Интервью с сотрудником СБ. Часть 2
@darkissimo
1. Как попадают на службу в СБ Сбербанка?
"Прямого доступа" естественно нет, как в предыдущий раз я говорил, что образование, "чистота"личного дела и другие факторы значения почти не имеют, но своим кадрам говорят иначе.
Действует система на подобии конкурса, исключительно себя проявил - принят. Задания обычно связаны с ИИ, поиском новых "щелей", составлением нового триггера и тому подобное.
2. Какие инструменты используются при ловле кротов?
Одним из самых распространенных способов проверки сотрудников, является "фиктивная сделка". Проверяют так: выбирают самых подозрительных, с временем работы от 6 месяцев. По неофициальным контактам такого сотрудника с качественной "фейк" страницы направляются сообщения от клиента для "покупки банковской тайны", в таком диалоге создается образ фиктивной покупки, например пробива движения средств на счету клиента. После подтверждения такой фиктивной сделки, направляется заявление в министерство и в дальнейшем "крот" отчитывается по закону за "проступки перед страной."
3. Передаются ли данные допросов в силовые структуры? Если да то в какие.
Мы очень тесно сплетены со структурами, они просят, мы исполняем. Все папочки с листами допросов в полном доступе у МВД, в частности у ОБЭП-овцев, ну и особо интересные "кадры" хранит доблестная ФСБ.
4. Делаются ли контрольные закупки на форумах? Если да, то какой бюджет на это выделяется.
За частую, это "сезонная охота", на моей памяти последняя крупная закупка была в 2018 осенью, тогда мы способствовали органам, чтобы приняли несколько очень серьезных персон. В цифрах данные бюджета мне не известны.
5. Банк собирает биометрию непосредственно всех людей кто пользуется банкоматом или только клиентов сбера по их согласию?
Биометрия, как дактилоскопическая, так и биометрия лица - дело на самом деле добровольное! Но есть много нюансов, один из них самый неприятный. Если на твоем мобильном устройстве для входа в приложение в сбербанк ты используешь сканер отпечатка пальцев, то он автоматически сохраняется на сервера банка и хранится там 5 лет. Обязательной такая процедура станет в первом квартале 2021 года. Пока что, официально, данные биометрии сбербанк БЕЗ разрешения владельца собирать не может. Хотя и делает это.
6. Правда что в СБ банка сидят действующие сотрудники силовых ведомств.
На своём опыте я встречал лишь перешедших из структур в СБ.
7. Имеет ли простой сотрудник банка доступ к информации по балансам, кодовым словам ?
Кузнечикам (так называем штатных) доступна информация о карте: номер карты, привязанный телефон, даты, CVV/CVC, холдер. Они не видят кодовое слово, видны только первые три символа. Баланс аналогично.
8. Правда что сотрудники службы безопасности воруют деньги из банка разными схемами по обналу?
Раньше - повсеместно. Но отбеливали не сами, а помогали отбеливать и получали процент. Сейчас всем страшно, запугали.
9. Правда ли, что программы которыми пользуются сотрудники сбербанка пишут каждый шаг сотрудника?
Логи каждой нажатой клавиши хранятся в базе 14 суток. У "приближенных" сотрудников такой журнал по известным причинам не ведётся.
10. Кто такие андеррайтеры и как они связаны с сб Сбербанка?
Андеррайтеры - это те персоны, которые могут "нарочно", или "ненарочно" увеличить или снизить реальную стоимость кредитного продукта для определенного клиента. После них мы выносим свой вердикт, правильно ли андик учел факты и общий балл. От этого зависит, сколько сегодня банк даст дропу кредит, или фирме однодневке.
11. Как проходит обычная проверка нотариально заверенных документов?
Сверка с базой, присутствует ли подтверждение в строке кода документа, очень редко проверка прямым звонком. И несколько других каналов.
12. Как проверяются переводы премьер клиентов банка?
