ЭКСКЛЮЗИВНОЕ ИНТЕРВЬЮ С СОТРУДНИКОМ СЛУЖБЫ БЕЗОПАСНОСТИ СБЕРБАНКА.
ЭКСКЛЮЗИВНОЕ ИНТЕРВЬЮ С СОТРУДНИКОМ СЛУЖБЫ БЕЗОПАСНОСТИ СБЕРБАНКА ОТ ROYAL BANK!
ВОПРОСЫ И ОТВЕТЫ.
1) Вопрос: Сливает ли СберБанк базу тех, кто оставлял заявку на оформление кредита/кредитной карты?
Ответ: Все данные заёмщиков хранятся у нас в базе - 5 лет, практически любой старший
агент СБ имеет доступ к этой информации, и тут сами понимаете - всё зависит от "чистоплюйства"
работника. Отвечу что да, - сливают.
2) Вопрос: По каким параметрам антифрод-система оценивает операции, кроме всем известных и очевидных ip адрес устройства, суммы и направления платежа. Есть ли какие-то неожиданные параметры – например время совершения операции, количество предшествующих платежей по тому же направлению, процент от общего баланса на счете.
Ответ: АНТИФРОД-система оценивает риски исходя из: первой эко-системы, где хранится набор
правил, написанных человеком по определенных триггерам. О них я скажу далее. И по второй -
но это уже не эко-система, это отдельный ИИ (иск. интеллект) и реализуется он с
помощью нейросетей. С 2017 года был задан первый пуск ИИ, который до начала 2020
года обучал "сам себя" и на "поле боя" он вышел совсем недавно. Если сравнить его
с чем либо, то симметрия проводится с шахматным движком AlphaZero. Какие параметры
опыта заданы в АНТИФРОД - критериев более 3000. ИИ смотрит и анализирует всё: (!) важно (!)
первым делом она смотрит историю покупок, по-этому дам маленький совет: перед крупными транзакциями
максимально имитируй "гражданскую" деятельность (5-7 покупок в Монетке/аптеке), далее есть такая
штука как trojan protection, она напрямую видит информацию об устройстве пользователя, не важно -
десктоп это или мобильный гаджет. И тут я также дам подсказку - для крупных транзакций лучше
использовать IOS устройства, TP по какой то причине видит меньше данных именно на них. Конечно же
учитываются и ip, fingerpint, БИН, ID мерча, токен, геопозицию, время соверешния операции (к примеру
если ты делаешь обычно 3 перевода днём на сумму 10к, а потом совершил перевод ночью в 25к, то система
задумается, по какой причине ты сделал именно так), AF блокирует переводы/оплаты по одной карте
с разных устройств, имеющих разныe ip-адреса, также AF не любит, когда вы его "долбите", не стоит
повторять операцию (как минимум на третий раз) после неудачной попытки. И многие другие скрытые в BlackEngine
триггеры, о которых мне лично неизвестно.
3) Вопрос: Какую информацию собирает и передает на сервера мобильное приложение для ios и андроид. Собирает ли оно, например, контакты из телефонной книги.
Ответ: На системах Androdid - OpenSource, по-этому приложение видит всю подноготную, включая
и контакты сим-карты, версию ОС, адрес точки подключения/соты, время вкл/выкл устройства, местоположение
(даже если у вас PROXY, и да, это действительно так), и теперь самое главное - оно видит, собирает и ХРАНИТ
твои фотографии и смс-сообщения!! И мало того - передаёт их компаниям-партёрам. Всё это тщательно
маскируется под политкой конфиденциальности. Перейдите в настройки смартфона (приложения - сбербанк - разрешения)
и ты увидишь, что передаётся в общие базы. Даже отключив рядом с ними галочки, сбора, увы - не избежать.
В ситуации с IOS - дело обстоит немного иначе. Так как IOS имеет закрытый код, не все данные
передаются в базы. К примеру, я знаю, что на IOS данные соты остануться в безопасности.
4) Вопрос: Какие нововведения были внедрены СБ за последний год-два,
какой результат дали.
