في خطوة تُعدّ الأولى من نوعها في عالم الأمن السيبراني المالي، أطلقت مؤسسة MITRE إطار مكافحة الاحتيال Fight Fraud Framework المعروف اختصاراً بـ F3، وهو منظومة معرفية شاملة تهدف إلى تعريف أساليب وتقنيات الاحتيال المالي الممكّن إلكترونياً وتوحيد المصطلحات والمفاهيم المرتبطة بها، في مسعى لتحويل استراتيجية المؤسسات المالية من الدفاع التفاعلي إلى الوقاية الاستباقية.
وتأتي هذه المبادرة من مؤسسة MITRE التي تحظى بمكانة رفيعة في مجتمع الأمن السيبراني العالمي، لا سيما بعد نجاح إطارها الشهير MITRE ATT&CK الذي أرسى معايير موحدة لتصنيف تكتيكات الخصوم في الهجمات السيبرانية. ويسعى F3 إلى تكرار هذا النجاح في مجال الاحتيال المالي الذي ظل يفتقر إلى إطار مرجعي جامع يربط التقنيات السيبرانية بالأبعاد الخاصة بالاحتيال المالي.
سبع مراحل تُغطي دورة الهجوم الاحتيالي بالكامل
يُغطّي إطار F3 دورة حياة الهجوم الاحتيالي كاملةً عبر سبع مراحل متسلسلة تبدأ بالاستطلاع Reconnaissance وتطوير الموارد Resource Development، وتمر بالوصول الأولي Initial Access والتهرب من الرصد Defense Evasion، ثم مرحلة التموضع Positioning والتنفيذ Execution، لتنتهي بمرحلة تحقيق الربح Monetization. ويُجسّد هذا التسلسل رحلة المحتال من لحظة اختيار الهدف وجمع المعلومات عنه، مروراً باختراق الأنظمة والتحايل على آليات الكشف، وصولاً إلى استخراج الأموال والإفلات بها.
وما يُميّز هذا الإطار عن غيره هو أنه يعترف بطبيعة الاحتيال الهجينة، إذ يمزج المحتالون عادةً بين تقنيات سيبرانية كلاسيكية كالتصيد الاحتيالي وسرقة بيانات الاعتماد، وبين أساليب احتيال متخصصة في القطاع المالي كالتلاعب بمعاملات الدفع وعمليات غسيل الأموال، مما أفرز فجوة معرفية بين فريقي الأمن السيبراني وفرق مكافحة الاحتيال داخل المؤسسات المالية.
ربط الإشارات التقنية بالأحداث الاحتيالية الحقيقية
يرى فريق MITRE أن التحدي الجوهري أمام المؤسسات المالية لا يكمن في نقص الأدوات أو البيانات، بل في غياب لغة مشتركة ومنهجية موحدة تُمكّن فرق الأمن من ترجمة الإشارات التقنية التي ترصدها أنظمة المراقبة إلى أحداث احتيالية ذات معنى. ويُعالج F3 هذه الإشكالية بتوفير خريطة تفصيلية تربط كل تقنية هجومية بمرحلتها في دورة الهجوم وبالأضرار المالية المتوقعة منها، مما يُساعد المدافعين على الاستجابة بسرعة ودقة أكبر.
وتُشير MITRE إلى أن تقنين أساليب الاحتيال يفتح الباب أمام تبادل المعلومات الاستخباراتية بين المؤسسات المالية بصورة منظمة وفعّالة، إذ يغدو بإمكان بنكين أو شركتين في قطاعات مختلفة وصف التهديد ذاته بالمصطلحات نفسها وفهم آليات الاستجابة الأنسب له، بدلاً من أن يعمل كل منهما في عزلة ويعيد اكتشاف الأنماط الاحتيالية من الصفر.
وفي ظل التطور المتسارع لأدوات الذكاء الاصطناعي التوليدي التي بات المحتالون يوظفونها لشنّ هجمات أكثر إقناعاً وأوسع نطاقاً، يُكتسب إطار F3 أهمية استراتيجية متنامية، إذ يُزوّد المؤسسات المالية بالمفردات المفاهيمية والمنهجية اللازمة للتعامل مع تهديدات تجمع بين الذكاء الاصطناعي والاحتيال المالي في آنٍ واحد.
