Хищение денежных средств

При проведении расследования инцидента — хищение денежных средств с использованием систем дистанционного банковского обслуживания (ДБО), электронных платежных систем, специалисты нашей организации осуществляют исследование информационных систем и носителей компьютерной информации с целью установления причин возникновения инцидента и отыскания следов злоумышленников.

Данный вид преступлений предусмотрен статьёй 159.6 УК РФ — мошенничество в сфере компьютерной информации, то есть хищение чужого имущества или приобретение права на чужое имущество путем ввода, удаления, блокирования, модификации компьютерной информации либо иного вмешательства в функционирование средств хранения, обработки или передачи компьютерной информации или информационно-телекоммуникационных сетей.

Инциденты информационной безопасности, в результате которых осуществляется хищение денежных средств требуют тщательного оперативного анализа.

Хищение денежных средств расследование инцидентов. Заключение специалиста для суда

При возникновении инцидентов информационной безопасности промедление может привести не только к безвозвратной потере похищенных денежных средств, но и к уничтожению следов преступления, без которых невозможно полноценное расследование и выявление лиц, причастных к совершению неправомерных действий.

Наши сотрудники осуществляют полный комплекс действий по расследованию инцидентов информационной безопасности, связанных с хищением денежных средств, совершенных путем ввода, удаления, блокирования, модификации компьютерной информации либо иного вмешательства в функционирование средств хранения, обработки или передачи компьютерной информации или информационно-телекоммуникационных сетей:

  • Оперативная фиксация следов инцидента информационной безопасности.

    Действия, ненаправленны на фиксацию следов произошедшего инцидента информационной безопасности являются важным этапом комплекса мероприятий, которые в обязательном порядке  проводятся с целью недопущения уничтожения, утери, искажения, перезаписи компьютерной информации, содержащей следы неправомерного доступа или других незаконных действий, в результате которых осуществлено хищение денежных средств.

  • Оперативное исследование информационной системы и компьютерной техники, подготовка заключения эксперта, необходимого для обращения в правоохранительные органы.

    Основываясь на большом практическом опыте, можно с уверенность говорить, что наличие готового заключения специалиста ускоряет общий процесс расследования: рассмотрения заявления о преступлении, принятие решения о возбуждении уголовного дела, наложение ареста на банковские счета другое имущество, установление лиц, причастных к хищению денежных средств.

  • Обеспечение функционирования информационных процессов предприятия.

    С учетом необходимости обеспечения непрерывности деятельности предприятия проводятся мероприятия, направленные на ликвидацию последствий инцидента информационной безопасности, восстановление функциональности информационных систем.

  • Анализ информационной среды с целью предотвращения дальнейших инцидентов.

    Анализ данных, полученных в ходе проведения расследования инцидента, позволяет установить схему совершения неправомерных действий, а зачастую и лиц, причастных к их совершению.

  • Независимо от правоохранительных органов специалисты готовят отчет об инциденте информационной безопасности, содержащий анализ произошедшего инцидента, обнаруженные следы, выявленные причины  и рекомендации.
  • При необходимости наши сотрудники совместно с правоохранительными органами осуществляют дальнейшее расследование, оказывают консультации, участвуют в качестве специалистов и экспертов при проведении оперативно-розыскных мероприятий и следственных действий.

Заключения наших экспертов могут использоваться в качестве доказательств в судах различной инстанции, арбитражных и мировых судах, при уголовном делопроизводстве и на стадии рассмотрения материалов проверки по обращению заявителей.

Расследование инцидентов информационной безопасности специалистами и экспертами нашей компании осуществляется совместно с детективами, имеющими лицензию на осуществление детективной деятельности на территории России.

Для корпоративных клиентов существует система абонентского обслуживания по долгосрочным договорам, предусматривающая существенные скидки при обращении в Центр Безопасности при проведении компьютерных экспертиз, исследований, расследований инцидентов информационной безопасности.

Более подробную информацию о проведении экспертизы или исследовании компьютерных программ можно получить, обратившись к нашим специалистам.

В большинстве случаев, при хищении денежных средств путем модификации компьютерной информации, с использованием вредоносного программного обеспечения злоумышленники осуществляют удаление информации на носителе компьютерной информации, на котором размещается система дистанционного банковского обслуживания и операционная система. Данные действия злоумышленников совершаются для усложнения хода расследования инцидента информационной безопасности или совершенного преступления.

В ходе проведения экспертизы нашими сотрудниками с использованием специализированного программного обеспечения и программно-аппаратных комплексов осуществляется восстановлении удаленных данных, что позволяет исследовать компьютерное оборудование и обнаружить следы инцидента.

Анализ информации, содержащейся на компьютерном оборудовании позволяет установить источник заражения вредоносными программами, выявить следы удаленного (в том числе неправомерного) доступа, установить какие операции в заданный период времени совершались пользователем и программным обеспечением, определить причины инцидента и хронологию событий.

При проведении экспертизы можно установить, функционировали ли в штатном режиме необходимые средства защиты, имеющиеся на представленном на экспертизу объекте.

При выявлении вредоносных программ экспертами осуществляется их исследование, в ходе которого изучается алгоритм их работы, извлекаются данные о серверах и ресурсах, на которые вредоносные программы могут отправлять информацию с зараженного компьютера или предоставлять доступ для удаленного подключения.

При назначении информационно-технической экспертизы рекомендуется перед экспертом ставить следующие вопросы.