Данная статья является текстовой версией объемного интервью с сотрудником СБ (службы безопасности) зеленого банка. Само интервью проведено ребятами из RoyalBank и будет интересно как арбитражникам и вебмастерам, так и обычным пользователям интернета. Возможно данное интервью является вымышленным и исключительно плодом воображения автора. Мы не можем быть на 100% уверены в подлинности, достоверности и отсутствии искажения изложенной информации. Авторские орфография и пунктуация сохранены.
В статье говорится про триггеры, суммы переводов/снятий, блокировки средств, обменники, дропов, отношение к криптовалютам и тд.
1) Вопрос: Сливает ли зеленый Банк базу тех, кто оставлял заявку
на оформление кредита/кредитной карты?
Ответ: Все данные заёмщиков хранятся у нас в базе — 5 лет, практически любой старший
агент СБ имеет доступ к этой информации, и тут сами понимаете — всё зависит от «чистоплюйства»
работника. Отвечу что да, — сливают.
2) Вопрос: По каким параметрам антифрод-система оценивает операции,
кроме всем известных и очевидных ip адрес устройства, суммы
и направления платежа. Есть ли какие-то неожиданные параметры –
например время совершения операции, количество предшествующих
платежей по тому же направлению, процент от общего баланса на счете.
Ответ: АНТИФРОД-система оценивает риски исходя из: первой эко-системы, где хранится набор
правил, написанных человеком по определенных триггерам. О них я скажу далее. И по второй — но это уже не эко-система, это отдельный ИИ (иск. интеллект) и реализуется он с
помощью нейросетей. С 2017 года был задан первый пуск ИИ, который до начала 2020 года обучал «сам себя» и на «поле боя» он вышел совсем недавно. Если сравнить его с чем либо, то симметрия проводится с шахматным движком AlphaZero. Какие параметры опыта заданы в АНТИФРОД — критериев более 3000. ИИ смотрит и анализирует всё: (!) важно (!) первым делом она смотрит историю покупок, по-этому дам маленький совет: перед крупными транзакциями
максимально имитируй «гражданскую» деятельность (5-7 покупок в Монетке/аптеке), далее есть такая штука как trojan protection, она напрямую видит информацию об устройстве пользователя, не важно — десктоп это или мобильный гаджет.
И тут я также дам подсказку — для крупных транзакций лучше использовать IOS устройства, TP по какой то причине видит меньше данных именно на них. Конечно же учитываются и ip, fingerpint, БИН, ID мерча, токен, геопозицию, время соверешния операции (к примеру
если ты делаешь обычно 3 перевода днём на сумму 10к, а потом совершил перевод ночью в 25к, то система задумается, по какой причине ты сделал именно так), AF блокирует переводы/оплаты по одной карте с разных устройств, имеющих разныe ip-адреса, также AF не любит, когда вы его «долбите», не стоит повторять операцию (как минимум на третий раз) после неудачной попытки. И многие другие скрытые в BlackEngine триггеры, о которых мне лично неизвестно.
3) Вопрос: Какую информацию собирает и передает на сервера мобильное
приложение для ios и андроид. Собирает ли оно,
например, контакты из телефонной книги.
Ответ: На системах Androdid — OpenSource, по-этому приложение видит всю подноготную, включая
и контакты сим-карты, версию ОС, адрес точки подключения/соты, время вкл/выкл устройства, местоположение (даже если у вас PROXY, и да, это действительно так), и теперь самое главное — оно видит, собирает и ХРАНИТ твои фотографии и смс-сообщения!! И мало того — передаёт их компаниям-партёрам. Всё это тщательно маскируется под политкой конфиденциальности. Перейдите в настройки смартфона (приложения — зеленый банк — разрешения) и ты увидишь, что передаётся в общие базы. Даже отключив рядом с ними галочки, сбора, увы — не избежать.
В ситуации с IOS — дело обстоит немного иначе. Так как IOS имеет закрытый код, не все данные
передаются в базы. К примеру, я знаю, что на IOS данные соты остануться в безопасности.
4) Вопрос: Какие нововведения были внедрены СБ за последний год-два,
какой результат дали.
Ответ: Повторюсь — введено глубинное машинное обучение системы АНТИФРОД. С каждым днём ИИ становится
умнее. Также внесены некоторые поправки в принцип банковской тайны, это есть в октрытом доступе.
Что касается изменений в службе безопасности — скажу по себе — стали больше «пугать». А глобальных изменений
за полтора года я не заметил, конечно же, которые касаются именно меня.
5) Вопрос: С апреля банк подключился к системе СБП, изменится ли в
этой связи принцип работы СБ или межбанковские переводы будут
контролироваться в том же объеме, что и внутрибанковские.
Ответ: Здесь есть небольшая загвоздка, СБП появилась у нас после прохождения 3-ёх летнего теста
машинного обучения. Приницп тунеля межбанк/внутрибанк изменился, теперь при быстром переводе
в другой банк, к переводу подключается еще АНТИФРОД-система другого банка! И проверка
платежа по СБП (межбанк) осуществляется теперь не только от Backened-сервера к АБС, а теперь
и от Frontend-сервера к Backened-серверу.
