弗兰克Rudewicz2019年5月13日
欺诈调查可能是一个艰苦而漫长的过程,计算机取证在大多数犯罪调查中扮演着重要角色。事实上,我们的诉讼支持服务团队几乎在我们收到的每一个欺诈案件中都使用计算机取证技术。
获取电子证据对调查至关重要,通常会产生有罪或无罪的确凿证据。财务文件中的证据可能表明欺诈或违反美国国税局的规定,但关键是要知道要找什么和在哪里找到这些证据。
取证调查通常从电脑硬盘开始——这是定位个人电脑或笔记本电脑上创建、保存、下载、发送或删除的所有文件的黄金标准。但是,在无法访问电脑的情况下,有许多其他的选择来挫败犯罪者,不管这种不法行为是有意的还是无意的。云端或闪存盘提供所有存储和删除材料的入口,手机/智能手机或其他一些个人数字助理设备也是如此。
无论有多么严格的政策和程序来防止这些行为,违反和由此产生的欺诈都可能发生。有时,公司保护政策的主要违反者是公司自身的IT人员,他们的良好意图可能导致外部的剥削。例如,一位CEO在周日晚上联系公司的IT部门主管,以访问公司的系统。为了取悦老板并快速提供远程访问,一些协议可能会被转移,使公司的整个网络成为一个开放的目标。
不管违反协议的强度如何,一家公司的致命弱点可能是供应商。如果他们能够访问到你想要保护的信息,那么这些保护程序对供应商就必须像对你的员工一样有效。
人的因素是调查过程的重要组成部分。漏洞已经被检测到,但是现在出现了探索性元素。它是从外部攻击的目标,还是利用了“内部工作”?这里是更新的背景调查,你的员工和供应商人员进入画面。当员工入职时,你们的人力资源部门可能已经对CORI等进行了尽职调查,但是否有更新的检查?
社交媒体是另一个潜在的欺诈轮盘赌轮盘。员工可能会无意中在自己的Facebook、Instagram或其他社交媒体账户上包含有关工作场所的敏感信息,从而使公司面临许多安全漏洞。不仅仅是员工发布的信息会导致漏洞——网络罪犯也会仔细检查朋友的回复,这些回复可能包含有价值的信息。
网络钓鱼、爆邮件、点击链接太快——所有这些“邀请”都可能导致病毒,可能会暂时关闭你的业务,甚至更糟。强制性员工培训的重要性,以教育员工在电子通讯的应做和不应做的事,再怎么强调也不为过。
遗憾的是,在我们生活的这个时代,欺诈或剥削行为就像敲击键盘一样简单,但有了适当的协议,针对公司的犯罪活动可以减轻。
