Análisis forense de faltantes de efectivo, seguramente si as operado una red de ATMs o as estado involucrado en alguna area del banco de canales alternos que manejen el protocolo XFS, sabras que el Journal impreso o virtual es esencial para efectuar análisis de las operaciones y funcionamiento sobre las transacciones efectuadas.

Asta este punto esta claro es un archivo configurable en texto plano que se escribe cada vez que existe una transacción, su estructura (la información dispuesta en el archivo puede variar según banco y su lugar dentro del disco en el sistema operativo Windows).

En esta ocasión vamos a hablar desde el punto de vista de las empresas que ofrecen servicios de gestión , reposición de partes o de efectivo que afecten a la red de producción, puesto que desde la posición de entidad bancaria la solución que hemos desarrollado es un end-point inteligente que permite efectuar estas comprobaciones que vamos a ver .

Desde el punto de vista externo a la red y con bajos privilegios no podemos acceder a el core bancario y no deberíamos tener permisos de instalación de software forense o permisos para acceder a "manosear" el ATM.

Entonces el proceso reside en esperar la extracción del Journal Virtual para ser analizado, con información incompleta sobre la cantidad de errores que emergen de las operaciones, en ocasiones son miles de errores por días inclusive la investigación puede tener un promedio de 1 semana a 3 meses de investigación dependiendo del analista que ejecuta el trabajo manual de identificar los errores de Journal y identificar la asignación de culpa para la delimitar de la responsabilidad de la falta de efectivo que se tendrá que reponer.

Inclusive los casos tiene prioridad de revisión de acuerdo a la cantidad del monto de efectivo que falta, el cual si no es una suma importante las compañías de prestación de servicios a la red de ATMs generalmente asumen su responsabilidad en monto de efectivo menor y devuelven el monto sin ni siquiera efectuar el análisis correspondiente puesto que las horas hombre y el tiempo que se necesita para analizar es extremadamente largo.

Por otro punto herramientas forenses conocidas como encase, FTK o otras, no tienen conocimiento especializado de como efectuar el análisis y los correlacionadores de eventos no tienen la información necesaria para identificar la lógica del archivo y asignación de culpa sobre el efectivo que falta asociado al error del protocolo XFS.

Desde Cyttek Hemos creado una solución de análisis de datos masivos para resolver ese problema en estos simples pasos

1.- Crear caso
2.- Rellenar datos

XFS analitics

Son datos básicos de creación inicialización del caso.

En la siguiente imagen se muestra un ejemplo de las configuración de un faltante , pero en los parametros de identificación y clasificación se aceptan los siguientes modelos:

Hardware:

  • Diebold
  • NCR
  • Wincor Nixdorf
  • Triton

Software XFS:

  • Agilis
  • Aptra
  • Probase/Procash
  • Dynasty
  • KAL
  • Otros XFS (para los clientes que tengan XFS propios)

Sistema operativo:

  • Windows XP
  • Windows 7
  • Windows 8

imageATMinfoXFS

La única información necesaria es Journal Virtual y especificación de características del ATM el cual se pueden configurar siempre las mismas o en variación de cada red o selección libre para empresas que presten dichos de mantenimiento.

Una vez cargada la información puede agregar todos los Journal que crea necesario y cuanta mas información como eventos de Microsoft Event Viewer y eventos de reposición de efecto le permitirá al software ser mas exacto al momento de delimitar la culpabilidad del efectivo faltante durante el análisis de toda la información.

Pagina de análisis

Contiene toda la información necesaria para delimitar el evento pero no solamente los reportes, el software esta diseñado con un algoritmo de inteligencia que permite mediante su basta base de datos identificar en un rango de tiempo identificar el problema del monto de dinero que falta identificar todos los errores XFS de cualquier proveedor y asignar una culpabilidad del error, esto permite que las analíticas y resolución de casos se conviertan de casos de semanas o meses a resolverse en cuestión de minutos.

Reporte1
No solamente se auto clasifican y se entienden todos los errores XFS de forma automática según cada ATM versión y modelo si no que ademas les asigna un nivel de error

Reporte2
Ademas de ejecutar una linea de tiempo de todos los errores mapeados y clasificados sobre todas las fuentes de datos insertadas tenemos todo los posibles casos y datos para poder identificar y clasificar los datos en una linea de tiempo por prioridades y responsabilidades .

Una función única de nuestro software forense y que no encontrara en ningún otro software del mercado es la identificación de asignación de culpa del efectivo que falta.

lo interesante es que ademas podemos investigar el monto de dinero que falta , no el aproximado que se haya calculado por el area financiera

Nuestro software es capaz de entender la culpabilidad de quien pudo producir errores de dispensado, de bloqueo de lectura de tarjetas, errores de inserción de PIN, errores de hardware etc..

Para identificar de forma automática la culpabilidad del caso y para finalizar, permite una exportación en formato PDF para la presentación en cualquier caso de intermediación judicial o privada de resolución del monto de efectivo que falto o desapareció o algún error de producción.