6) Вопрос: Палит ли IMEI при активациях, хранит ли эти данные.
Ответ: Да, видит IMEI, даже если установлен запрет. А еще — передёт и использует.
7) Вопрос: При входе в лк собирает инфо по железу, айпи, размеры окна и прочее
Ответ: При входе в интерфейс личного кабинета, система под названием trojan protection, о
которой я говорил раньше — собирает информацию об IP/ГЕОпозиции/провайдере/MAC-адресе/железе.
Это не учитывается на beta-бразуерах Opera при выключенном RTC.
8) Вопрос: при каких условиях идет прозвон холдеру (при совершении перевода)
Ответ: Только в том случае, когда срабатывает Case Management, это спецаильная система, которая
решает, перевести обработку транзакции в ручной режим (операторский) или послать ее дальше на АБС.
Триггеры для ее решения хранятся в «разуме» ИИ, по-этому сказать о конкретных условиях сказать невозможно.
Это около 200 миллионов основных, и полтора миллиарда побочных процессов предсказания событий в Adaptive Authentication.
При совпадении хотя бы 5 из них — тебе в ручном режиме сразу же позвонит
такой человек. Большой совет — всегда будь готов ответить на вопросы, нас учат резко с подачей запрашивать
основные данные о холдере.
9) Вопрос: Правда ли, что приложение сбера делает фото с фронталки каждый раз,
когда ты входишь в приложение?
Ответ: Здесь всё более лояльно. При отключении этой функции, приложение наглеть не будет.
10) Вопрос: Мониторит ли зеленый банк мои покупки на ги*ре?)
Ответ: Если серьезно — нет. Нам это не интересно до тех пор, пока мы не убедимся, что транзакция
совершена именно с целью покупки незаконной продукции. В большинстве случаев, сделать до востребования
это проблематично. Но при запросе органов, эту информацию конечно же проверяем и передаём.
11) Вопрос: Какова вероятность того что СБ спалит сотрудника,
который выгружает инфу по картам, счетам и их владельцам?
Всё индивидуально или есть какая-то методика и алгоритм?
Ответ: Существует особый key для каждого сотрудника, и выгрузить базу, защищенной уровнем High — практически невозможно.
Но информацию по картам, счетам, владельцам — я могу видеть одним кликом мыши. Буду честен —
каждый 5 сотрудник способствует так называемому пробиву. Всё это поддерживается сверху.
12) Вопрос: При блоке карты по 115-фз есть ли возможность реабилитации,
т.е. возможность заново открыть карту?
Ответ: 30% процентов, повторяю — 30% процентов блока по 115-фз — это ошибка анализа данных.
Это самое уязвимое на данный момент место. И не скоро ИИ научится правильно отличать такие платежи.
По-этому СБ чуть лояльнее отсносятся к таким блокировкам, по крайней мере по сравнению с другими банками, называть я их не буду.
Здесь главное привести правильные доказательства. Для разблокировки как на войне, все бумаги хороши.
Из такой мукулатуры нам «нравятся» зарплатные листы, чеки об оплате и заверенные квитанции.
13) Вопрос: Как блокируются карты по 115 фз, то есть каков алгоритм выявления «черной операции»?
Сейчас у меня в работе 3 карты на дропов которые с рук едят по карте в месяц
операции на сумму 100к я ввожу и вывожу деньги с разных площадок с других карт
гоняю средства туда сюда и между картами самого дропа в зеленом банке онлайн,
то есть я хочу чтобы в глазах системы карта казалась обычной » живой/белой»
Итак сумма транзакций за месяц это прием денег с разных карт/разных держателей
каждый раз, 100 тыс.
Ответ: Если ты приучил систему изначально к тому, что ты в среднем тратишь/хранишь/переводишь
объёмы в 100к, то скорее всего — тебя оставят в покое. Но если в одну неделю израсходовал 20к,
а в другую тебя резко приспичило потратить 100к — это повод задуматься системе и наложить на тебя
ответ под названием CHALLENGE или REVIEW. Избегай переводов с ИП и Юридических счетов, у таких транзакций триггеров гараздо больше.
Сами по себе регулярные платежи от 50к заставляют задуматься,
или при переводе большой суммы на холдера — и он моментально ее обналичивает, тоже ответ — CHALLENGE или REVIEW. Бывало попадали под критерий — «безосновательный» или из-за «отсутствия экономического смысла». (Минимум расписывай графу направление платежа для удаления триггера)
Мой совет: имитируйте «гражданскую» деятельность, делайте покупки в аптеках, продуктовых (особенно в компаниях-партнерах,
система вычитает баллы риска из-за таких операций в твою пользу), просто представь, что
за твоими действиями следит живой человек (ИИ АНТИФРОД), но он от части наивен.
14) Вопрос: Если прилетает больше 50 тыс за одну транзакцию это сильно палевно?
Если за месяц общая сумма операций на 100к
Ответ: Нет, не сильно. Ответ системы будет ALLOW (Железно разрешить, без марикровки кейса) или REVIEW (Разрешить, но потом задуматься)
15) Вопрос: сколько я могу в день выводить средств с карты в банкомате,
чтобы не попасть под блок?2,3,4,5?может привязка по времени не чаще ,чем раз в 2 часа?
