Интервью с работником службы безопасности Сбербанка
https://t.me/hacker_place
Приветствую всех! Сегодня подготовили для вас интервью со службой безопасности Сбербанка.
В каком банке вы работайте и сколько лет ?
Сбербанк - 5 лет. Служба информационной безопасности.
Расскажите подробнее в чем заключается, ваша работа ? И какие отличия от остальных занимаемой вами должности ?
Отслеживать хакерские атаки на банк и отслеживать мошенников банка, следить за безопасной работой остальных сотрудников банка. Пробивать в интернете людей и клиентов банка, и многое другое..
Какая у Вас зарплата? И какие премии?
Зарплата с пятизначными цифрами. Раз в год оплачивается отпуск с проездом туда и обратно по всему миру. Платят прилично, чтобы мы не воровали.
Как вы попали в банк? Есть такое мнение ,что без связей в банк выше клерка не поднимешься? Это так?
Смотря куда. В СБ практически не попасть простому смертному. А менеджером - без проблем. Чистая кредитная история и без криминала. Если СБ одобрит - то примут.
Какие требования выдвигают к будущим работника банка? Какое образование и личные качества?
Желательно с образованием, но не все согласны работать за 15 тыс и поэтому большая текучка. Указала на критическую брешь в службе безопасности и при них взломала банк - вот они и приняли. Да и образование за границей повлияло.
Самые интересные и запоминающиеся схемы со скамом(мошенничеством)? Можете парочку рассказать? И какие объемы кэша, хотели преступники украсть?
Переводы в другой банк - замораживаются. На дропах. Когда приходят брать кредит с левыми паспортами. Либо работники банка оформляют кредиты, под предлогом, что клиенту не одобрили, а после сами оформляют на них. Самое большое при мне было 10 лямов - перевод за границу. Все чисто было, только один нюанс, IP не совпадал у клиента.
Что входит в обязанности просто рабочего банка ? Какая иерархия в банке от низа к верху и на чем банк делает кэш, помимо выдачи кредитов и банковских карт (Visa, Mastercard)?
Работа с клиентом, подробности о структуре банка рассказывать не буду. На бирже делается основной доход. Через обычный филиал в день протекает по внутреннему счету более трлн рублей. На транзакциях - тоже доход.
Предположим я преступник, который занимается шантажом и обналом, я сижу за нетбуком с левым модемом, подключаюсь через два впн к Usa и использую дедик (dedicated server ) чистый без следов США, как Вы меня сможете вычислить в случае незаконных банковских операций (fraud)-переводов и как происходит поимка преступника, если человек разбирается хорошо в интернете и обходе защиты? Ходит мнение, что Сб банка подключает бывших хакеров, которые попались, так же не воровстве, но им предложили сотрудничать, чтобы избежать наказание и вычислять и сдавать ''своих же ''? Сколько в на Вашей практике встречались случае и как это происходит?
СБ просто предлагают работу и все. Если отказался - то лучше бежать из страны в джунгли. Поэтому и появились белые хакеры. Во время перевода подключаемся к ПК и взламываем через уязвимости. Сейчас это редко. Обмельчал народ, на логах выясняем истинный IP и потом уже используя камеру выясняем кто делает перевод. Далее дело техники - статья мошенничество и наркота.
Если люди в банке,которые работают не совсем в ''белую''? Какие виды наказания применяются к ним при поимке? На чём попадались? Что с ними происходит в дальнейшем? Могут ли они уйти и работать в другие банки и продолжить карьеру в банковской сфере? И вообще брать кредиты?
Есть. Увольнение с черным билетом, такие сразу попадают в ЧС во все банки. И уже у них будут проблемы по кредитам, обычно они уходят, с возмещением ущерба. На жадности и неаккуратности попадаются.
Были ли на Вашей практике предложения Вам или коллегам о взятках? О какой сумме идет речь и почему отказались?
Не было, мы не общаемся с обычными сотрудниками, если только по работе. Нас боятся. Да и не взяла бы, ЗП больше, чем предложат.
Вы знаите, что сейчас в странах третьего мира таких как - Россия, Прибалтика, Украина и т. д. На териитории бывшего СССР, очень стремительно развивается направление - кардинг? Были поимки конкретно кардеров? И какие меры наказания были применены?
НЕ в России. Кардеры к нам не относятся. Хотя их ловят и сажают за мошенничество. В России эта тема не актуальна из-за смс оповещений.
Нет, я имел ввиду, что жители России и бывшего СССР, кардеры воруют у Сша и причиняют миллионые убытки и сейчас спокойно можно купить карты в интернете? Слышали об этом что-то.
Я сама работала по этим схемам. Слышала и знаю. Те схемы которые продаются в интернете - они давно известны и ничего нового нет.
Основной вид преступности, который связан с банками — Обнал, Кардинг и Скам. О каких видах мошенничества, вам еще известны исходя из практики? Какой новый тренд мошенничества будет на ближайшие 10 лет, который охватит массы ?
Криптовалюта.
Чем отличается работа Сб России от Америки? Часто приходится прибегать к помощи коллегам за рубежом в случае, поимки преступника? И Сша идёт на сотрудничество с Россией в случае поиска людей по мошенничеству?
В Америке они тесно работают с полицией. Отправляем запросы на отмену транзакций, но не часто. Нет. Не идет на сотрудничество.
Наши тихо работают и продуктивнее в отличие от американцев.
Какие убытки терпит банк ежегодно от мошенничества и обнала? Как покрывает банк расходы от потерь и убытков?
Большие, часть возмещает государство.
Какие банковские технологии развиваются стремительнее всего и почему?
Блокчейн, NFS технологии, актуальны - поэтому и развиваются.[1.53]
Из чего состоит Ваш рабочий день и какая особенная специфика поимки мошенников? Чем отличаются методы поимки, банка в котором Вы работайте от конкурентов? Какой софт используйте ?
Первый час - отчеты из других наших филиалов, работа в интернете. Почти методы у всех одинаковы. Софт мы сами пишем и внедряем в ПК.
Есть ли у Вас семья или бойфренд? Как Ваша семья относится к Вашей профессии? Если бы Ваш родственник хотел бы проконсультироваться по левым банковским операциям или откупиться, чтобы избежать уголовного наказания, Вы бы помогли ему?
У меня нет семьи, живу с бабушкой. Рады что я нашла работу по душе. У меня свои способы откупится.
Давайте немного пофантазируем.Что изменится в банковской защите через 10-15 лет? Как будут выходить на преступников и какие методы буду оказывать при поимке?
А что фантазировать, уже проекты есть и они тестирование проходят. Каждый счет будет привязан, в прямом смысле, к человеку. Как чип вживляется и всегда с клиентом.
На чем банк зарабатывает помимо выдачи кредитов, пластиковых карт и сбережений?
Уже говорила, на бирже и транзакциях.
Как защитить свои деньги, от кражи в случае если они лежат в банке и как защитить криптвалюту от воровста? На каких кошельках держать биткоины и можно ли вообще держать их на биржах или нужно создавать отдельный кошелек не зависящий от интернета?
В банках держать не более 700 тыс. А крипту держать в холодном кошельке. Что я и делаю. А с биржей работать по маленьким суммам.