Интервью с сотрудником СБ Сбербанка

Алло, слив данных? Да, сбербанк на связи

Вся информация написанная здесь - 100% правда, лично от сотрудника СБ.

• Сливает ли Сбербанк базу тех, кто оставлял заявку на оформление кредита/кредитной карты?

-Все данные заёмщиков хранятся у нас в базе 5 лет, практически любой старший агент СБ имеет доступ к этой информации, и тут сами понимаете - всё зависит от "чистоплюйства" работника. Отвечу что да, - сливают.

• По каким параметрам антифрод система оценивает операции, кроме известных и очевидных (ip адрес устройства, суммы, направления платежа)?

-Система оценивает риски исходя из первой эко-системы, где хранится набор правил, написанных человеком по определенных триггерам. И по второй - это уже отдельный ИИ. Критериев более 3000.
ИИ смотрит и анализирует всё: первым делом смотрит историю покупок, по-этому дам маленький совет: перед крупными транзакциями максимально имитируй "гражданскую" деятельность, есть такая штука, как trojan protection, она напрямую видит информацию об устройстве пользователя, не важно комп или мобильный гаджет.
Тут я также дам подсказку - для крупных транзакций лучше использовать IOS устройства, TP по какой-то причине видит меньше данных именно на них. Конечно же учитываются и ip, БИН, ID мерча, токен, геопозиция, время совершения операции (к примеру если ты делаешь обычно 3 перевода днём на сумму 10к, а потом совершил перевод ночью в 25к, то система задумается, по какой причине ты сделал именно так), фрод блокирует переводы/оплаты по одной карте с разных устройств, имеющих разные ip-адреса, также антифрод не любит, когда вы его "долбите", не стоит повторять операцию (как минимум на третий раз) после неудачной попытки.
И многие другие скрытые триггеры, о которых мне лично неизвестно.


Упрощенная схема антифрода

-На системах Androdid - OpenSource, по-этому приложение видит всю подноготную, включая и контакты сим-карты, версию ОС, адрес точки подключения/соты, время вкл/выкл устройства, местоположение (даже если у вас PROXY, и да, это действительно так), и теперь самое главное - оно видит, собирает и ХРАНИТ твои фотографии и смс-сообщения!! И мало того - передаёт их компаниям-партнёрам.
Всё это тщательно маскируется под политикой конфиденциальности. Перейдите в настройки смартфона (приложения - сбербанк - разрешения) и ты увидишь, что передаётся в общие базы. Даже отключив рядом с ними галочки, сбора, увы - не избежать. В ситуации с IOS - дело обстоит немного иначе. Так как IOS имеет закрытый код, не все данные передаются в базы. К примеру, я знаю, что на IOS данные соты останутся в безопасности.

• Какие нововведения были внедрены СБ за последний год-два, какой результат дали?

-С каждым днём ИИ становится умнее. Также внесены некоторые поправки в принцип банковской тайны, это есть в открытом доступе.
Что касается изменений в службе безопасности - скажу по себе - стали больше "пугать". А глобальных изменений за полтора года я не заметил, конечно же, которые касаются именно меня.

• При входе в лк собирает инфо по железу, айпи, размеры окна и прочее?

-При входе в интерфейс личного кабинета, система под названием trojan protection, о которой я говорил раньше - собирает информацию об IP/геопозиции/провайдере/MAC-адресе/железе.
Это не учитывается на beta - бразуерах Opera при выключенном RTC.

• При каких условиях идет прозвон холдеру ?(при совершении перевода)

-Только в том случае, когда срабатывает Case Management, это специальная система, которая решает, перевести обработку транзакции в ручной режим (операторский) или послать ее дальше на АБС. Триггеры для ее решения хранятся в "разуме" ИИ, по-этому сказать о конкретных условиях сказать невозможно. Это около 200 миллионов основных, и полтора миллиарда побочных процессов предсказания событий. При совпадении хотя бы 5 из них - тебе в ручном режиме сразу же позвонит такой человек. Большой совет - всегда будь готов ответить на вопросы, нас учат резко с подачей запрашивать основные данные о холдере.

• Правда ли, что приложение сбера делает фото с фронталки каждый раз, когда ты входишь в приложение?

-Здесь всё более лояльно. При отключении этой функции, приложение наглеть не будет.

• Мониторит ли сбербанк мои покупки на гидре?

-Если серьезно - нет. Нам это не интересно до тех пор, пока мы не убедимся, что транзакция совершена именно с целью покупки незаконной продукции. В большинстве случаев, сделать до востребования это проблематично. Но при запросе органов, эту информацию конечно же проверяем и передаём.