Ответ: Все зависит от класса карты. Для Visa Gold например лимит на снятие в день 300к.
Рекомендую держаться планки 2-3 снятия в день, как минимум один триггер останется в покое.
И опять же, настаиваю на имитации «гражданских» действий. Перед обналом сходи и купи себе воды. Это очень влияет.
16) Вопрос: Каков шанс что при «разработке» карты переводами сумм общей суммой за месяц в 500к ,
меня забанят за прием 100 тыс и вывод с банкомата каждый день?НЕ БОЛЬШЕ 500К
Ответ: С такой общей суммой ты уже надрессировал систему, значит триггеров для сработки стало меньше.
Шанс 40/60 в твою пользу (на последующий перевод). Ожидаемый ответ от системы — REVIEW. Но повторный такой трюк может оказаться
уже ответом CHALLENGE, что значит провести дополнительную верификацию транзакции.
17) Вопрос: Предположим дроп перевел деньги на мою личную карту,
могут ли меня по транзакции через мой банк онлайн найти?
Ответ: Могут, но перед этим надо попасть в разработку. Но даже попав в разработку, делать ничего
не будут (искать) в большинстве случаев. Дороже выйдет поиск концов, а терять средства никто не хочет.
18) Вопрос: Есть ли какая то привязка по местоположению если на улице Васи Пупкина 39
сидит «хозяин зеленого банка онлайн» в который приходит 100к каждый день на РАЗНЫЕ карты
(по одному адресу в одном приложении) и переводится на карту дропа который снимает
каждый раз в одном банкомате на одной улице каждый день 100к.
Ответ: В системе есть такой триггер и он учитывается. Скорее всего будут проблемы после 3
таких транзакций.
19) Вопрос: Может ли сотрудник банка разблокировать карту на 100%? (свой человек)
Ответ: Конечно может, ты сможешь даже продолжить ей пользоваться долгое время.
20) Вопрос: Стоит у банкомата человек с картой, на эту карту каждые 5 минут приходят
2 тыс и каждые 5 минут этот человек снимает деньги.Что может произойти?
Ответ: На мелкие транзакции срабатывают совершенно иные триггеры. Внимание система обратит
только после (примерно) 5 таких фокусов. Скорее всего человеку, снимающему деньги — позвонят.
Здесь нужно обратить внимание, были ли такие фокусы в истории транзакций раньше? Как я говорил —
имитация спасёт от бед.
21) Вопрос: Что сделать, чтобы ничего не произошло?))))Может какие то паузы или разные
суммы переводов.Имхо -за такие операции кто-нибудь приедет к банкомату)))
Ответ: Схема такая: в первый день делаешь два таких фокуса, во второй тоже два, перерыв день,
в четвертый делаешь три, в пятый тоже три. Всё, теперь система приучена и триггеры пауз снятия
будут в положении zero. За такие операции максимум ответ системы CHALLENGE и звоночек из СБ.
22) Вопрос: Как получить кредит/кредитную карту если были просрочки больше 6 мес в другом банке?
есть ли шанс и может ли на это повлиять сотрудник банка?
Ответ: Если у тебя есть связь с сотрудником банка — существует одна уловка. Многие кредиторы ей пользуются.
Тебе оформляют кредит на очень мелкие суммы, либо отсоединияют проценты от текущих задолженностей
и создают отдельные мелкие кредиты. Их нужно погасить в срок (5 кредитов по 2к пример). Автоматически
твой балл заёмщика повышается и возможность получить кредит соответсвенно.
23) Вопрос: Не знаю относится это к вам или нет…предположим я ищу человека и он
получает стипендию в Москве или рядом стоящих городах и соответственно там
учится я знаю имя этого человека. Можно ли найти тех кого зовут условно «Акакий»
получающего стипендию в Мск и по их(Акакиев) банку по документам найти
человека у которого в прописке стоит скажем Зеленоград? Рассказчик из меня плохой извините)
Ответ: Отдалённо понимаю о чем идет речь. Если задать такие параметры в отдельной «песочнице» для
поиска СБ, есть шанс найти твоего Акакаия. Отвечу что да, можно, но сложно.
24) Вопрос: Есть «дроп» катается по России и каждый день в разных городах на разные карты
принимает деньги и выводит в разных банкоматах. Где его могут обнаружить с точки зрения СБ?
Ответ: Таких случаев у нас очень много и видно это невооруженным глазом. Здесь нужно имитировать
максимально! Бери для этого города с малочисленным населением, это успокит несколько важных триггеров.
Не бери мегаполисы для этого. Обнаружить его могут где угодно, главное не создавать четко отлаженных
как по графику моделей поведения.
25) Вопрос: Как устроиться в СБ?какое образование надо,навыки, кому на лапу дать.
Ответ: В СБ почти не попасть простым гражданам. Мало одного образования, мало двух или трёх.
Мало чистой кредитной истории и «белоты» в личном деле. Нужно обладать исключительными навыками.
