Meld dig ind
Menu luk
søgluk
  • Dine rettigheder

    Hvad har du krav på, og hvad er du forpligtet til? Læs overenskomsten og få svar på spørgsmål om dit arbejdsliv.

    Kvinde med lille barn
  • Arbejdsliv og udvikling

    Gode råd og vejledning til kompetenceudvikling, trivsel på arbejdspladsen eller det næste skridt i din karriere.

    3 kollegaer
  • Arrangementer og kurser

    Få ny viden og inspiration på et morgenmøde, gå-hjem-møde , webinar, udviklingsforløb og meget mere.

    Mennesker rundt om et mødebord med 2 kvinder i fokus
  • Medlemsfordele

    Vi er fagforbundet for hele den finansielle sektor - otte ud af ti finansansatte er medlem.

    To kvinder og en mand
  • Nyheder

    Alle nyheder og pressemeddelelser fra Finansforbundet.

    Mand står ved vindue med mobil i hånden
  • Politik og analyser

    Vi arbejder for at påvirke sektoren og samfundets udvikling i Danmark gennem udvalgte mærkesager, der har betydning for din hverdag.

Genveje
Dansk Da / English En
Spørgsmål om medlemskab eller brug for rådgivning?
32 96 46 00
Leder du efter medarbejdere hos Finansforbundet?
Find folk

Nyt rammeværk skal styrke indsatsen mod finansiel svindel: ”Det er et vigtigt initiativ"

Et nyt initiativ skal hjælpe banker med at blive bedre til at opdage og forebygge svindel. Det giver en helt ny struktur for arbejdet med svindel i bankerne, siger ekspert.

27. apr. 2026
4 min

Finansiel svindel bliver stadig mere kompleks – og stiller nye krav til, hvordan risici opdages, forstås og håndteres på tværs af funktioner i den enkelte organisation.

Med et nyt rammeværk, Fight Fraud Framework (MITRE F3), har den globale organisation MITRE Corporation sat sig i spidsen for at styrke indsatsen med at opdage, forebygge og håndtere cyberunderstøttet svindel.

Og med den første version af rammeværket er fokus sat direkte på den svindel, der rammer banksektoren.

”Det er et vigtigt initiativ i forhold til bekæmpelse af svindel i finanssektoren. Den giver en helt ny struktur for analyse af svindel, bygget på tidligere standarder og rammeværk," siger Tue Jagtfelt, der er selvstændig konsulent og rådgiver inden for informationssikkerhed, governance, risik og compliance.

Bygget på data om faktiske angreb

Tue Jagtfelt, der har arbejdet med compliance og risikostyring i finanssektoren i knap to årtier, er især begejstret for, at rammeværket bygger på et solidt datagrundlag. 

En række amerikanske organisationer har således bidraget med data og indsigt til det nye rammeværk. Det gælder bl.a. Citi, CrowdStrike og Lloyds Banking Group.k.

Selvom det er baseret på amerikansk empiri, bør det have interesse for danske banker, vurderer Tue Jagtfelt. 

”Rammeværket er bygget ud fra data fra faktiske, virkelig angreb, hvor man har samlet og struktureret data,” siger han og fortsætter:

"MITRE 3F giver værdi i form af et fælles rammeværk for fraud, AML samt informations og cybersikkerhed på tværs af ofte adskilte afdelinger."

(Artiklen fortsætter efter boksen)
Tue Jagtfelt
Tue Jagtfelt er selvstændig konsulent og rådgiver inden for informationssikkerhed, governance, risik og compliance.

Indholdet i det nye rammeværk

Den globale arbejdsgruppe MITRE er særligt kendt for sit arbejde omkring informationssikkerhed. 

Formålet med F3 handler nærmere bestemt om at hjælpe organisationer med at identificere og beskrive cyberrelaterede svindelhændelser, der involverer vildledende eller ulovlige metoder til at opnå penge, aktiver eller information. 