Овтет: Повторюсь - введено глубинное машинное обучение системы АНТИФРОД. С каждым днём ИИ становится
умнее. Также внесены некоторые поправки в принцип банковской тайны, это есть в октрытом доступе.
Что касается изменений в службе безопасности - скажу по себе - стали больше "пугать". А глобальных изменений
за полтора года я не заметил, конечно же, которые касаются именно меня.
5) Вопрос: С апреля банк подключился к системе СБП, изменится ли в этой связи принцип работы СБ или межбанковские переводы будут контролироваться в том же объеме, что и внутрибанковские.
Ответ: Здесь есть небольшая загвоздка, СБП появилась у нас после прохождения 3-ёх летнего теста
машинного обучения. Приницп тунеля межбанк/внутрибанк изменился, теперь при быстром переводе
в другой банк, к переводу подключается еще АНТИФРОД-система другого банка! И проверка
платежа по СБП (межбанк) осуществляется теперь не только от Backened-сервера к АБС, а теперь
и от Frontend-сервера к Backened-серверу.
6) Вопрос: Палит ли IMEI при активациях, хранит ли эти данные.
Ответ: Да, видит IMEI, даже если установлен запрет. А еще - передёт и использует.
7) Вопрос: При входе в лк собирает инфо по железу, айпи, размеры окна и прочее
Ответ: При входе в интерфейс личного кабинета, система под названием trojan protection, о
которой я говорил раньше - собирает информацию об IP/ГЕОпозиции/провайдере/MAC-адресе/железе.
Это не учитывается на beta-бразуерах Opera при выключенном RTC.
8) Вопрос: при каких условиях идет прозвон холдеру (при совершении перевода)
Ответ: Только в том случае, когда срабатывает Case Management, это спецаильная система, которая
решает, перевести обработку транзакции в ручной режим (операторский) или послать ее дальше на АБС.
Триггеры для ее решения хранятся в "разуме" ИИ, по-этому сказать о конкретных условиях сказать невозможно.
Это около 200 миллионов основных, и полтора миллиарда побочных процессов предсказания событий в Adaptive Authentication.
При совпадении хотя бы 5 из них - тебе в ручном режиме сразу же позвонит
такой человек. Большой совет - всегда будь готов ответить на вопросы, нас учат резко с подачей запрашивать
основные данные о холдере.
9) Вопрос: Правда ли, что приложение сбера делает фото с фронталки каждый раз,
когда ты входишь в приложение?
Ответ: Здесь всё более лояльно. При отключении этой функции, приложение наглеть не будет.
10) Вопрос: Мониторит ли сбербанк мои покупки на ги*ре?)
Ответ: Если серьезно - нет. Нам это не интересно до тех пор, пока мы не убедимся, что транзакция
совершена именно с целью покупки незаконной продукции. В большинстве случаев, сделать до востребования
это проблематично. Но при запросе органов, эту информацию конечно же проверяем и передаём.
11) Вопрос: Какова вероятность того что СБ спалит сотрудника, который выгружает инфу по картам, счетам и их владельцам? Всё индивидуально или есть какая-то методика и алгоритм?
Ответ: Существует особый key для каждого сотрудника, и выгрузить базу, защищенной уровнем High - практически невозможно.
Но информацию по картам, счетам, владельцам - я могу видеть одним кликом мыши. Буду честен -
каждый 5 сотрудник способствует так называемому пробиву. Всё это поддерживается сверху.
12) Вопрос: При блоке карты по 115-фз есть ли возможность реабилитации, т.е. возможность заново открыть карту?
Ответ: 30% процентов, повторяю - 30% процентов блока по 115-фз - это ошибка анализа данных.
Это самое уязвимое на данный момент место. И не скоро ИИ научится правильно отличать такие платежи.
По-этому СБ чуть лояльнее отсносятся к таким блокировкам, по крайней мере по сравнению с другими банками, называть я их не буду.
Здесь главное привести правильные доказательства. Для разблокировки как на войне, все бумаги хороши.