К примеру, ты можешь найти уявзимость в системе ИИ, ты можешь сделать вёрстку нового триггера
для поиска подозрительных транзакций, ты можешь выиграть грант, тебя самого могут заметить как в
случае со мной. Прояви себя.
26) Вопрос: Какая ответственность ждет сотрудника зеленого банка за «сотрудничество с 3-ми лицами»
пробивы состояние счетов и тд?
Ответ: По 183 УК я видел мало кто сел. Обычно по 395-1 ФЗ выгоняют, штрафуют и заносят в черный список банка.
Но это только на поверхности. От людей я слышал, что официально никуда не берут после таких выходок.
27) Вопрос: Симка Акакия Путлера привязана к карте Ирины Олеговны, вызовит подозрения?
Ответ: Нет, не вызовет до востребования. По востребованию к сотовому оператору направляется
упращенная форма-запрос для установления личности владельца сим-карты. Такие запросы совершаются
только в случае откровенной грязи.
28) Вопрос: Я беру машину в лизинг и сдаю ее в аренду «по документам» принимая деньги на
карту зеленого банка.Где я могу спалиться с отбеливанием?Дроп принял деньги 100тыс за
аренду жигулей-Дроп снял их в кассе лично-Дроп на след день эти деньги
(100тыс)через кассу отправил (60тыс)на N карту за вычетом моего процента.
Ответ: Благоприятно скажется то, что «дроп» забирает средства через «кассу». Учитывая этот факт,
воспроизвести модель поведения движения средств — довольно затруднительно.
29) Вопрос: Собственный заблокированный счет в Сбере по 115 ФЗ можно ли закрыть счет и
получить таким образом деньги, которые обязаны выдать, так как при закрытии
счета на нем не должно оставаться ни копейки.Сотрудник говорит что счет
закроем, но деньги не выдадим так как стоит запрет расходных операций.
Как происходит по факту, конкретно выдают ли заблокированные деньги?
Ну если это невозможно и сотрудник прав что счета закроют и деньги не
выдадут, то какие есть пути снятия ,или через несколько лет все же сами разбочат их?
Ответ: Всё правильно, ты не можешь ни открыть новый, ни вывести со старого, пока на лицо наложен
запрет. Я рекомендую всё делать по «доброму», выше я описал документы, которые мы «любим».
Сейчас по новым поправкам в 115-ФЗ эту блокировку могут даже рассмотреть заново с положительным
для тебя ответом. При таком исходе тебя могут попросить открыть новый счет и средства вернут туда, либо на другие реквизиты.
Если это не помогает, рекомендую найти знакомого сотрудника, за процент
для тебя разблокируют счет очень быстро.
30) Вопрос: Как относятся в СБ к операциям по покупке/продаже криптовалют и обменникам?
Ответ: С одной стороны криптовалюты децентролизованы и операции можно производить бесконтрольно. С другой — уже к нескольким тысячам операций
у нас были вопросы. Если обобщать — нас пока не дёргают на счёт крипты/обменников/бирж, но тревожные звоночки есть. По крайней мере это в регионах. К примеру недавно появилась возможность
отслеживать метки на транзакциях, если они пришли из даркнета. Тут страшно то, что ты ее никогда сам не увидишь и не знаешь, что это за средства.
Если мы увидим транзакцию с такой пометкой, моментально запрос ФИНМОНА с требованием доказать
источники. Старайся «мыть» криптовалюту через миксеры и только потом отправляй на счет, этим способом
ты сведешь к минимуму получение злостной метки. А в самом лучшем случае: крипта — сразу в нал через сервисы.
31) Вопрос: Если человек отправляет деньги на карту обменника и это выясняется при звонке
для подтверждения перевода, могут ли заблокировать карту или дропа, за то,
что она используется в обменнике криптовалют?
Ответ: Как это выясняется? Пока таких случаев лично у меня не было, здесь, повторюсь — всё лояльно. Еще есть время понаглеть с криптой.
В подобных звонках причиной/целью перевода объявляй — для биржы, для прикола. Блокировать не будут.
32) Вопрос: Какая сумма поступления денежных средств в месяц без обналички, а трансфером
на другие карты является нормальной и не вызывет подозрений?
Ответ: Опять же, зависит от статуса карты и повседневных операций, учитываются еще дополнительные триггеры. Возьми максимальный лимит по карте и
вычти из него 30-35%, получится сумма, к которой вопросов не будет. Для всего и вся — триггеры ведут себя уже более пристально после трансферов
выше 50к.
33) Вопрос: Возможен ли белый обмен криптовалюты с нормальными обьемами без
блокировки карт банком и попыток уличить в 115 фз.
Ответ: Проводи заранее крипту через миксер, дабы избежать меток, для уверенности проводи раза три.
А вообще скажу так — средства от обмена крипты через зеленый банк в больших объемах лучше никогда не делать.
Огромный совет — связка крипта-наличка.
34) Вопрос: Как попадают на службу в СБ банка?
Ответ: — «Прямого доступа» естественно нет, как в предыдущий раз я говорил, что образование, «чистота»личного дела и другие факторы значения почти не имеют, но своим кадрам говорят иначе.
