção baseada em regras As organizações atualmente contam com sistemas de detecção de fraude baseados em regras que aplicam condições predefinidas aos dados de transação e acionam decisões para aprovar, recusar ou sinalizar atividades.
F3 opera em um nível diferente. Falando para Help Net Security, a equipe de pesquisa do MITRE CTID descreveu a distinção: "F3 é um modelo baseado em comportamento que mapeia como a fraude ocorre. Ele codifica as táticas e técnicas dos atores da fraude ao longo de todo o ciclo de vida, com base em incidentes do mundo real. Em essência, o F3 responde: 'O que o adversário está tentando alcançar neste estágio e como ele normalmente o faz?' Ao fazer isso, permite que as organizações entendam e descrevam campanhas de fraude completas, em vez de eventos suspeitos isolados".
A equipe observa que a F3 pode informar e melhorar o design de regras, fundamentando a lógica de detecção em comportamentos de fraude observados e sequências de ataque. A própria F3 não pontua transações nem toma decisões de execução. Regras, heurísticas ou modelos de aprendizado de máquina continuam necessários para determinar se a atividade deve ser permitida, bloqueada ou escalada. Reunindo equipes antifraude e cibernéticas O MITRE Fight Fraud Framework oferece aos analistas de fraude uma maneira de descrever incidentes usando comportamentos consistentes, fornece às equipes cibernéticas uma estrutura para detectar e validar técnicas adversárias e fornece aos líderes de segurança uma base para avaliar o risco vinculado à forma como a fraude realmente se desenrola.
A equipe de pesquisa do MITRE CTID descreve um caminho prático para as organizações que estão começando a usar a estrutura: "Integre equipes de fraude e segurança cibernética. Reúna investigadores de fraude e analistas cibernéticos por meio de fluxos de trabalho compartilhados, colaboração e análise conjunta para fortalecer os recursos de detecção e resposta. Documente incidentes e tendências usando o MITRE F3. Use a estrutura MITRE F3 para padronizar como cenários, técnicas e padrões de fraude são registrados.
Mapeie técnicas F3 para fontes de dados. Alinhe técnicas F3 documentadas com as fontes de dados da sua organização para melhor identificar e monitorar comportamentos adversários.” Princípios de design por trás do F3 Quatro princípios orientaram a construção da estrutura. As instituições devem ser capazes de observar os efeitos de uma técnica durante o incidente de fraude. Cada incidente na F3 inclui pelo menos um método digital ou tecnológico, como phishing, malware ou acesso não autorizado.
As técnicas descrevem o comportamento do adversário, concentrando-se em ações distintas e observáveis, e não em entidades ou ferramentas. Comportamentos que aparecem em múltiplas formas concretas são capturados como subtécnicas para manter a estrutura em um nível consistente de abstração. Esses princípios vinculam o F3 ao comportamento de fraude observável e o mantêm aplicável à inteligência de ameaças cibernéticas, à engenharia de detecção e ao projeto de controle de segurança. Uma estrutura viva F3 foi projetada para ser atualizada continuamente à medida que surgem novos esquemas de fraude e os adversários adaptam suas técnicas.
O MITRE planeja adicionar fontes de dados para detectar técnicas fraudulentas e mitigações recomendadas à medida que a estrutura cresce. As organizações podem revisar a estrutura, sugerir edições, priorizar conteúdos futuros e contribuir com novas técnicas ou refinamentos no site da F3.