借鏡ATT&CK經驗，MITRE發表F3金融反詐欺框架

回顧過去，在MITRE F3框架發布之前，負責阻詐的調查人員與負責網路威脅的分析人員，往往分屬不同組織，使用不同工具與術語，應對的思維模型也不一致。

如今我們看到MITRE試圖打破隔閡，將詐欺分析師與資安防禦者拉到同一張作戰地圖。畢竟ATT&CK已是全球廣泛採用的對手戰術與技術知識庫，F3則建立在這套成熟基礎上，進一步延伸到金融詐欺場景。

根據MITRE CTID說明，初版MITRE F3反詐欺框架主要延續ATT&CK方法論，將詐欺流程結構化為戰術與技術，讓防禦方可用一致語言描述詐欺如何發生。首版框架歸納出7大戰術階段，分別是偵察（Reconnaissance）、資源開發（Resource Development）、初始存取（Initial Access）、防禦規避（Defense Evasion）、布局定位（Positioning）、執行（Execution）與變現（Monetization）。

其中，「布局定位」與「變現」是過去ATT&CK既有戰術中未涵蓋的部分。以布局定位而言，是指詐欺者在取得初始存取後、正式執行詐騙前的準備行為，包含透過一系列技術手段來蒐集敏感資訊、篡改帳戶設定、操縱交易參數，以建立確保詐騙能成功實施的必要條件；以變現而言，這是詐騙流程最終的核心目標，描述詐欺者如何透過特定手段，將受害者資產轉換為可提領的可用資金或實體現金，完成最終非法獲利。

整體而言，網路詐騙經常將傳統網路攻擊技術與特定產業詐欺手法混合運用；若缺乏統一的「網路－詐欺」分析框架，事件容易被切成零散訊號、難以還原全貌。F3框架的目的，正是把技術層訊號與真實詐欺事件關聯起來，讓組織從被動回應逐步轉向主動防禦。未來，CTID成員與合作夥伴將持續擴展該框架，納入更多技術、資料來源與緩解對策，使其適用範圍從銀行業延伸至更多產業。

MITRE發布第一版MITRE Fight Fraud Framework（F3）框架矩陣，借助ATT&CK方法論將詐騙鏈化為通用戰術與技術，期望讓資安與阻詐團隊能建立標準化的溝通語言。​