Действует система на подобии конкурса, исключительно себя проявил — принят. Задания обычно связаны с ИИ, поиском новых «щелей», составлением нового триггера и тому подобное.
35) Вопрос: Какие инструменты используются при ловле кротов?
Ответ: — Одним из самых распространенных способов проверки сотрудников, является «фиктивная сделка». Проверяют так: выбирают самых подозрительных, с временем работы от 6 месяцев. По неофициальным контактам такого сотрудника с качественной «фейк» страницы направляются сообщения от клиента для «покупки банковской тайны», в таком диалоге создается образ фиктивной покупки, например пробива движения средств на счету клиента. После подтверждения такой фиктивной сделки, направляется заявление в министерство и в дальнейшем «крот» отчитывается по закону за «проступки перед страной.»
36) Вопрос: Передаются ли данные допросов в силовые структуры? Если да то в какие.
Ответ: — Мы очень тесно сплетены со структурами, они просят, мы исполняем. Все папочки с листами допросов в полном доступе у МВД, в частности у ОБЭП-овцев, ну и особо интересные «кадры» хранит доблестная ФСБ.
37) Вопрос: Делаются ли контрольные закупки на форумах? Если да, то какой бюджет на это выделяется.
Ответ: — За частую, это «сезонная охота», на моей памяти последняя крупная закупка была в 2018 осенью, тогда мы способствовали органам, чтобы приняли несколько очень серьезных персон. В цифрах данные бюджета мне не известны.
38) Вопрос: Банк собирает биометрию непосредственно всех людей кто пользуется банкоматом или только клиентов сбера по их согласию?
Ответ: — Биометрия, как дактилоскопическая, так и биометрия лица — дело на самом деле добровольное! Но есть много нюансов, один из них самый неприятный. Если на твоем мобильном устройстве для входа в приложение в зеленого банка ты используешь сканер отпечатка пальцев, то он автоматически сохраняется на сервера банка и хранится там 5 лет. Обязательной такая процедура станет в первом квартале 2021 года. Пока что, официально, данные биометрии банк БЕЗ разрешения владельца собирать не может. Хотя и делает это.
39) Вопрос: Правда что в СБ банка сидят действующие сотрудники силовых ведомств.
Ответ: — На своём опыте я встречал лишь перешедших из структур в СБ.
40) Вопрос: Имеет ли простой сотрудник банка доступ к информации по балансам, кодовым словам ?
Ответ: — Кузнечикам (так называем штатных) доступна информация о карте: номер карты, привязанный телефон, даты, CVV/CVC, холдер. Они не видят кодовое слово, видны только первые три символа. Баланс аналогично.
41) Вопрос: Правда что сотрудники службы безопасности воруют деньги из банка разными схемами по обналу?
Ответ: — Раньше — повсеместно. Но отбеливали не сами, а помогали отбеливать и получали процент. Сейчас всем страшно, запугали.
42) Вопрос: Правда ли, что программы которыми пользуются сотрудники зеленого банка пишут каждый шаг сотрудника?
Ответ: — Логи каждой нажатой клавиши хранятся в базе 14 суток. У «приближенных» сотрудников такой журнал по известным причинам не ведётся.
43) Вопрос: Кто такие андеррайтеры и как они связаны с сб банка?
Ответ: — Андеррайтеры — это те персоны, которые могут «нарочно», или «ненарочно» увеличить или снизить реальную стоимость кредитного продукта для определенного клиента. После них мы выносим свой вердикт, правильно ли андик учел факты и общий балл. От этого зависит, сколько сегодня банк даст дропу кредит, или фирме однодневке.
44) Вопрос: Как проходит обычная проверка нотариально заверенных документов?
Ответ: — Сверка с базой, присутствует ли подтверждение в строке кода документа, очень редко проверка прямым звонком. И несколько других каналов.
45) Вопрос: Как проверяются переводы премьер клиентов банка?
Ответ: — С пакетами Первый или Премьер ответ от системы к примеру на перевод в 150к от физа к физу (внутренняя транзакция) в основном будет ALLOW, и в особых случаях CHALLENGE.(Даже выпадающего из шаблона) НО, есть нюанс, в первый месяц пользования одним из пакетов, критерии обработки переводов остаются стандартными, только через месяц выставляется приоритет в пропуске платежей. По-этому есть смысл при отбеливании «прикрываться» такими пакетами. Советую.
46) Вопрос: Выезжает ли сб банка на адрес клиента? Было ли такое и в каких случаях?
Ответ: — Конечно нет, выездами занимаются правоохранители, перед этим заручаясь информацией у нас. Обычно это занимает 3-7 дней, от предоставления инфы копам до их визита под дверь.
47) Вопрос: Если приходит постановление о списании денежных средств с фссп, то идет проверка если есть сомнения или без разбора счет арестовывают и списывают?
Ответ: — Проверяем двумя запросами, напрямую в фссп и напрямую в организацию взыскателя. После положительных ответов — счет ареста.
Счета под арестом можно эксплуатировать. Средства, которые поступают на арестованный счет, списываются через 6-12 часов.
При поступлении хотя бы 1% от суммы взыскания за 7 дней — мы отправляем уведомление о положительной тенденции движения по задолженности и тем самым злостные действия приставов до тебя не дойдут.