• Какова вероятность того что СБ спалит сотрудника, который выгружает инфу по картам, счетам и их владельцам? Всё индивидуально или есть какая-то методика и алгоритм?

-Существует особый key для каждого сотрудника, и выгрузить базу, защищенной уровнем High - практически невозможно. Но информацию по картам, счетам, владельцам - я могу видеть одним кликом мыши. Буду честен - каждый 5 сотрудник способствует так называемому пробиву. Всё это поддерживается сверху.

• При блоке карты по 115-фз есть ли возможность реабилитации, т.е. возможность заново открыть карту?

-30% процентов блока по 115-фз - это ошибка анализа данных. Это самое уязвимое на данный момент место. И не скоро ИИ научится правильно отличать такие платежи. По-этому СБ чуть лояльнее относятся к таким блокировкам, по крайней мере по сравнению с другими банками, называть я их не буду. Здесь главное привести правильные доказательства. Для разблокировки как на войне, все бумаги хороши. Из такой макулатуры нам "нравятся" зарплатные листы, чеки об оплате и заверенные квитанции.

• Как блокируются карты по 115 фз, то есть каков алгоритм выявления "черной операции"?

-Сейчас у меня в работе 3 карты на дропов которые едят по карте в месяц, операции на сумму 100к. Я ввожу и вывожу деньги с разных площадок, с других карт, гоняю средства туда - сюда и между картами самого дропа в сбербанк онлайн, то есть я хочу чтобы в глазах системы карта казалась обычной " живой/белой"
Итак сумма транзакций за месяц это прием денег с разных карт/разных держателей каждый раз, 100 тыс. Если ты приучил систему изначально к тому, что ты в среднем тратишь/хранишь/переводишь объёмы в 100к, то скорее всего - тебя оставят в покое. Но если в одну неделю израсходовал 20к, а в другую тебя резко приспичило потратить 100к - это повод задуматься системе и наложить на тебя ответ под названием CHALLENGE или REVIEW. Избегай переводов с ИП и Юридических счетов, у таких транзакций триггеров гораздо больше.
Сами по себе регулярные платежи от 50к заставляют задуматься, или при переводе большой суммы на холдера - и он моментально ее обналичивает, тоже ответ - CHALLENGE или REVIEW. Бывало попадали под критерий - "безосновательный" или из-за "отсутствия экономического смысла". (Минимум расписывай графу направление платежа для удаления триггера) Мой совет: имитируйте "гражданскую" деятельность, делайте покупки в аптеках, продуктовых (особенно в компаниях-партнерах, система вычитает баллы риска из-за таких операций в твою пользу), просто представь, что за твоими действиями следит живой человек (ИИ АНТИФРОД), но он от части наивен.

• Сколько я могу в день выводить средств с карты в банкомате чтобы не попасть под блок?

-Все зависит от класса карты. Для Visa Gold например лимит на снятие в день 300к. Рекомендую держаться планки 2-3 снятия в день, как минимум один триггер останется в покое. И опять же, настаиваю на имитации "гражданских" действий. Перед обналом сходи и купи себе воды. Это очень влияет.

• Предположим дроп перевел деньги на мою личную карту, могут ли меня по транзакции через мой сбербанк онлайн найти?

-Могут, но перед этим надо попасть в разработку. Но даже попав в разработку, делать ничего не будут в большинстве случаев. Дороже выйдет поиск концов, а терять средства никто не хочет.

• Может ли сотрудник банка разблокировать карту? (свой человек)

-Конечно может, ты сможешь даже продолжить ей пользоваться долгое время.

• Стоит у банкомата человек с картой, на эту карту каждые 5 минут приходят 2 тыс и каждые 5 минут этот человек снимает деньги. Что может произойти?

-На мелкие транзакции срабатывают совершенно иные триггеры. Внимание система обратит только после (примерно) 5 таких фокусов. Скорее всего человеку, снимающему деньги - позвонят. Здесь нужно обратить внимание, были ли такие фокусы в истории транзакций раньше? Как я говорил - имитация спасёт от бед.

• Что сделать, чтобы ничего не произошло?

-Схема такая: в первый день делаешь два таких фокуса, во второй тоже два, перерыв день, в четвертый делаешь три, в пятый тоже три. Всё, теперь система приучена и триггеры пауз снятия будут в положении zero. За такие операции максимум ответ системы CHALLENGE и звоночек из СБ.

