Интервью с сотрудником СБ сбера Часть 1

1) Сливает ли СберБанк базу тех, кто оставлял заявку на оформление кредита/кредитной карты?

Все данные заёмщиков хранятся у нас в базе - 5 лет, практически любой старший агент СБ имеет доступ к этой информации, и тут сами понимаете - всё зависит от "чистоплюйства" работника. Отвечу что да, - сливают.

2) По каким параметрам антифрод-система оценивает операции, кроме всем известных и очевидных ip адрес устройства, суммы и направления платежа. Есть ли какие-то неожиданные параметры – например время совершения операции, количество предшествующих платежей по тому же направлению, процент от общего баланса на счете.

АНТИФРОД-система оценивает риски исходя из: первой эко-системы, где хранится набор правил, написанных человеком по определенных триггерам. О них я скажу далее. И по второй - но это уже не эко-система, это отдельный ИИ (иск. интеллект) и реализуется он с помощью нейросетей. С 2017 года был задан первый пуск ИИ, который до начала 2020 года обучал "сам себя" и на "поле боя" он вышел совсем недавно. Если сравнить его с чем либо, то симметрия проводится с шахматным движком AlphaZero. Какие параметры опыта заданы в АНТИФРОД - критериев более 3000. ИИ смотрит и анализирует всё: (!) важно (!) первым делом она смотрит историю покупок, по-этому дам маленький совет: перед крупными транзакциями

максимально имитируй "гражданскую" деятельность (5-7 покупок в Монетке/аптеке), далее есть такая штука как trojan protection, она напрямую видит информацию об устройстве пользователя, не важно - десктоп это или мобильный гаджет. И тут я также дам подсказку - для крупных транзакций лучше использовать IOS устройства, TP по какой то причине видит меньше данных именно на них. Конечно же учитываются и ip, fingerpint, БИН, ID мерча, токен, геопозицию, время соверешния операции (к примеру если ты делаешь обычно 3 перевода днём на сумму 10к, а потом совершил перевод ночью в 25к, то система задумается, по какой причине ты сделал именно так), AF блокирует переводы/оплаты по одной карте с разных устройств, имеющих разныe ip-адреса, также AF не любит, когда вы его "долбите", не стоит повторять операцию (как минимум на третий раз) после неудачной попытки. И многие другие скрытые в BlackEngine триггеры, о которых мне лично неизвестно.

3) Какую информацию собирает и передает на сервера мобильное приложение для ios и андроид. Собирает ли оно, например, контакты из телефонной книги.

На системах Androdid - OpenSource, по-этому приложение видит всю подноготную, включая и контакты сим-карты, версию ОС, адрес точки подключения/соты, время вкл/выкл устройства, местоположение (даже если у вас PROXY, и да, это действительно так), и теперь самое главное - оно видит, собирает и ХРАНИТ твои фотографии и смс-сообщения!! И мало того - передаёт их компаниям-партёрам. Всё это тщательно маскируется под политкой конфиденциальности.

Перейдите в настройки смартфона (приложения - сбербанк - разрешения)и ты увидишь, что передаётся в общие базы. Даже отключив рядом с ними галочки, сбора, увы - не избежать.

В ситуации с IOS - дело обстоит немного иначе. Так как IOS имеет закрытый код, не все данныепередаются в базы. К примеру, я знаю, что на IOS данные соты остануться в безопасности.

4) Какие нововведения были внедрены СБ за последний год-два, какой результат дали.

Повторюсь - введено глубинное машинное обучение системы АНТИФРОД. С каждым днём ИИ становится умнее. Также внесены некоторые поправки в принцип банковской тайны, это есть в октрытом доступе.

Что касается изменений в службе безопасности - скажу по себе - стали больше "пугать". А глобальных изменений за полтора года я не заметил, конечно же, которые касаются именно меня.

5) С апреля банк подключился к системе СБП, изменится ли в этой связи принцип работы СБ или межбанковские переводы будут контролироваться в том же объеме, что и внутрибанковские.

Здесь есть небольшая загвоздка, СБП появилась у нас после прохождения 3-ёх летнего теста машинного обучения. Приницп тунеля межбанк/внутрибанк изменился, теперь при быстром переводе в другой банк, к переводу подключается еще АНТИФРОД-система другого банка! И проверка платежа по СБП (межбанк) осуществляется теперь не только от Backened-сервера к АБС, а теперь и от Frontend-сервера к Backened-серверу.

6) Палит ли IMEI при активациях, хранит ли эти данные.

Да, видит IMEI, даже если установлен запрет. А еще - передаёт и использует.

7) При входе в лк собирает инфо по железу, айпи, размеры окна и прочее

При входе в интерфейс личного кабинета, система под названием trojan protection, о которой я говорил раньше - собирает информацию об IP/ГЕОпозиции/провайдере/MAC-адресе/железе.

Это не учитывается на beta-бразуерах Opera при выключенном RTC.