Det bygger samtidig videre på en tidligere og i it-sikkerhedsregi velkendt model, MITRE ATT&CK.

"3F-rammeværket er en detaljeret beskrivelse af de procesled, som kriminelle gennemgår, når de begår svindel. Rammeværket deler hele processen op i specifikke procedure og taktikker," forklarer han.

Med MITRE F3 introduceres bl.a to nye svindelspecifikke taktikker: Positioning og Monetization.

Positioning dækker de handlinger, der finder sted efter den første kompromittering, herunder indsamling og manipulation af data samt forberedelse af den videre eksekvering.

Monetization beskriver, hvordan trusselsaktører omsætter stjålne eller kompromitterede aktiver til økonomisk gevinst.

Ifølge MITRE afspejler disse tilføjelser svindlens særlige karakter, hvor succes ikke alene afhænger af at opnå adgang, men i høj grad også af at kunne udtrække værdi.

Tue Jagtfelt forklarer, at rammeværket hjælper forsvarende organisationer med at følge svindelaktivitet fra det første kompromitteringspunkt og hele vejen frem til den økonomiske konsekvens.

Fight Fraud Framework (F3)

MITRE Fight Fraud Framework™ (F3) er en kurateret vidensbase over de taktikker og teknikker, som anvendes af aktører inden for finansiel svindel, baseret på observationer fra virkelige hændelser med cyberbaseret svindel.

F3 har til formål at samle cyber og fraud data i ét rammeværk af taktikker og teknikker, der er specifikke for svindelhændelser.

Kernen i består af tre elementer:

  • Tactics, som beskriver svindelaktørens kortsigtede mål under et angreb
  • Techniques, som forklarer, hvordan disse mål opnås
  • Sub-techniques, som giver mere detaljeret indsigt i, hvordan teknikkerne udføres i praksis

Rammeværket kan blandt andet anvendes til:

  • udarbejdelse af F3 baserede hændelsesrapporter
  • validering af detektioner i offensive sikkerhedsteams
  • implementering af modforanstaltninger hos detection  og SOC funktioner
  • struktureret rapportering af mistænkelig aktivitet

Det forventes at rammeværket udvikle sig løbende i takt med, at svindelmetoder ændrer sig, og ny viden bliver tilgængelig gennem hændelsesrapporter og bidrag fra det bredere fraud-miljø.

Rammeværket er frit tilgængeligt, gratis at anvende og udviklet med henblik på global relevans. Du finder det her.

Styrker samarbejdet internt i organisationerne

Mindst lige så vigtigt etablerer rammeværket ifølge Tue Jagtfelt et fælles sprog på tværs af centrale cybersikkerheds- og compliance-funktioner. 

Det er helt afgørende i forhold til at sikre en effektiv udnyttelse af de data, indsigter og specialiserede kompetencer, der ofte er spredt på tværs af information og cybersikkerhed, fraud-funktioner, AML- enheder og andre relaterede teams.

Det spiller endvidere godt sammen med den finansielle regulering, peger Tue Jagtfelt på.

"Fælles rammeværk styrker detektion, reducerer falske positiver og gør hændelseshåndtering mere præcis. Samtidig understøtter F3 compliance-krav i NIS2, DORA og Finanstilsynets forventninger ved at dokumentere en moden og systematisk tilgang til svindel," siger han og tilføjer:

"Resultatet, hvis rammeværket inddrages i fraud-arbejdet, er et bedre grundlag for samarbejde, bedre prioritering af fælles investeringer og en markant stærkere og mere effektiv beskyttelse mod cyberunderstøttet økonomisk kriminalitet."

Tue Jagtfelt Hjemmeside
Læs også
Compliance under pres: Flere ressourcer er ikke altid den mest effektive løsning
Trods milliardinvesteringer og voksende compliance-afdelinger er mange finansvirksomheder og deres ansatte udfordret af de mange reguleringer. Ifølge en ekspert bør arbejdet med regulering gentænkes og moderniseres.
Emner

Se også

Seneste nyt

Flere nyheder