A MITRE Corporation anunciou recentemente o lançamento do Fight Fraud Framework (F3), uma iniciativa voltada a apoiar organizações na identificação, prevenção e resposta a fraudes — especialmente aquelas que exploram canais digitais e ambientes conectados.

O F3 foi desenvolvido como uma base estruturada de conhecimento que organiza, sob uma perspectiva comportamental, as principais táticas, técnicas e procedimentos (TTPs) utilizados em fraudes. A construção do modelo se apoia na análise de incidentes reais, refletindo práticas observadas em ataques que têm como objetivo a obtenção indevida de recursos financeiros, dados ou outros ativos.

De acordo com a organização, a proposta vai além da simples categorização técnica: o framework busca estabelecer uma linguagem comum que permita maior integração entre equipes de segurança, prevenção à fraude e áreas de negócio. Esse alinhamento é considerado essencial diante do crescimento de fraudes digitais cada vez mais sofisticadas e interligadas a operações cibernéticas.

Abordagem orientada ao ciclo completo da fraude

Um dos principais diferenciais do F3 em relação a frameworks já consolidados, como o MITRE ATT&CK, está na inclusão de etapas específicas relacionadas ao contexto de fraude. Entre elas, destacam-se as fases de “positioning” e “monetization”.

A fase de positioning envolve atividades realizadas após o comprometimento inicial, incluindo coleta de informações, manipulação de dados e preparação do ambiente para ações futuras. Já a etapa de monetization trata do momento em que o atacante converte o acesso obtido em ganho financeiro — seja por meio de transferências fraudulentas, uso indevido de credenciais ou exploração de ativos comprometidos.

Essa abordagem evidencia uma diferença central entre ataques tradicionais e fraudes: enquanto muitos incidentes de segurança se concentram no acesso inicial, a fraude tem como objetivo final a geração de valor financeiro. Com isso, o F3 permite que equipes acompanhem todo o ciclo do ataque, desde a intrusão até o impacto econômico.

Adaptação de conceitos já conhecidos

O framework também revisita táticas já conhecidas do ATT&CK — como reconhecimento (reconnaissance), desenvolvimento de recursos (resource development), acesso inicial (initial access), evasão de defesas (defense evasion) e execução (execution) — reinterpretando-as sob a ótica da fraude.

Essa adaptação facilita a correlação entre atividades técnicas e seus desdobramentos financeiros, um ponto cada vez mais relevante para organizações que precisam mensurar riscos e impactos de forma integrada.

Colaboração e acesso aberto

Assim como outras iniciativas da MITRE, o F3 foi disponibilizado como um recurso aberto e gratuito. A organização lançou um portal dedicado com documentação completa, representações visuais das táticas e um repositório no GitHub, permitindo que profissionais e empresas contribuam com o aprimoramento contínuo do modelo.

A proposta colaborativa segue uma tendência observada globalmente, na qual frameworks abertos se tornam fundamentais para padronizar a resposta a ameaças complexas e em constante evolução.

Fraude e cibersegurança cada vez mais convergentes

O lançamento do F3 ocorre em um cenário em que as fronteiras entre fraude financeira e ciberataques se tornam cada vez mais tênues. Relatórios internacionais recentes apontam que campanhas de fraude têm incorporado técnicas avançadas de engenharia social, automação e até inteligência artificial para aumentar sua eficácia.

Nesse contexto, iniciativas como o Fight Fraud Framework reforçam a necessidade de abordagens mais integradas, capazes de conectar segurança da informação, gestão de riscos e prevenção a fraudes em uma estratégia única.

Para saber mais, clique aqui.