8) при каких условиях идет прозвон холдеру (при совершении перевода)

Только в том случае, когда срабатывает Case Management, это спецаильная система, которая решает, перевести обработку транзакции в ручной режим (операторский) или послать ее дальше на АБС. Триггеры для ее решения хранятся в "разуме" ИИ, по-этому сказать о конкретных условиях сказать невозможно. Это около 200 миллионов основных, и полтора миллиарда побочных процессов предсказания событий в Adaptive Authentication. При совпадении хотя бы 5 из них - тебе в ручном режиме сразу же позвонит такой человек. Большой совет - всегда будь готов ответить на вопросы, нас учат резко с подачей запрашивать основные данные о холдере.

9) Правда ли, что приложение сбера делает фото с фронталки каждый раз, когда ты входишь в приложение?

Здесь всё более лояльно. При отключении этой функции, приложение наглеть не будет.

10) Мониторит ли сбербанк мои покупки на ги*ре?)

Если серьезно - нет. Нам это не интересно до тех пор, пока мы не убедимся, что транзакция совершена именно с целью покупки незаконной продукции. В большинстве случаев, сделать до востребования это проблематично. Но при запросе органов, эту информацию конечно же проверяем и передаём.

11) Какова вероятность того что СБ спалит сотрудника, который выгружает инфу по картам, счетам и их владельцам? Всё индивидуально или есть какая-то методика и алгоритм?

Существует особый key для каждого сотрудника, и выгрузить базу, защищенной уровнем High - практически невозможно. Но информацию по картам, счетам, владельцам - я могу видеть одним кликом мыши. Буду честен - каждый 5 сотрудник способствует так называемому пробиву. Всё это поддерживается сверху.

12) При блоке карты по 115-фз есть ли возможность реабилитации, т.е. возможность заново открыть карту?

30% процентов, повторяю - 30% процентов блока по 115-фз - это ошибка анализа данных. Это самое уязвимое на данный момент место. И не скоро ИИ научится правильно отличать такие платежи. По-этому СБ чуть лояльнее отсносятся к таким блокировкам, по крайней мере по сравнению с другими банками, называть я их не буду. Здесь главное привести правильные доказательства. Для разблокировки как на войне, все бумаги хороши. Из такой мукулатуры нам "нравятся" зарплатные листы, чеки об оплате и заверенные квитанции.

13) Как блокируются карты по 115 фз, то есть каков алгоритм выявления "черной операции"? Сейчас у меня в работе 3 карты на дропов которые с рук едят по карте в месяц операции на сумму 100к я ввожу и вывожу деньги с разных площадок с других карт гоняю средства туда сюда и между картами самого дропа в сбербанк онлайн, то есть я хочу чтобы в глазах системы карта казалась обычной " живой/белой" Итак сумма транзакций за месяц это прием денег с разных карт/разных держателей каждый раз, 100 тыс.

Если ты приучил систему изначально к тому, что ты в среднем тратишь/хранишь/переводишь объёмы в 100к, то скорее всего - тебя оставят в покое. Но если в одну неделю израсходовал 20к, а в другую тебя резко приспичило потратить 100к - это повод задуматься системе и наложить на тебя ответ под названием CHALLENGE или REVIEW. Избегай переводов с ИП и Юридических счетов, у таких транзакций триггеров гараздо больше.

Сами по себе регулярные платежи от 50к заставляют задуматься, или при переводе большой суммы на холдера - и он моментально ее обналичивает, тоже ответ - CHALLENGE или REVIEW. Бывало попадали под критерий - "безосновательный" или из-за "отсутствия экономического смысла". (Минимум расписывай графу направление платежа для удаления триггера)

Мой совет: имитируйте "гражданскую" деятельность, делайте покупки в аптеках, продуктовых (особенно в компаниях-партнерах, система вычитает баллы риска из-за таких операций в твою пользу), просто представь, что за твоими действиями следит живой человек (ИИ АНТИФРОД), но он от части наивен.

14) Если прилетает больше 50 тыс за одну транзакцию это сильно палевно? Если за месяц общая сумма операций на 100к

Отвтет: Нет, не сильно. Ответ системы будет ALLOW (Железно разрешить, без марикровки кейса) или REVIEW (Разрешить, но потом задуматься)

15) сколько я могу в день выводить средств с карты в банкомате, чтобы не попасть под блок?2,3,4,5?может привязка по времени не чаще ,чем раз в 2 часа?

Все зависит от класса карты. Для Visa Gold например лимит на снятие в день 300к. Рекомендую держаться планки 2-3 снятия в день, как минимум один триггер останется в покое. И опять же, настаиваю на имитации "гражданских" действий. Перед обналом сходи и купи себе воды. Это очень влияет.

16) Каков шанс что при "разработке" карты переводами сумм общей суммой за месяц в 500к , меня забанят за прием 100 тыс и вывод с банкомата каждый день?НЕ БОЛЬШЕ 500К

С такой общей суммой ты уже надрессировал систему, значит триггеров для сработки стало меньше. Шанс 40/60 в твою пользу (на последующий перевод). Ожидаемый ответ от системы - REVIEW. Но повторный такой трюк может оказаться уже ответом CHALLENGE, что значит провести дополнительную верификацию транзакции.

17) Предположим дроп перевел деньги на мою личную карту, могут ли меня по транзакции через мой сбербанк онлайн найти?

