Хищение денежных средств
При проведении расследования инцидента — хищение денежных средств с использованием систем дистанционного банковского обслуживания (ДБО), электронных платежных систем, специалисты нашей организации осуществляют исследование информационных систем и носителей компьютерной информации с целью установления причин возникновения инцидента и отыскания следов злоумышленников.
Данный вид преступлений предусмотрен статьёй 159.6 УК РФ — мошенничество в сфере компьютерной информации, то есть хищение чужого имущества или приобретение права на чужое имущество путем ввода, удаления, блокирования, модификации компьютерной информации либо иного вмешательства в функционирование средств хранения, обработки или передачи компьютерной информации или информационно-телекоммуникационных сетей.
Инциденты информационной безопасности, в результате которых осуществляется хищение денежных средств требуют тщательного оперативного анализа.
При возникновении инцидентов информационной безопасности промедление может привести не только к безвозвратной потере похищенных денежных средств, но и к уничтожению следов преступления, без которых невозможно полноценное расследование и выявление лиц, причастных к совершению неправомерных действий.
Наши сотрудники осуществляют полный комплекс действий по расследованию инцидентов информационной безопасности, связанных с хищением денежных средств, совершенных путем ввода, удаления, блокирования, модификации компьютерной информации либо иного вмешательства в функционирование средств хранения, обработки или передачи компьютерной информации или информационно-телекоммуникационных сетей:
-
Оперативная фиксация следов инцидента информационной безопасности.
Действия, ненаправленны на фиксацию следов произошедшего инцидента информационной безопасности являются важным этапом комплекса мероприятий, которые в обязательном порядке проводятся с целью недопущения уничтожения, утери, искажения, перезаписи компьютерной информации, содержащей следы неправомерного доступа или других незаконных действий, в результате которых осуществлено хищение денежных средств.
-
Оперативное исследование информационной системы и компьютерной техники, подготовка заключения эксперта, необходимого для обращения в правоохранительные органы.
Основываясь на большом практическом опыте, можно с уверенность говорить, что наличие готового заключения специалиста ускоряет общий процесс расследования: рассмотрения заявления о преступлении, принятие решения о возбуждении уголовного дела, наложение ареста на банковские счета другое имущество, установление лиц, причастных к хищению денежных средств.
-
Обеспечение функционирования информационных процессов предприятия.
С учетом необходимости обеспечения непрерывности деятельности предприятия проводятся мероприятия, направленные на ликвидацию последствий инцидента информационной безопасности, восстановление функциональности информационных систем.
-
Анализ информационной среды с целью предотвращения дальнейших инцидентов.
Анализ данных, полученных в ходе проведения расследования инцидента, позволяет установить схему совершения неправомерных действий, а зачастую и лиц, причастных к их совершению.
-
Независимо от правоохранительных органов специалисты готовят отчет об инциденте информационной безопасности, содержащий анализ произошедшего инцидента, обнаруженные следы, выявленные причины и рекомендации.
-
При необходимости наши сотрудники совместно с правоохранительными органами осуществляют дальнейшее расследование, оказывают консультации, участвуют в качестве специалистов и экспертов при проведении оперативно-розыскных мероприятий и следственных действий.
Заключения наших экспертов могут использоваться в качестве доказательств в судах различной инстанции, арбитражных и мировых судах, при уголовном делопроизводстве и на стадии рассмотрения материалов проверки по обращению заявителей.
Расследование инцидентов информационной безопасности специалистами и экспертами нашей компании осуществляется совместно с детективами, имеющими лицензию на осуществление детективной деятельности на территории России.
Для корпоративных клиентов существует система абонентского обслуживания по долгосрочным договорам, предусматривающая существенные скидки при обращении в Центр Безопасности при проведении компьютерных экспертиз, исследований, расследований инцидентов информационной безопасности.
Более подробную информацию о проведении экспертизы или исследовании компьютерных программ можно получить, обратившись к нашим специалистам.
В большинстве случаев, при хищении денежных средств путем модификации компьютерной информации, с использованием вредоносного программного обеспечения злоумышленники осуществляют удаление информации на носителе компьютерной информации, на котором размещается система дистанционного банковского обслуживания и операционная система. Данные действия злоумышленников совершаются для усложнения хода расследования инцидента информационной безопасности или совершенного преступления.
В ходе проведения экспертизы нашими сотрудниками с использованием специализированного программного обеспечения и программно-аппаратных комплексов осуществляется восстановлении удаленных данных, что позволяет исследовать компьютерное оборудование и обнаружить следы инцидента.
Анализ информации, содержащейся на компьютерном оборудовании позволяет установить источник заражения вредоносными программами, выявить следы удаленного (в том числе неправомерного) доступа, установить какие операции в заданный период времени совершались пользователем и программным обеспечением, определить причины инцидента и хронологию событий.
При проведении экспертизы можно установить, функционировали ли в штатном режиме необходимые средства защиты, имеющиеся на представленном на экспертизу объекте.
При выявлении вредоносных программ экспертами осуществляется их исследование, в ходе которого изучается алгоритм их работы, извлекаются данные о серверах и ресурсах, на которые вредоносные программы могут отправлять информацию с зараженного компьютера или предоставлять доступ для удаленного подключения.
При назначении информационно-технической экспертизы рекомендуется перед экспертом ставить следующие вопросы.