Em segurança cibernética, estrutura é tudo. Os agentes de ameaças dependem de padrões repetíveis. Os analistas dependem de modelos repetíveis para decodificá-los. A estrutura ATT&CK do MITRE há muito tempo serve a esse propósito em ataques cibernéticos — decompondo os comportamentos adversários em táticas, técnicas e procedimentos (TTPs). Mas e quanto à fraude digital?

A fraude digital não segue o mesmo modelo dos ataques cibernéticos tradicionais em todo o mundo. Ela pode mesclar exploração técnica com engenharia social, zonas cinzentas jurídicas e táticas específicas de mercado. Para investigar esses padrões complexos, era necessário um novo modelo — um que entendesse a fraude como uma ameaça tanto técnica quanto humana.

Conheça o Fraud Neuron, um framework público desenvolvido pela Axur.

O que é Fraud Neuron?

O Fraud Neuron (FN) é um framework de modelagem de fraudes — uma maneira estruturada de descrever como a fraude digital acontece, por que acontece e como seu impacto se espalha entre unidades de negócios e indivíduos. Assim como o MITRE ATT&CK, ele decompõe a fraude em táticas e técnicas , mas com uma perspectiva adaptada à dinâmica empresarial e comportamental da fraude.

Não é apenas uma matriz. É um banco de dados crescente de técnicas de fraude do mundo real, métodos de detecção e estratégias de mitigação.

Por que foi criado

A fraude é um fenômeno global, mas suas formas e estratégias são regionais . Em alguns mercados, particularmente aqueles com condições sociais e econômicas distintas, a fraude frequentemente surge como o vetor de ameaça dominante. Esses padrões desafiam as estruturas convencionais e exigem uma abordagem específica para fraudes para sua compreensão e mitigação completas. Isso cria casos de uso e padrões de ameaça que não são bem representados por modelos tradicionais como o MITRE ATT&CK. 

O Axur Research Team (ART)  percebeu que os defensores precisavam de um modelo que priorizasse a fraude. Um que pudesse ajudar equipes de segurança, departamentos de risco e investigadores de fraude a falar a mesma língua.

“O Fraud Neuron permite que analistas e organizações integrem a estrutura em seus fluxos de trabalho, correlacionando atividades maliciosas com técnicas específicas para fortalecer suas defesas.”

— Alisson Moretto, Head de Cyber Threat Intelligence da Axur

Ao estruturar táticas de fraude com base em incidentes reais, eles criaram um modelo que dá suporte tanto ao planejamento estratégico quanto à detecção de ameaças operacionais.

Como funciona

O Fraud Neuron estrutura ataques em fases-chave, incluindo:

• Identificação do alvo: quem ou o que é alvo — indivíduos, marcas, plataformas.

• Tema: O conceito abrangente de fraude (por exemplo, golpes de entrega, ofertas de emprego falsas).

• Reconhecimento: fontes de dados públicas ou roubadas usadas para segmentação.

• Recursos: Canais de comunicação e infraestrutura técnica.

• Simulação de identidade: representação de empresas, funcionários, sistemas.

• Engenharia social: Táticas de manipulação usadas para enganar o alvo.

• Conversão: como o invasor transforma o engano em dinheiro ou valor.

• Impacto: Consequências nos sistemas de TI, responsabilidade legal, reputação da marca e muito mais.

Por que isso importa

O Fraud Neuron não é apenas mais um banco de dados. É uma ferramenta prática de defesa. Ao criar uma linguagem compartilhada, ele permite:

• Colaboração entre equipes de fraude, cibersegurança e risco

• Detecção de fraudes e ajuste de alertas mais precisos

• Compartilhamento de conhecimento entre setores e regiões geográficas

• Modelagem e simulação de fraude estratégica

• Enriquecimento de inteligência liderado pela comunidade

Quer você esteja criando um manual de fraude, treinando um LLM para classificar padrões de fraude ou correlacionando TTPs entre plataformas, o Fraud Neuron fornece a estrutura .

Construído por pesquisadores, mantido pela comunidade

O que diferencia o Fraud Neuron é seu DNA colaborativo. A Axur projetou o framework como uma iniciativa de inovação aberta, disponibilizando-o para a comunidade de segurança em geral em um repositório público do GitHub.

Pesquisadores, analistas de ameaças e profissionais de fraude podem:

• Enviar novas técnicas de fraude ou estudos de caso

• Sugerir modificações ou adições à estrutura

• Use a taxonomia em suas próprias investigações e fluxos de trabalho SOC

Cada envio da comunidade é revisado pela Axur e nossos parceiros para garantir qualidade, consistência e alinhamento com as melhores práticas globais.

Como você pode contribuir

A estrutura é aberta, mas está crescendo. Veja como participar:

• Use-o: mapeie seus incidentes para o Fraud Neuron para identificar padrões.

• Melhore: adicione temas de fraude sub-representados ou táticas regionais.

A fraude se fortalece em silos. O Fraud Neuron é um convite para quebrar essas barreiras.

Considerações finais

O Fraud Neuron reflete uma profunda mudança cultural na forma como modelamos ameaças — não apenas como código ou comportamento, mas como fenômenos econômicos, humanos e sociais. Ao fazê-lo, convida os pesquisadores a considerar a fraude não como um subproduto do crime cibernético, mas como uma disciplina própria.

Não importa se você trabalha com detecção de fraudes, inteligência de ameaças ou modelagem de IA, o Fraud Neuron oferece uma base para explorar as nuances da fraude com clareza e profundidade.

Se você já desejou que o ATT&CK fizesse mais sentido em casos de fraude, este framwork é para você.

Explore a estrutura: neuron.axur.com
Junte-se à comunidade: github.com/axur/FraudNeuron