48) Вопрос: при заказе наличных с сберегательного счета, от какой суммы сб начинает присматриваться к операции и от какой пристально отслеживать ?
Ответ: — Вообще, сумма в 50к это уже повод обратить внимание, в любом случае. Присматриваться будут, если ты сделаешь нетипичное для своего
«финансового» поведения действие: заказывал нал обычно на суммы в 250к, а тут решил забрать 700к, вопрос в лоб как минимум обеспечен сразу.
Другое дело, когда суммы похожи и история твоих операций логична для ИИ и нас. Не выходи из шаблона своих же действий и пристально смотреть никто не будет.
49) Вопрос: присоединяюсь к вопросу, дополнив, два варианта услышать хотелось бы — со своего счета и по доверке, ну и какие действия у сб если им не понравилась сумма заказанная, как проверяют?
Ответ: — Любые действия счёта находящегося под триггером (доверенность) — изначально строже будет относится к 1) Переводу от физа на юр. 2) Любые валютные операции, 3) заказ налички!!! (в том числе), 4) обязательный ответ от системы — CHALLENGE на переводы более 50к (означает пропуск, но в дальнейшем задумается/уже задумалась). Личный счёт в HSH-маске повторяет сберегательный счет, по-этому главным советом будет имитация того же финансового поведения, которое было у тебя до заказа этой суммы, только этот метод поможет.
50) Вопрос: Сколько видео с банкомата храните ?
Ответ: — 3 месяца хранятся на внутриннике, далее полтора года в базах. К тому же, кто не знал, камеры сейчас видят как карта едет в бунд, как вытаскивается, как получают деньги, абсолютно все действия записываются. Особенно на новых банкомат GX, где стоит FTS (Система расп. Лиц)
51) Вопрос: Внедрена ли в СБ система отслеживания по лицам, и есть ли идентификация лиц с «хозяином» карты ?
Ответ: — Введена она еще давненько (Face Recognition или FTS), на новых банкоматах GX она работет. Идентификация с «хозяином» в бета-разработке. Ожидаем ПО уже этой зимой.
52) Вопрос: Существует уже база идентификации голосов, ЗВОНИТ ПУПКИН по ВОПРОСУ КАРТЫ ИВАНОВА, ПУПКИНА СРАЗУ ОПРЕДЕЛЯЮТ КАК МОШЕННИКА.
Ответ: — Такая база у нас называется Voice Image, и она пополняется, ВНИМАНИЕ — с 2017 года! По официалке, такие данные берутся только лишь с согласия пользователя (согласие на сбор и обработку своих биометрических данных), но как выше я уже говорил, эти данные собираются без участия пользователей. ИИ считывает уникальный тембр голоса человека, его скорость речи и модуляцию. Я пробовал сам эту систему в действии, правда определила меня только с 4 раза. Пока это остается открытым вопросом в самом сбере, технология есть, но хотят внедрять западные разработки. Пока что скажу, что идентификация по голосу дает брешь, и триггеры лояльны к Voice Image.
53) Вопрос: Например жена работает в Сбере рядовым сотрудником. У например у меня не все хорошо с законом. За ней смотрят?
Ответ: — Не давайте себе таких мыслей, в 90% — нет. Даже при том что могут знать. НО, зависит от степени тяжести твоих промахов перед страной. Если на тебя уже есть дело, и оно в исполнении, твою жену обязательно допросят, и даже первым делом выйдут на нее, а не на тебя. Если дела нет, то суда нет. СБ устроено так, что до востребования (вторых или третьих лиц) мы ничего делать не будем.
54) Вопрос: Не хочет ли по шабашить?)
Ответ: — Если «по шабить» означает употребить наркотик, то я в с большей долей уверенности — откажусь. Мы каждые три месяца сдаём тест на запрещенные вещества, по-этому даже при большом желании мне это недопустимо.
55) Вопрос: В Сбере существует так называемый «чёрный список» (им перестают открывать счета, карты и т.д.), в который попадают клиенты «не объяснившие происхождение средств» (в том числе по 115 фз). Некоторые из таких клиентов исключаются из этого списка спустя 6 месяцев (автоматически, даже если клиент об этом не просил), а некоторые «остаются там навсегда». Что является причиной исключения из ЧС?
Ответ: — Хороший вопрос! Во-первых скажу, что блэк-лист предусматривает собой учет твоих данных максимум на 10 лет. ИИ решает этот вопрос по таким критериям:
1) Какой счет был открыт, прежде чем попасть в БЛ? Если это расчетка или вклад, то минус 1 в бошку ИИ
2) Если со счета не совершались операции за рубеж (а именно: Турция, Израиль, Сирия, некоторые страны ЕС, Украина)
3) Если возраст счета/вклада/ГС составлял на момент блокировки более 1 года и 6 месяцев.
4) Если на момент блокировки на счете общий ВАЛовый оборот превышал сумму в 3 млн. рублей. Вот важные триггеры для ИИ.
56) Вопрос: Если человек ранее (пару лет назад) попал в черный список по 115 ФЗ как физлицо, каким образом сейчас можно решить данный вопрос?
