Tietokonerikollisuus käsittää laajan valikoiman ja jatkuvasti kasvavia rikoksia. Monien erilaisten tietokonerikosten vuoksi myös tietoverkkorikollisuuden tutkinnassa käytetyt tekniikat ja menettelyt vaihtelevat. Usein tietoverkkorikollisuuden tutkinnassa on mukana lainvalvontaviranomaisia useilla lainkäyttöalueilla. Perinteiset lainvalvontaviranomaiset, rikostekniset kirjanpitäjät ja tietotekniikan asiantuntijat ovat kaikki usein mukana tietoverkkorikosten tutkinnassa.
Yleisiä esimerkkejä rikoksista, jotka voidaan luokitella tietoverkkorikoksiksi tai joihin voi sisältyä tietoverkkokomponentteja, ovat petokset, tietojenkalastelu ja identiteettivarkaudet sekä terroritoiminta ja lapsipornografia. Rikokset, kuten petos ja tunnistamisvarkaudet, tehdään usein tietojenkalastelulla. “Tietojenkalastelu” on termi, jota käytetään kuvaamaan henkilötietojen laitonta hankkimista Internetin kautta. Verkkorikolliset murtautuvat usein henkilökohtaisiin tiedostoihin tai huijaavat ihmisiä antamaan henkilökohtaisia tietoja ja/tai tilitietoja Internetissä, jota he myöhemmin käyttävät laittomien ostosten tekemiseen tai rahan siirtämiseen pankkitileiltä.
Rahoitus- ja identiteettirikosten lisäksi tietoverkkorikollisuuden tutkinta voi kohdistua myös terroritoimintaan tai Internetissä tapahtuvaan lapsipornografiseen toimintaan. Terroristit ja lapsipornografit käyttävät usein Internetin nimettömyyttä avustaakseen rikoksiaan. Internet tarjoaa myös loputtoman määrän potentiaalisia ostajia pornografisille videoille tai lapsipornografien valokuville.
Aivan kuten perinteiset rikokset, jotka jättävät paperiradan, tietoverkkorikokset johtavat usein digitaaliseen polkuun. Ensimmäinen paikka tietoverkkorikollisuuden tutkinnassa on siis seurata digitaalista polkua. Kaikissa Internet -kirjeenvaihdoissa tai tapahtumissa on oltava lähtökohta. Viestinnän tai tapahtuman alkuperä on selvittää tietoverkkorikollisuuden tutkinnassa työskentelevien lainvalvontaviranomaisten tehtävä.
Verkkorikollisuuden tutkinta vaatii usein tutkijoita selaamaan massiivisia tietokonetiedostoja, jotka yrittävät yhdistää kaikki pisteet. Usein epäilty on yrittänyt poistaa rasittavia tiedostoja tai viestintää. Tästä syystä tietotekniikan asiantuntijoita käytetään usein hakemaan poistettuja tiedostoja tai viestintää tietokoneilta selvittääkseen, mitä tietoja epäilty yritti salata.
Kun tiedot on löydetty, oikeuslääketieteen kirjanpitäjää pyydetään usein ymmärtämään tiedot, jotka sijaitsevat silloin, kun rikos on talousrikos. Verkkorikokset, kuten petos tai kavallus, sisältävät usein erittäin monimutkaisia pankkitapahtumia, joiden ymmärtäminen ja noudattaminen edellyttää asiantuntijaa. Oikeuslääketieteen kirjanpitäjä on henkilö, joka on koulutettu havaitsemaan pienimmätkin epäjohdonmukaisuudet kirjanpidossa.