С пакетами Первый или Премьер ответ от системы к примеру на перевод в 150к от физа к физу (внутренняя транзакция) в основном будет ALLOW, и в особых случаях CHALLENGE.(Даже выпадающего из шаблона) НО, есть нюанс, в первый месяц пользования одним из пакетов, критерии обработки переводов остаются стандартными, только через месяц выставляется приоритет в пропуске платежей. По-этому есть смысл при отбеливании "прикрываться" такими пакетами. Советую.
13. Выезжает ли сб банка на адрес клиента? Было ли такое и в каких случаях?
Конечно нет, выездами занимаются правоохранители, перед этим заручаясь информацией у нас. Обычно это занимает 3-7 дней, от предоставления инфы копам до их визита под дверь.
14. Если приходит постановление о списании денежных средств с фссп, то идет проверка если есть сомнения или без разбора счет арестовывают и списывают?
Проверяем двумя запросами, напрямую в фссп и напрямую в организацию взыскателя. После положительных ответов - счет ареста.
Счета под арестом можно эксплуатировать. Средства, которые поступают на арестованный счет, списываются через 6-12 часов.
При поступлении хотя бы 1% от суммы взыскания за 7 дней - мы отправляем уведомление о положительной тенденции движения по задолженности и тем самым злостные действия приставов до тебя не дойдут.
15. при заказе наличных с сберегательного счета, от какой суммы сб начинает присматриваться к операции и от какой пристально отслеживать ?
Вообще, сумма в 50к это уже повод обратить внимание, в любом случае. Присматриваться будут, если ты сделаешь нетипичное для своего
"финансового" поведения действие: заказывал нал обычно на суммы в 250к, а тут решил забрать 700к, вопрос в лоб как минимум обеспечен сразу.
Другое дело, когда суммы похожи и история твоих операций логична для ИИ и нас. Не выходи из шаблона своих же действий и пристально смотреть никто не будет.
16. присоединяюсь к вопросу, дополнив, два варианта услышать хотелось бы - со своего счета и по доверке, ну и какие действия у сб если им не понравилась сумма заказанная, как проверяют?
Любые действия счёта находящегося под триггером (доверенность) - изначально строже будет относится к 1) Переводу от физа на юр. 2) Любые валютные операции, 3) заказ налички!!! (в том числе), 4) обязательный ответ от системы - CHALLENGE на переводы более 50к (означает пропуск, но в дальнейшем задумается/уже задумалась). Личный счёт в HSH-маске повторяет сберегательный счет, по-этому главным советом будет имитация того же финансового поведения, которое было у тебя до заказа этой суммы, только этот метод поможет.
17. Сколько видео с банкомата храните ?
3 месяца хранятся на внутриннике, далее полтора года в базах. К тому же, кто не знал, камеры сейчас видят как карта едет в бунд, как вытаскивается, как получают деньги, абсолютно все действия записываются. Особенно на новых банкомат GX, где стоит FTS (Система расп. Лиц)
18.Внедрена ли в СБ система отслеживания по лицам, и есть ли идентификация лиц с "хозяином" карты ?
Введена она еще давненько (Face Recognition или FTS), на новых банкоматах GX она работет. Идентификация с "хозяином" в бета-разработке. Ожидаем ПО уже этой зимой.
19. Существует уже база идентификации голосов, ЗВОНИТ ПУПКИН по ВОПРОСУ КАРТЫ ИВАНОВА, ПУПКИНА СРАЗУ ОПРЕДЕЛЯЮТ КАК МОШЕННИКА?
Такая база у нас называется Voice Image, и она пополняется, ВНИМАНИЕ - с 2017 года! По официалке, такие данные берутся только лишь с согласия пользователя (согласие на сбор и обработку своих биометрических данных), но как выше я уже говорил, эти данные собираются без участия пользователей. ИИ считывает уникальный тембр голоса человека, его скорость речи и модуляцию. Я пробовал сам эту систему в действии, правда определила меня только с 4 раза. Пока это остается открытым вопросом в самом сбере, технология есть, но хотят внедрять западные разработки. Пока что скажу, что идентификация по голосу дает брешь, и триггеры лояльны к Voice Image.