Из такой мукулатуры нам "нравятся" зарплатные листы, чеки об оплате и заверенные квитанции.
13) Вопрос: Как блокируются карты по 115 фз, то есть каков алгоритм выявления "черной операции"? Сейчас у меня в работе 3 карты на дропов которые с рук едят по карте в месяц операции на сумму 100к я ввожу и вывожу деньги с разных площадок с других карт гоняю средства туда сюда и между картами самого дропа в сбербанк онлайн, то есть я хочу чтобы в глазах системы карта казалась обычной " живой/белой" Итак сумма транзакций за месяц это прием денег с разных карт/разных держателей каждый раз, 100 тыс.
Ответ: Если ты приучил систему изначально к тому, что ты в среднем тратишь/хранишь/переводишь
объёмы в 100к, то скорее всего - тебя оставят в покое. Но если в одну неделю израсходовал 20к,
а в другую тебя резко приспичило потратить 100к - это повод задуматься системе и наложить на тебя
ответ под названием CHALLENGE или REVIEW. Избегай переводов с ИП и Юридических счетов, у таких транзакций триггеров гараздо больше.
Сами по себе регулярные платежи от 50к заставляют задуматься,
или при переводе большой суммы на холдера - и он моментально ее обналичивает, тоже ответ - CHALLENGE или REVIEW. Бывало попадали под критерий - "безосновательный" или из-за "отсутствия экономического смысла". (Минимум расписывай графу направление платежа для удаления триггера)
Мой совет: имитируйте "гражданскую" деятельность, делайте покупки в аптеках, продуктовых (особенно в компаниях-партнерах,
система вычитает баллы риска из-за таких операций в твою пользу), просто представь, что
за твоими действиями следит живой человек (ИИ АНТИФРОД), но он от части наивен.
14) Вопрос: Если прилетает больше 50 тыс за одну транзакцию это сильно палевно? Если за месяц общая сумма операций на 100к
Отвтет: Нет, не сильно. Ответ системы будет ALLOW (Железно разрешить, без марикровки кейса) или REVIEW (Разрешить, но потом задуматься)
15) Вопрос: сколько я могу в день выводить средств с карты в банкомате, чтобы не попасть под блок?2,3,4,5?может привязка по времени не чаще ,чем раз в 2 часа?
Ответ: Все зависит от класса карты. Для Visa Gold например лимит на снятие в день 300к.
Рекомендую держаться планки 2-3 снятия в день, как минимум один триггер останется в покое.
И опять же, настаиваю на имитации "гражданских" действий. Перед обналом сходи и купи себе воды. Это очень влияет.
16) Вопрос: Каков шанс что при "разработке" карты переводами сумм общей суммой за месяц в 500к , меня забанят за прием 100 тыс и вывод с банкомата каждый день?НЕ БОЛЬШЕ 500К
Ответ: С такой общей суммой ты уже надрессировал систему, значит триггеров для сработки стало меньше.
Шанс 40/60 в твою пользу (на последующий перевод). Ожидаемый ответ от системы - REVIEW. Но повторный такой трюк может оказаться
уже ответом CHALLENGE, что значит провести дополнительную верификацию транзакции.
17) Вопрос: Предположим дроп перевел деньги на мою личную карту, могут ли меня по транзакции через мой сбербанк онлайн найти?
Ответ: Могут, но перед этим надо попасть в разработку. Но даже попав в разработку, делать ничего
не будут (искать) в большинстве случаев. Дороже выйдет поиск концов, а терять средства никто не хочет.
18) Вопрос: Есть ли какая то привязка по местоположению если на улице Васи Пупкина 39
сидит "хозяин сбербанк онлайн" в который приходит 100к каждый день на РАЗНЫЕ карты
(по одному адресу в одном приложении) и переводится на карту дропа который снимает
каждый раз в одном банкомате на одной улице каждый день 100к.
Ответ: В системе есть такой триггер и он учитывается. Скорее всего будут проблемы после 3
таких транзакций.
