Анализ криминалистических данных ( FDA ) — это раздел цифровой криминалистики . Он изучает структурированные данные в отношении случаев финансовых преступлений . Целью является обнаружение и анализ закономерностей мошеннических действий. Данные из прикладных систем или из их баз данных называются структурированными данными.
Неструктурированные данные , напротив, берутся из коммуникационных и офисных приложений или с мобильных устройств. Эти данные не имеют общей структуры, и их анализ означает применение ключевых слов или сопоставление шаблонов коммуникации. Анализ неструктурированных данных обычно называют компьютерной криминалистикой .
Анализ больших объемов данных обычно выполняется в отдельной системе базы данных , которой управляет группа аналитиков. Живые системы обычно не рассчитаны на выполнение обширного индивидуального анализа без влияния на обычных пользователей. С другой стороны, методически предпочтительнее анализировать копии данных в отдельных системах и защищать группы аналитиков от обвинений в изменении исходных данных.
Из-за характера данных анализ чаще фокусируется на содержании данных, а не на базе данных, в которой они содержатся. Если интерес представляет сама база данных, то применяется криминалистика баз данных .
Для анализа больших структурированных наборов данных с целью выявления финансовых преступлений в команде должны быть специалисты как минимум трех типов:
После первоначальной фазы анализа с использованием методов разведывательного анализа данных следующая фаза обычно является высоко итеративной. Начиная с гипотезы о том, как преступник мог создать личное преимущество, данные анализируются на предмет подтверждающих доказательств. После этого гипотеза уточняется или отбрасывается.
Комбинация различных баз данных, в частности данных из разных систем или источников, является весьма эффективной. Эти источники данных либо неизвестны преступнику, либо таковы, что преступник не может манипулировать ими впоследствии.
Для отображения результатов часто используется визуализация данных .