20. Например жена работает в Сбере рядовым сотрудником. У например у меня не все хорошо с законом. За ней смотрят?
Не давайте себе таких мыслей, в 90% - нет. Даже при том что могут знать. НО, зависит от степени тяжести твоих промахов перед страной. Если на тебя уже есть дело, и оно в исполнении, твою жену обязательно допросят, и даже первым делом выйдут на нее, а не на тебя. Если дела нет, то суда нет. СБ устроено так, что до востребования (вторых или третьих лиц) мы ничего делать не будем.
21. Не хочет ли по шабашить?)
Если "по шабить" означает употребить наркотик, то я в с большей долей уверенности - откажусь. Мы каждые три месяца сдаём тест на запрещенные вещества, по-этому даже при большом желании мне это недопустимо.
22. В Сбере существует так называемый "чёрный список" (им перестают открывать счета, карты и т.д.), в который попадают клиенты "не объяснившие происхождение средств" (в том числе по 115 фз). Некоторые из таких клиентов исключаются из этого списка спустя 6 месяцев (автоматически, даже если клиент об этом не просил), а некоторые "остаются там навсегда". Что является причиной исключения из ЧС?
Хороший вопрос! Во-первых скажу, что блэк-лист предусматривает собой учет твоих данных максимум на 10 лет. ИИ решает этот вопрос по таким критериям: 1) Какой счет был открыт, прежде чем попасть в БЛ? Если это расчетка или вклад, то минус 1 в бошку ИИ, 2) Если со счета не совершались операции за рубеж (а именно: Турция, Израиль, Сирия, некоторые страны ЕС, Украина), 3) Если возраст счета/вклада/ГС составлял на момент блокировки более 1 года и 6 месяцев. 4) Если на момент блокировки на счете общий ВАЛовый оборот превышал сумму в 3 млн. рублей. Вот важные триггеры для ИИ.
23. Если человек ранее (пару лет назад) попал в черный список по 115 ФЗ как физлицо, каким образом сейчас можно решить данный вопрос?
Если за пол года-1 год максимум ИИ не вывел его из БС, то шансы маленькие, вообще что-то предпринять. Тут важно обратить внимание на 4 главных условия, представленные выше. Если хотя бы 3 из 4 соблюдены, рекомендую (если есть фирма, предприятие или счет ИП) перевести под сбер. Отказ от конкурентов в банковской системе воспринимается как большой стимул. Если счетов нет - лучше не парить себе мозги и лишь ждать.
24. Были ли на вашем опыте примеры полноценной выплаты премии в 500к за поимку слива данных? Если нет, какие максимально произведённые лично вы знаете?
500.000 это в МСК и Лен области, я нахожусь не там, тарифы у нас другие. В нашем отделе премия предусматривает 150.000 тысяч к заработной плате, если в каком то из триггеров мы нашли и ДОКАЗАЛИ ошибку или некомпетентность, даже самую незначительную.
25. Какой процент раскрытия дел по краже средств с карт?
В процентном соотношении информации нет. Скажу только то, что на каждые 24 часа приходится в среднем 700 эпизодов ПОДТВЕРЖДЕННЫХ краж с пластика, это зависит от региона, свой я уточнить не могу.
26. Какой в среднем процент «отлова» кредитных мошенников?
Также в процентном соотношении сказать не могу. 159 статья в адрес кредиторов возбуждается только с условием того, что тот не платил ни копейки со дня просрочки + действует закон о 400 днях. После 400 дней не платежки со стороны клиента, заводится дело. Если в твоем случае его завели раньше, смело обращайся в суд. У моих знакомых был такой случай, отсудили всю сумму долга, и к тому же получили "бонус".
