La criminalità informatica comprende un’ampia varietà e una gamma sempre crescente di crimini. A causa dei diversi tipi di crimini informatici, anche le tecniche e le procedure utilizzate nelle indagini sulla criminalità informatica sono varie. Spesso, le indagini sulla criminalità informatica coinvolgono le forze dell’ordine in più giurisdizioni. Gli investigatori delle forze dell’ordine tradizionali, i contabili forensi e gli esperti di tecnologie dell’informazione sono tutti frequentemente coinvolti nelle indagini sui crimini informatici.
Esempi comuni di reati che possono essere classificati come reati informatici o che possono avere una componente informatica includono frode, phishing e furto di identità, nonché attività terroristiche e pedopornografia. Reati come la frode e il furto di identità sono spesso commessi attraverso il phishing. “Phishing” è il termine utilizzato per descrivere l’acquisizione illegale di informazioni personali su Internet. I criminali informatici spesso hackerano file personali o inducono le persone a fornire dati personali e/o informazioni sull’account su Internet, che in seguito utilizzano per effettuare acquisti illegali o trasferire denaro da conti bancari.
Oltre ai reati finanziari e di identità, un’indagine sulla criminalità informatica può anche mirare ad attività terroristiche o pedopornografiche svolte su Internet. I terroristi, così come i pedopornografi, usano spesso l’anonimato di Internet per commettere i loro crimini. Internet fornisce anche una scorta infinita di potenziali acquirenti di video o foto pornografici per pedopornografi.
Proprio come i crimini tradizionali che lasciano una traccia cartacea, i crimini informatici spesso portano una traccia digitale. Il primo posto in cui guardare in un’indagine sulla criminalità informatica, quindi, è seguire il sentiero digitale. Tutta la corrispondenza o le transazioni Internet devono avere un punto di origine. Trovare l’origine della comunicazione o della transazione è compito dei funzionari delle forze dell’ordine che lavorano nelle indagini sulla criminalità informatica.
Le indagini sulla criminalità informatica spesso richiedono agli investigatori di vagliare enormi file di computer cercando di collegare tutti i punti. Spesso il sospettato ha tentato di eliminare file o comunicazioni incriminanti. Per questo motivo, gli esperti di tecnologia dell’informazione vengono spesso utilizzati per recuperare file o comunicazioni cancellati dai computer per accertare quali informazioni il sospetto stava cercando di nascondere.
Una volta che le informazioni sono state individuate, un contabile forense è spesso chiamato a dare un senso alle informazioni trovate quando il crimine è un crimine finanziario. I crimini informatici come la frode o l’appropriazione indebita spesso comportano transazioni bancarie molto complesse che richiedono un esperto per capire e seguire. Un ragioniere forense è qualcuno che è addestrato a scoprire anche la più piccola incoerenza nei registri finanziari.