19) Вопрос: Может ли сотрудник банка разблокировать карту на 100%? (свой человек)
Ответ: Конечно может, ты сможешь даже продолжить ей пользоваться долгое время.
20) Вопрос: Стоит у банкомата человек с картой, на эту карту каждые 5 минут приходят 2 тыс и каждые 5 минут этот человек снимает деньги.Что может произойти?
Ответ: На мелкие транзакции срабатывают совершенно иные триггеры. Внимание система обратит
только после (примерно) 5 таких фокусов. Скорее всего человеку, снимающему деньги - позвонят.
Здесь нужно обратить внимание, были ли такие фокусы в истории транзакций раньше? Как я говорил -
имитация спасёт от бед.
21) Вопрос: Что сделать, чтобы ничего не произошло?))))Может какие то паузы или разные суммы переводов.Имхо -за такие операции кто-нибудь приедет к банкомату)))
Ответ: Схема такая: в первый день делаешь два таких фокуса, во второй тоже два, перерыв день,
в четвертый делаешь три, в пятый тоже три. Всё, теперь система приучена и триггеры пауз снятия
будут в положении zero. За такие операции максимум ответ системы CHALLENGE и звоночек из СБ.
22) Вопрос: Как получить кредит/кредитную карту если были просрочки больше 6 мес в другом банке? есть ли шанс и может ли на это повлиять сотрудник банка?
Ответ: Если у тебя есть связь с сотрудником банка - существует одна уловка. Многие кредиторы ей пользуются.
Тебе оформляют кредит на очень мелкие суммы, либо отсоединияют проценты от текущих задолженностей
и создают отдельные мелкие кредиты. Их нужно погасить в срок (5 кредитов по 2к пример). Автоматически
твой балл заёмщика повышается и возможность получить кредит соответсвенно.
23) Вопрос: Не знаю относится это к вам или нет...предположим я ищу человека и он получает стипендию в Москве или рядом стоящих городах и соответственно там учится я знаю имя этого человека. Можно ли найти тех кого зовут условно "Акакий" получающего стипендию в Мск и по их(Акакиев) Сбербанку по документам найти человека у которого в прописке стоит скажем Зеленоград?Рассказчик из меня плохой извините)
Ответ: Отдалённо понимаю о чем идет речь. Если задать такие параметры в отдельной "песочнице" для
поиска СБ, есть шанс найти твоего Акакаия. Отвечу что да, можно, но сложно.
24) Вопрос: Есть "дроп" катается по России и каждый день в разных городах на разные карты принимает деньги и выводит в разных банкоматах. Где его могут обнаружить с точки зрения СБ?
Ответ: Таких случаев у нас очень много и видно это невооруженным глазом. Здесь нужно имитировать
максимально! Бери для этого города с малочисленным населением, это успокит несколько важных триггеров.
Не бери мегаполисы для этого. Обнаружить его могут где угодно, главное не создавать четко отлаженных
как по графику моделей поведения.
25) Вопрос: Как устроиться в СБ?какое образование надо,навыки, кому на лапу дать.
Ответ: В СБ почти не попасть простым гражданам. Мало одного образования, мало двух или трёх.
Мало чистой кредитной истории и "белоты" в личном деле. Нужно обладать исключительными навыками.
К примеру, ты можешь найти уявзимость в системе ИИ, ты можешь сделать вёрстку нового триггера
для поиска подозрительных транзакций, ты можешь выиграть грант, тебя самого могут заметить как в
случае со мной. Прояви себя.
26) Вопрос: Какая ответственность ждет сотрудника сбербанка за "сотрудничество с 3-ми лицами" пробивы состояние счетов и тд?
Ответ: По 183 УК я видел мало кто сел. Обычно по 395-1 ФЗ выгоняют, штрафуют и заносят в черный список банка.
Но это только на поверхности. От людей я слышал, что официально никуда не берут после таких выходок.
27) Вопрос: Симка Акакия Путлера привязана к карте Ирины Олеговны, вызовит подозрения?