27. Когда происходит хищение с банковских счетов, есть ли шанс возврата средств?
В большинстве случаев - нет, так как органы не рассматривают условия для возврата средств, рассматриваются только условия для ведения уголовного дела о хищении средств.
28. Проходят ли сотрудники сб детектор лжи,и если да как часто? Ну и были ли увольнения из-за этого?
Как и тест на наркотики, только каждые пол года. По крайней мере в домашнем регионе так. При этом вопроса о том, сливаю ли я кому то инфу - нет
29. Как система определяет какой платеж уйдет на ручную обработку (По юрикам)?
В запрос REWIEW от ИИ уходят транзакции, как минимум не соблюдающие самый простой критерий: нелогичное указание в форме назначения платежа.
30. Совместили ли базы сбербанка по всей рф если человек в ЧС, то везде ему будет отказ либо в другом регионе откроют нормально?
В этом году программу открытого банкинга запустили по максимуму. По-этому краткий ответ: да, в каждом банке будет учитываться твое присутствие в БЛ.
31. про сроки хранения видео с банкомата спрашивали, про отделения вроде нет. Сколько хранится видео фотофиксация в отделениях?
3 месяца на железе и полтора года в базах. Также как и на терминалах.
32. Как изменились правила антифрода в связи с *******? Где гайки закрутили, а где ослабили?
Практически не изменились, лишь некоторые поправки в ИИ, тенденция остается одна - имитация того финансового поведения, которое у тебя было решат любые нюансы.
33. Правда ли, что система пропускает обнал физиков, если не налить больше 80% от баланса в сутки?
40% от баланса является обязательным ответом от системы ALLOW/CHALLENGE, при условии, что эти 40% не являются выходящими из нормы по общему объёму твоих платежей за месяц*. Лучше держаться золотых 40 процентов. (для физ)
34. При переводе из ЛК бывает система блокирует перевод, после снятия блока и повторной попытки сделать перевод на те же реки снова блокируется карта, операторы КЦ при этом говорят, что получатель - мошенник и система не даст совершить перевод на эти реквизиты (перевод действующему клиенту сбербанка). Проверяем получателя по базе ЦБ Негатив и 639-п - все чисто. Проблема действительно в реквизитах получателя или проблема в нетипичном переводе для отправителя? Если проблема в получателе, есть ли какой-то более-менее действенный способ проверить реквизиты получателя заранее?
В этой ситуации нужно учитывать, какое поведение было до этого перевода, и вписаться в него.
Предположим, что тенденция сохранена и перевод имеет экономический смысл, дело может быть в не в реквизитах получателя, а в том, что сумма транзакции для ПОЛУЧАТЕЛЯ выходит из ЕГО шаблона фин поведения, то есть такая операция крайне не типична для получателя, но типична для тебя, по-этому "отмазка" операторов чаще всего так и звучит - мошенник. Проверить это можно заранее, попроси у получателя полную выписку с движением средств (на всех счетах) и методом не сложных расчетов впишись в "среднюю кривую".
35. При каких случаях при открытии дебетовой карты сотрудник делает фото дропа?
При выпуске дебета зачастую сейчас сотрудники могут заниматься самодеятельностью, фото делают для внесения в паспорт биометрии (сотрудникам с каждого такого фото полагается бонус). Делать они этого НЕ ДОЛЖНЫ, сразу осаживай по 152-ФЗ и дополняй 137 ук рф. Вы имеете полное право отказать в фото и они прекрасно об этом знают.
36. Если, человек выпустил карту по своим документам, а потом выпустил карту по переклею паспорта со своей фотографией, какова вероятность, что сотрудники банка узнают об этом моменте?
Если было сделано фото, то вероятность, естественно - максимальная. Если человек не был засвечен на фото, или он не пользовался другими продуктами банка, или он выдержал как минимум 1,5 месяца между заходами по переклею и оригинальным документам вероятность очень мала.
