Criminalitatea informatică cuprinde o mare varietate și o gamă în continuă creștere de infracțiuni. Ca urmare a numeroaselor tipuri diferite de infracțiuni informatice, tehnicile și procedurile utilizate în investigarea criminalității cibernetice sunt, de asemenea, variate. Adesea, investigarea criminalității cibernetice implică agenții de aplicare a legii din mai multe jurisdicții. Detectivii tradiționali de aplicare a legii, contabilii criminaliști și experții în tehnologiile informației sunt cu toții implicați frecvent în investigarea infracțiunilor cibernetice.
Exemplele comune de infracțiuni care pot fi clasificate drept infracțiuni cibernetice sau care pot avea o componentă cibernetică a acestora includ frauda, phishingul și furtul de identitate, precum și activitățile teroriste și pornografia infantilă. Infracțiunile precum frauda și furtul de identificare sunt adesea realizate prin phishing. „Phishing” este termenul folosit pentru a descrie achiziția ilegală de informații personale pe internet. Criminalii cibernetici sparg adesea fișiere personale sau păcălesc oamenii să ofere date personale și/sau informații despre cont, pe internet, pe care le folosesc ulterior pentru a face achiziții ilegale sau pentru a transfera bani din conturi bancare.
Pe lângă infracțiunile financiare și de identitate, o investigație privind infracțiunile cibernetice poate viza și activități teroriste sau activități de pornografie infantilă care se desfășoară pe internet. Teroriştii, precum şi pornografii infantili, folosesc adesea anonimatul internetului pentru a ajuta la comiterea crimelor lor. Internetul oferă, de asemenea, o ofertă nesfârșită de potențiali cumpărători de videoclipuri sau fotografii pornografice pentru pornografi infantili.
La fel ca crimele tradiționale care lasă o urmă de hârtie, infracțiunile cibernetice conduc adesea o urmă digitală. Primul loc pe care trebuie să îl căutați într-o investigație a criminalității cibernetice, atunci, este să urmăriți traseul digital. Toată corespondența sau tranzacțiile pe internet trebuie să aibă un punct de origine. Găsirea unde a provenit comunicarea sau tranzacția este sarcina oficialilor de aplicare a legii care lucrează în investigarea criminalității cibernetice.
Investigarea criminalității cibernetice necesită adesea ca anchetatorii să cerceteze fișiere masive de computer încercând să conecteze toate punctele. Adesea, suspectul a încercat să șteargă fișiere sau comunicări incriminatoare. Din acest motiv, experții în tehnologia informației sunt folosiți frecvent pentru a prelua fișiere șterse sau comunicări de pe computere pentru a afla ce informații încerca suspectul să ascundă.
Odată ce informațiile sunt localizate, un contabil judiciar este adesea chemat să dea sens informațiilor localizate atunci când infracțiunea este o infracțiune financiară. Infracțiunile cibernetice, cum ar fi frauda sau delapidarea implică adesea tranzacții bancare foarte complexe, care necesită înțelegerea și urmărirea unui expert. Un contabil criminalist este cineva care este instruit să descopere chiar și cea mai mică inconsecvență în evidențele financiare.