Ответ: Нет, не вызовет до востребования. По востребованию к сотовому оператору направляется
упращенная форма-запрос для установления личности владельца сим-карты. Такие запросы совершаются
только в случае откровенной грязи.
28) Вопрос: Я беру машину в лизинг и сдаю ее в аренду "по документам" принимая деньги на карту сбербанка.Где я могу спалиться с отбеливанием?Дроп принял деньги 100тыс за аренду жигулей-Дроп снял их в кассе лично-Дроп на след день эти деньги (100тыс)через кассу отправил (60тыс)на N карту за вычетом моего процента.
Ответ: Благоприятно скажется то, что "дроп" забирает средства через "кассу". Учитывая этот факт,
воспроизвести модель поведения движения средств - довольно затруднительно.
29) Вопрос: Собственный заблокированный счет в Сбере по 115 ФЗ можно ли закрыть счет и получить таким образом деньги, которые обязаны выдать, так как при закрытии счета на нем не должно оставаться ни копейки.Сотрудник говорит что счет закроем, но деньги не выдадим так как стоит запрет расходных операций. Как происходит по факту, конкретно выдают ли заблокированные деньги? Ну если это невозможно и сотрудник прав что счета закроют и деньги не выдадут, то какие есть пути снятия ,или через несколько лет все же сами разбочат их?
Ответ: Всё правильно, ты не можешь ни открыть новый, ни вывести со старого, пока на лицо наложен
запрет. Я рекомендую всё делать по "доброму", выше я описал документы, которые мы "любим".
Сейчас по новым поправкам в 115-ФЗ эту блокировку могут даже рассмотреть заново с положительным
для тебя ответом. При таком исходе тебя могут попросить открыть новый счет и средства вернут туда, либо на другие реквизиты.
Если это не помогает, рекомендую найти знакомого сотрудника, за процент
для тебя разблокируют счет очень быстро.
30) Вопрос: Как относятся в СБ к операциям по покупке/продаже криптовалют и обменникам?
Ответ: С одной стороны криптовалюты децентролизованы и операции можно производить бесконтрольно. С другой - уже к нескольким тысячам операций
у нас были вопросы. Если обобщать - нас пока не дёргают на счёт крипты/обменников/бирж, но тревожные звоночки есть. По крайней мере это в регионах. К примеру недавно появилась возможность
отслеживать метки на транзакциях, если они пришли из даркнета. Тут страшно то, что ты ее никогда сам не увидишь и не знаешь, что это за средства.
Если мы увидим транзакцию с такой пометкой, моментально запрос ФИНМОНА с требованием доказать
источники. Старайся "мыть" криптовалюту через миксеры и только потом отправляй на счет, этим способом
ты сведешь к минимуму получение злостной метки. А в самом лучшем случае: крипта - сразу в нал через сервисы.
31) Вопрос: Если человек отправляет деньги на карту обменника и это выясняется при звонке для подтверждения перевода, могут ли заблокировать карту или дропа, за то, что она используется в обменнике криптовалют?
Ответ: Как это выясняется? Пока таких случаев лично у меня не было, здесь, повторюсь - всё лояльно. Еще есть время понаглеть с криптой.
В подобных звонках причиной/целью перевода объявляй - для биржы, для прикола. Блокировать не будут.
32) Вопрос: Какая сумма поступления денежных средств в месяц без обналички, а трансфером на другие карты является нормальной и не вызывет подозрений?
Ответ: Опять же, зависит от статуса карты и посдених операций, учитваются еще дполнительные триггеры. Возьми максимальный лимит по карте и
вычти из него 30-35%, получится сумма, к которой вопросов не будет. Для всего и вся - триггеры ведут себя уже более пристально после трансферов
выше 50к.
33) Вопрос: Возможен ли белый обмен криптовалюты с нормальными обьемами без блокировки карт банком и попыток уличить в 115 фз.
Ответ: Проводи заранее крипту через миксер, дабы избежать меток, для уверенности проводи раза три.
А вообще скажу так - средства от обмена крипты через сбербанк в больших объемах лучше никогда не делать.
Огромный совет - связка крипта-наличка.