37. Как используются биометрические данные на деле?
У каждого клиента в нашей программе существует вкладка - биометрический паспорт. Дактилоскопия, Face Recognition, Voice Image и в некоторых случаях образец радужки. Под красивым лозунгом - "для удобства" скрывается четкий план и намерение строго контролировать деятельность клиентов.
38. Обменивается ли банк информацией с другими банками о клиентах-мошенниках. Если да, то с какими?
С полным введением "технологии" Open Banking несколько месяцев назад, которую под шумок снова схавало большинство теперь информацию о клиентах сбера может получить практически ЛЮБОЙ другой банк, в особенности блэк-листами все уже обменялись.
39. Зависит ли блокировка по 115 фз от типа карты ? Например слышал что Сбер первый вообще почти не блочат, как с ним обстоят дела ? Он идет как отдельная структура от Сбера ?
Вверху описывал достоинства пактов "первый" и "премьер", у них ИИ работает лояльнее. Советую в пользования для отбеливания. Это не отдельная структура, лишь работает другой отдел, одноименный этим пакетам.
40. Какая должность и квалификация у сотрудника, осуществляющего международные свифт-переводы и обладающего личным пином в системе свифт?
Отдел валютных операций и специальных валютных операций, ключ есть у всех, как у оператора, так и у управляющего отделом.
41. так ли это что операции по карте если она с другова региона то специалист не сможет провести по ней операции? как на снятие так же на разблокировку и перевыпуск
Полные операции (региональные, федеральные) со счетами и вкладами могут производить как минимум сотрудники из среднего звена службы безопасности, НО твою персональную карту видит любой сотрудник, если даже ты обслуживался в Сибири, а операционист работает в Крыму.
42. если ты попал в одном регионе в ЧС то открывая счет в другом регионе будет ли у человека ЧС? Так как были дропы, в одном регионе ЧС у него, а в другом получает без проблем карту А вдругих случаях что ЧС вообще по всем регионам у дропа.
Бывают разные виды ЧС? Если да, то какие?
Блэк-лист в домашнем регионе обновляется каждый день, но за пределы домашнего региона выходит только 5 числа каждого месяца. Подробнее о занесении в блэк-лист я дал информацию выше.
43. Знает ли сбер когда деньги переводят между собой родственники, особенно близкие и имеют ли такие переводы пониженное внимание у системы?Например перевод отца сыну и наоборот или бабушке от внука.
В 99% ИИ верно предопределяет родственное (дружеское) отношение одного клиента к другому. Такие переводы имеют немного другие триггеры, к примеру перевод от мужа к жене выпавший из шаблона фин поведения (не превышающий 20%) в системе будет иметь ответ почти всегда - ALLOW. И кстати, при разводе этих мужа и жены, в реестр сб по истечению времени попадет информация о таком разводе, и будет учитываться ИИ, соответственно этих "скидочных" 20% уже не будет.
Опять же повторюсь, ИИ как живой человек, со своим уже характером, он "видит" в каких отношениях пребывают те или иные клиенты, иногда и по косвенным признакам, но довольно точно.
44. Если обналичить карту дропа и эти деньги положить на свою личную карту могут ли по номерам купюр как то скомпрометировать и выйти на меня ?
Только зная заведомо о таких действиях. Даже при экспертизе, в малой доле вероятности кто-то тебя будет искать, или кроме того найдет.
Ps. Из-за ежедневного обучения ИИ, критерии и триггеры становится все более сложно конкретно отследить, характер антифрода меняется, в добавок к этому ему помогает биометрия. Пользуйтесь в этом году моментом, далее всем будут казаться эти времена сказкой. Мой совет, переходите в крипту, переходите в электронные платежные системы, у них ИИ, на сколько я знаю недоразвито, и находится на уровне колыбели. Всем здоровья и мозгов.