金融诈骗每年造成数十亿美元损失，风险程度已不亚于传统网络攻击。长期推动MITRE ATT&CK并剖析攻击链的美国非营利组织MITRE，旗下威胁情报驱动防御中心（CTID）于2026年4月发布MITRE Fight Fraud Framework（F3），希望以共享的对手行为框架，协助金融机构更有效理解、检测与预防诈骗活动。

回顾过去，在MITRE F3框架发布之前，负责反诈的调查人员与负责网络威胁的分析人员，往往分属不同部门，使用不同工具与术语，应对的思维模型也不一致。

如今MITRE试图打破隔阂，将反诈分析师与网络安全防护人员拉到同一张作战地图。毕竟ATT&CK已是全球广泛采用的对手战术与技术知识库，F3则建立在这套成熟基础上，进一步延伸到金融诈骗场景。

根据MITRE CTID说明，初版MITRE F3反欺诈框架主要延续ATT&CK方法论，将诈骗流程结构化为战术与技术，让防御方可用统一语言描述诈骗如何发生。首版框架归纳出7大战术阶段，分别是侦察（Reconnaissance）、资源开发（Resource Development）、初始访问（Initial Access）、防御规避（Defense Evasion）、布局定位（Positioning）、执行（Execution）与变现（Monetization）。

其中，“布局定位”与“变现”是过去ATT&CK既有战术中未涵盖的部分。以布局定位而言，是指诈骗者在取得初始访问后、正式实施诈骗前的准备行为，包含通过一系列技术手段搜集敏感信息、篡改账户设置、操纵交易参数，以建立确保诈骗能成功实施的必要条件；以变现而言，这是诈骗流程最终的核心目标，描述诈骗者如何通过特定手段，将受害者资产转换为可提取的可用资金或实体现金，完成最终非法获利。

整体而言，网络诈骗经常将传统网络攻击技术与特定行业诈骗手法混合运用；若缺乏统一的“网络-诈骗”分析框架，事件容易被切成零散信号、难以还原全貌。F3框架的目的，正是把技术层信号与真实诈骗事件关联起来，让组织从被动响应逐步转向主动防御。未来，CTID成员与合作伙伴将持续扩展该框架，纳入更多技术、数据来源与缓解对策，使其适用范围从银行业延伸至更多行业。