Informatyka śledcza umożliwia odnalezienie i zabezpieczenie „cyfrowych” odcisków palców. – Trzeba uwzględnić to zagrożenie w polityce bezpieczeństwa firmy, co jest ostatnio bardzo rzadko robione. Trzeba zweryfikować odpowiednie procedury bezpieczeństwa, które zwracają uwagę na wszystkie odbiegające od normy działania. Kolejnym krokiem jest wdrożenie procedur sprawdzających, czy mamy do czynienia z incydentem, czy jest to jakaś anomalia, która też czasem zdarza się w biznesie – mówi agencji Newseria Biznes Paweł Odor, główny specjalista w polskim oddziale Kroll Ontrack, firmy zajmującej się informatyką śledczą i odzyskiwaniem danych.
Czytaj: Zjawisko prania brudnych pieniędzy narasta>>>
Odsetek firm, które zostały narażone na oszustwa związane z praniem pieniędzy, wzrósł w ubiegłym roku o 2 proc. Z danych Kroll Ontrack wynika, że przedsiębiorcy obawiają się tego zjawiska. Znalazło się ono wśród sześciu najczęściej wymienianych typów nadużyć (obok korupcji, naruszenia regulacji, sprzeniewierzenia funduszy, kradzieży własności intelektualnej i zmowy rynkowej) jako realne zagrożenie. Zjawiskom tym sprzyja między innymi złożoność infrastruktury IT w firmach, duża rotacja pracowników, a także wchodzenie na nowe rynki o podwyższonym stopniu ryzyka.
Kiedy mimo wdrożonych procedur i środków zapobiegawczych dojdzie do przestępstwa, kluczowe dla firmy jest zebranie i zabezpieczenie materiału dowodowego tak, by nie stracił on swojej wartości dowodowej.
– Najważniejsza jest kwestia danych opisujących dane, bo przecież samą zawartość plików można zmienić. Analiza informacji towarzyszących tym plikom może zwrócić uwagę na pewne istotne elementy – dodaje Paweł Odor. – Odpowiednio zebrane materiały muszą być doprowadzone do odpowiedniej postaci, dzięki której łatwo będzie można je analizować i wyciągać wnioski dotyczące tego, gdzie, co i jak miało miejsce, czy doszło do incydentu, jakie osoby były zaangażowane w przeprowadzenie incydentu. Z tym oczywiście również można wystąpić na drogę sądową po odpowiednim przygotowaniu raportu.
Odor zwraca również uwagę na to, że rośnie znaczenie „cyfrowych” odcisków palców dotyczących zjawiska prania pieniędzy.
– Żyjemy w cyfrowym świecie, stąd też istnieją usługi e-discovery, dzięki którym możliwe jest przeszukanie i przeanalizowanie ogromnej liczby dokumentów elektronicznych pod kątem potencjalnych dowodów – mówi Paweł Odor.
W ramach dochodzeń dotyczących prania pieniędzy informatycy śledczy w pierwszej kolejności starają się uzyskać pełen obraz zasobów IT i używanych aplikacji. Analizują m.in. systemy bankowości i rachunkowości używane podczas operacji, sposób, w jaki dokonano przelewów i w jaki obsługiwano konta, czy procedury autoryzacyjne. Analizowane są również narzędzia komunikacyjne, takie jak e-maile, telefony komórkowe czy Skype.
Z raportu wynika, że w ubiegłym roku w Polsce było ponad 210 postępowań przygotowawczych, 65 aktów oskarżenia, 37 wyroków, 129 osób skazanych i 15,25 mld zł podejrzanego pochodzenia. Natomiast liczba zawiadomień o podejrzanych działalnościach i transakcjach zarejestrowanych w systemie informatycznym Generalnego Inspektora Informacji Finansowej wyniosła 3 265 i w stosunku do roku 2012 wzrosła o 30 proc., a w stosunku do roku 2010 – o ponad 60 proc.