Ответ: — Если за пол года-1 год максимум ИИ не вывел его из БС, то шансы маленькие, вообще что-то предпринять. Тут важно обратить внимание на 4 главных условия, представленные выше. Если хотя бы 3 из 4 соблюдены, рекомендую (если есть фирма, предприятие или счет ИП) перевести под сбер. Отказ от конкурентов в банковской системе воспринимается как большой стимул. Если счетов нет — лучше не парить себе мозги и лишь ждать.
57) Вопрос: Были ли на вашем опыте примеры полноценной выплаты премии в 500к за поимку слива данных? Если нет, какие максимально произведённые лично вы знаете?
Ответ: — 500.000 это в МСК и Лен области, я нахожусь не там, тарифы у нас другие. В нашем отделе премия предусматривает 150.000 тысяч к заработной плате, если в каком то из триггеров мы нашли и ДОКАЗАЛИ ошибку или некомпетентность, даже самую незначительную.
58) Вопрос: Какой процент раскрытия дел по краже средств с карт?
Ответ: — В процентном соотношении информации нет. Скажу только то, что на каждые 24 часа приходится в среднем 700 эпизодов ПОДТВЕРЖДЕННЫХ краж с пластика, это зависит от региона, свой я уточнить не могу.
59) Вопрос: Какой в среднем процент «отлова» кредитных мошенников?
Ответ: — Также в процентном соотношении сказать не могу. 159 статья в адрес кредиторов возбуждается только с условием того, что тот не платил ни копейки со дня просрочки + действует закон о 400 днях. После 400 дней не платежки со стороны клиента, заводится дело. Если в твоем случае его завели раньше, смело обращайся в суд. У моих знакомых был такой случай, отсудили всю сумму долга, и к тому же получили «бонус».
60) Вопрос: Когда происходит хищение с банковских счетов, есть ли шанс возврата средств?
Ответ: — В большинстве случаев — нет, так как органы не рассматривают условия для возврата средств, рассматриваются только условия для ведения уголовного дела о хищении средств.
61) Вопрос: Проходят ли сотрудники сб детектор лжи,и если да как часто?
Ну и были ли увольнения из-за этого?
Ответ: — Как и тест на наркотики, только каждые пол года. По крайней мере в домашнем регионе так. При этом вопроса о том, сливаю ли я кому то инфу — нет
62) Вопрос: Как система определяет какой платеж уйдет на ручную обработку (По юрикам)?
Ответ: — В запрос REWIEW от ИИ уходят транзакции, как минимум не соблюдающие самый простой критерий: нелогичное указание в форме назначения платежа.
63). Вопрос: Совместили ли базы банка по всей рф если человек в ЧС, то везде ему будет отказ либо в другом регионе откроют нормально?
Ответ: — В этом году программу открытого банкинга запустили по максимуму. По-этому краткий ответ: да, в каждом банке будет учитываться твое присутствие в БЛ.
64) Вопрос: про сроки хранения видео с банкомата спрашивали, про отделения вроде нет. Сколько хранится видео фотофиксация в отделениях?
Ответ: — 3 месяца на железе и полтора года в базах. Также как и на терминалах.
65) Вопрос: Как изменились правила антифрода в связи с *******? Где гайки закрутили, а где ослабили?
Ответ: — Практически не изменились, лишь некоторые поправки в ИИ, тенденция остается одна — имитация того финансового поведения, которое у тебя было решат любые нюансы.
66) Вопрос: Правда ли, что система пропускает обнал физиков, если не налить больше 80% от баланса в сутки?
Ответ: — 40% от баланса является обязательным ответом от системы ALLOW/CHALLENGE, при условии, что эти 40% не являются выходящими из нормы по общему объёму твоих платежей за месяц*. Лучше держаться золотых 40 процентов. (для физ)
67) Вопрос: При переводе из ЛК бывает система блокирует перевод, после снятия блока и повторной попытки сделать перевод на те же реки снова блокируется карта, операторы ** при этом говорят, что получатель — мошенник и система не даст совершить перевод на эти реквизиты (перевод действующему клиенту зеленого банка). Проверяем получателя по базе ЦБ Негатив и 639-п — все чисто. Проблема действительно в реквизитах получателя или проблема в нетипичном переводе для отправителя? Если проблема в получателе, есть ли какой-то более-менее действенный способ проверить реквизиты получателя заранее?
Ответ: — В этой ситуации нужно учитывать, какое поведение было до этого перевода, и вписаться в него.
Предположим, что тенденция сохранена и перевод имеет экономический смысл, дело может быть в не в реквизитах получателя, а в том, что сумма транзакции для ПОЛУЧАТЕЛЯ выходит из ЕГО шаблона фин поведения, то есть такая операция крайне не типична для получателя, но типична для тебя, по-этому «отмазка» операторов чаще всего так и звучит — мошенник. Проверить это можно заранее, попроси у получателя полную выписку с движением средств (на всех счетах) и методом не сложных расчетов впишись в «среднюю кривую».
68) Вопрос: При каких случаях при открытии дебетовой карты сотрудник делает фото дропа?