• Предположим я ищу человека и он получает стипендию в Москве или рядом стоящих городах и соответственно там учится я знаю имя этого человека. Можно ли найти тех кого зовут условно "Иван" получающего стипендию в Мск и по их Сбербанку по документам найти человека у которого в прописке стоит скажем Зеленоград? Рассказчик из меня плохой извините.

-Отдалённо понимаю о чем идет речь. Если задать такие параметры в отдельной "песочнице" для поиска СБ, есть шанс найти твоего Иван. Отвечу что да, можно, но сложно.

• Дроп катается по России и каждый день в разных городах на разные карты принимает деньги и выводит в разных банкоматах. Где его могут обнаружить с точки зрения СБ?

-Таких случаев у нас очень много и видно это невооруженным глазом. Здесь нужно имитировать максимально! Бери для этого города с малочисленным населением, это успокоит несколько важных триггеров. Не бери мегаполисы для этого. Обнаружить его могут где угодно, главное не создавать четко отлаженных как по графику моделей поведения.

• Как устроиться в СБ?какое образование надо,навыки, кому на лапу дать?

-В СБ почти не попасть простым гражданам. Мало одного образования, мало двух или трёх. Мало чистой кредитной истории и "белоты" в личном деле. Нужно обладать исключительными навыками. К примеру, ты можешь найти уязвимость в системе ИИ, ты можешь сделать вёрстку нового триггера для поиска подозрительных транзакций, ты можешь выиграть грант, тебя самого могут заметить как в случае со мной. Прояви себя.

• Какая ответственность ждет сотрудника сбербанка за "сотрудничество с 3-ми лицами" пробивы состояние счетов и тд?

По 183 УК я видел мало кто сел. Обычно по 395-1 ФЗ выгоняют, штрафуют и заносят в черный список банка. Но это только на поверхности. От людей я слышал, что официально никуда не берут после таких выходок.

• Свой счёт заблокированный в сбере по 115 ФЗ, можно ли закрыть счет и получить таким образом деньги которые обязаны выдать? Так как при закрытии счета на нем не должно оставаться ни копейки. Какие есть пути снятия ,или через несколько лет все же сами разблочат их?

-Всё правильно, ты не можешь ни открыть новый, ни вывести со старого, пока на лицо наложен запрет. Сейчас по новым поправкам в 115-ФЗ эту блокировку могут даже рассмотреть заново с положительным для тебя ответом. При таком исходе тебя могут попросить открыть новый счет и средства вернут туда, либо на другие реквизиты. Если это не помогает, рекомендую найти знакомого сотрудника, за процент для тебя разблокируют счет очень быстро.

• Как относятся в СБ к операциям по покупке/продаже криптовалют и обменникам?

-С одной стороны криптовалюты децентрализованы и операции можно производить бесконтрольно. С другой - уже к нескольким тысячам операций у нас были вопросы. Если обобщать - нас пока не дёргают на счёт крипты/обменников/бирж, но тревожные звоночки есть. По крайней мере это в регионах.
К примеру недавно появилась возможность отслеживать метки на транзакциях, если они пришли из даркнета. Тут страшно то, что ты ее никогда сам не увидишь и не знаешь, что это за средства. Если мы увидим транзакцию с такой пометкой, моментально запрос ФИНМОНА с требованием доказать источники. Старайся "мыть" криптовалюту через миксеры и только потом отправляй на счет, этим способом ты сведешь к минимуму получение злостной метки. А в самом лучшем случае: крипта - сразу в нал через сервисы.

• Возможен ли белый обмен криптовалюты с нормальными обьемами без блокировки карт банком и попыток уличить в 115 фз?

-Проводи заранее крипту через миксер, дабы избежать меток, для уверенности проводи раза три. Принцип думаю ясен что не только работает так Сбербанк и остальные все так же. А вообще скажу так - средства от обмена крипты через сбербанк в больших объемах лучше никогда не делать. Огромный совет - связка крипта-наличка.

 

в раздел юмор

 

потому что это сбербанк тут дурню все понятно
-Все зависит от класса карты. Для Visa Gold например лимит на снятие в день 300к. Рекомендую держаться планки 2-3 снятия в день

 

В целом интересная статья.Стоит прочесть и задуматься (пусть что то и написанл нераельно) но в целом процесс сбора инфы правдивый и подобные бодьшие банки аналогично работают.Вот только у кого то могут быть технологии по лучше а у кого то похуже.
Но в целом то что банки собирают/сливают ваши данные это факт!

 

большой брат следит за тобой. как то так я в серьез

 

да есть такие дела