Ответ: — При выпуске дебета зачастую сейчас сотрудники могут заниматься самодеятельностью, фото делают для внесения в паспорт биометрии (сотрудникам с каждого такого фото полагается бонус). Делать они этого НЕ ДОЛЖНЫ, сразу осаживай по 152-ФЗ и дополняй 137 ук рф. Вы имеете полное право отказать в фото и они прекрасно об этом знают.
69) Вопрос: Если, человек выпустил карту по своим документам, а потом выпустил карту по переклею паспорта со своей фотографией, какова вероятность, что сотрудники банка узнают об этом моменте?
Ответ: — Если было сделано фото, то вероятность, естественно — максимальная. Если человек не был засвечен на фото, или он не пользовался другими продуктами банка, или он выдержал как минимум 1,5 месяца между заходами по переклею и оригинальным документам вероятность очень мала.
70) Вопрос: Как используются биометрические данные на деле?
Ответ: — У каждого клиента в нашей программе существует вкладка — биометрический паспорт. Дактилоскопия, Face Recognition, Voice Image и в некоторых случаях образец радужки. Под красивым лозунгом — «для удобства» скрывается четкий план и намерение строго контролировать деятельность клиентов.
71) Вопрос: Обменивается ли банк информацией с другими банками о клиентах-мошенниках. Если да, то с какими?
Ответ: — С полным введением «технологии» Open Banking несколько месяцев назад, которую под шумок снова схавало большинство теперь информацию о клиентах сбера может получить практически ЛЮБОЙ другой банк, в особенности блэк-листами все уже обменялись.
72) Вопрос: Зависит ли блокировка по 115 фз от типа карты ? Например слышал что Сбер первый вообще почти не блочат, как с ним обстоят дела ? Он идет как отдельная структура от Сбера ?
Ответ: — Вверху описывал достоинства пактов «первый» и «премьер», у них ИИ работает лояльнее. Советую в пользования для отбеливания. Это не отдельная структура, лишь работает другой отдел, одноименный этим пакетам.
73) Вопрос: Какая должность и квалификация у сотрудника, осуществляющего международные свифт-переводы и обладающего личным пином в системе свифт?
Ответ: — Отдел валютных операций и специальных валютных операций, ключ есть у всех, как у оператора, так и у управляющего отделом.
75) Вопрос: 1 так ли это что операции по карте если она с другова региона то специалист не сможет провести по ней операции? как на снятие так же на разблокировку и перевыпуск
Ответ:— Полные операции (региональные, федеральные) со счетами и вкладами могут производить как минимум сотрудники из среднего звена службы безопасности, НО твою персональную карту видит любой сотрудник, если даже ты обслуживался в Сибири, а операционист работает в Крыму.
76) Вопрос: 2 и если ты попал в одном регионе в ЧС то открывая счет в другом регионе будет ли у человека ЧС?
Так как были дропы, в одном регионе ЧС у него, а в другом получает без проблем карту
А вдругих случаях что ЧС вообще по всем регионам у дропа.
Бывают разные виды ЧС? Если да, то какие?
Ответ: — Блэк-лист в домашнем регионе обновляется каждый день, но за пределы домашнего региона выходит только 5 числа каждого месяца.
Подробнее о занесении в блэк-лист я дал информацию выше.
77) Вопрос: Знает ли сбер когда деньги переводят между собой родственники, особенно близкие и имеют ли такие переводы пониженное внимание у системы?
Например перевод отца сыну и наоборот или бабушке от внука.
Ответ: — В 99% ИИ верно предопределяет родственное (дружеское) отношение одного клиента к другому. Такие переводы имеют немного другие триггеры, к примеру перевод от мужа к жене выпавший из шаблона фин поведения (не превышающий 20%) в системе будет иметь ответ почти всегда — ALLOW. И кстати, при разводе этих мужа и жены, в реестр сб по истечению времени попадет информация о таком разводе, и будет учитываться ИИ, соответственно этих «скидочных» 20% уже не будет.
Опять же повторюсь, ИИ как живой человек, со своим уже характером, он «видит» в каких отношениях пребывают те или иные клиенты, иногда и по косвенным признакам, но довольно точно.
78) Вопрос: Если обналичить карту дропа и эти деньги положить на свою личную карту могут ли по номерам купюр как то скомпрометировать и выйти на меня ?
Ответ:— Только зная заведомо о таких действиях. Даже при экспертизе, в малой доле вероятности кто-то тебя будет искать, или кроме того найдет.
Ps. Из-за ежедневного обучения ИИ, критерии и триггеры становится все более сложно конкретно отследить, характер антифрода меняется, в добавок к этому ему помогает биометрия. Пользуйтесь в этом году моментом, далее всем будут казаться эти времена сказкой. Мой совет, переходите в крипту, переходите в электронные платежные системы, у них ИИ, на сколько я знаю недоразвито, и находится на уровне колыбели. Всем здоровья и мозгов.
Есть что добавить? Обязательно напиши свой комментарий ниже!
В случае оставшихся вопросов не забудь подписаться:
Больше годноты на канале — Довольный Арбитражник
Обсудить и задать вопросы в чате — Арбитраж трафика | Довольный