Могут, но перед этим надо попасть в разработку. Но даже попав в разработку, делать ничего не будут (искать) в большинстве случаев. Дороже выйдет поиск концов, а терять средства никто не хочет.

18) Есть ли какая то привязка по местоположению если на улице Васи Пупкина 39 сидит "хозяин сбербанк онлайн" в который приходит 100к каждый день на РАЗНЫЕ карты (по одному адресу в одном приложении) и переводится на карту дропа который снимает каждый раз в одном банкомате на одной улице каждый день 100к.

В системе есть такой триггер и он учитывается. Скорее всего будут проблемы после 3 таких транзакций.

19) Может ли сотрудник банка разблокировать карту на 100%? (свой человек)

Конечно может, ты сможешь даже продолжить ей пользоваться долгое время.

20) Стоит у банкомата человек с картой, на эту карту каждые 5 минут приходят 2 тыс и каждые 5 минут этот человек снимает деньги.Что может произойти?

На мелкие транзакции срабатывают совершенно иные триггеры. Внимание система обратит только после (примерно) 5 таких фокусов. Скорее всего человеку, снимающему деньги - позвонят. Здесь нужно обратить внимание, были ли такие фокусы в истории транзакций раньше? Как я говорил - имитация спасёт от бед.

21) Что сделать, чтобы ничего не произошло?))))Может какие то паузы или разные суммы переводов.Имхо -за такие операции кто-нибудь приедет к банкомату)))

Схема такая: в первый день делаешь два таких фокуса, во второй тоже два, перерыв день, в четвертый делаешь три, в пятый тоже три. Всё, теперь система приучена и триггеры пауз снятия будут в положении zero. За такие операции максимум ответ системы CHALLENGE и звоночек из СБ.

22) Как получить кредит/кредитную карту если были просрочки больше 6 мес в другом банке? есть ли шанс и может ли на это повлиять сотрудник банка?

Если у тебя есть связь с сотрудником банка - существует одна уловка. Многие кредиторы ей пользуются. Тебе оформляют кредит на очень мелкие суммы, либо отсоединияют проценты от текущих задолженностей создают отдельные мелкие кредиты. Их нужно погасить в срок (5 кредитов по 2к пример). Автоматически твой балл заёмщика повышается и возможность получить кредит соответсвенно.

23) Не знаю относится это к вам или нет...предположим я ищу человека и он получает стипендию в Москве или рядом стоящих городах и соответственно там учится я знаю имя этого человека. Можно ли найти тех кого зовут условно "Акакий" получающего стипендию в Мск и по их(Акакиев) Сбербанку по документам найти человека у которого в прописке стоит скажем Зеленоград?Рассказчик из меня плохой извините)

Отдалённо понимаю о чем идет речь. Если задать такие параметры в отдельной "песочнице" дляпоиска СБ, есть шанс найти твоего Акакаия. Отвечу что да, можно, но сложно.

24) Есть "дроп" катается по России и каждый день в разных городах на разные карты принимает деньги и выводит в разных банкоматах. Где его могут обнаружить с точки зрения СБ?

Таких случаев у нас очень много и видно это невооруженным глазом. Здесь нужно имитировать максимально! Бери для этого города с малочисленным населением, это успокит несколько важных триггеров.

Не бери мегаполисы для этого. Обнаружить его могут где угодно, главное не создавать четко отлаженныхкак по графику моделей поведения.

25) Как устроиться в СБ?какое образование надо,навыки, кому на лапу дать.

В СБ почти не попасть простым гражданам. Мало одного образования, мало двух или трёх. Мало чистой кредитной истории и "белоты" в личном деле. Нужно обладать исключительными навыками. К примеру, ты можешь найти уявзимость в системе ИИ, ты можешь сделать вёрстку нового триггера для поиска подозрительных транзакций, ты можешь выиграть грант, тебя самого могут заметить как в случае со мной. Прояви себя.

26) Какая ответственность ждет сотрудника сбербанка за "сотрудничество с 3-ми лицами" пробивы состояние счетов и тд?

По 183 УК я видел мало кто сел. Обычно по 395-1 ФЗ выгоняют, штрафуют и заносят в черный список банка. Но это только на поверхности. От людей я слышал, что официально никуда не берут после таких выходок.

27) Симка Акакия Путлера привязана к карте Ирины Олеговны, вызовит подозрения?

Нет, не вызовет до востребования. По востребованию к сотовому оператору направляется упращенная форма-запрос для установления личности владельца сим-карты. Такие запросы совершаются только в случае откровенной грязи.

28) Я беру машину в лизинг и сдаю ее в аренду "по документам" принимая деньги на карту сбербанка.Где я могу спалиться с отбеливанием?Дроп принял деньги 100тыс за аренду жигулей-Дроп снял их в кассе лично-Дроп на след день эти деньги (100тыс)через кассу отправил (60тыс)на N карту за вычетом моего процента.

Благоприятно скажется то, что "дроп" забирает средства через "кассу". Учитывая этот факт, воспроизвести модель поведения движения средств - довольно затруднительно.

29) Собственный заблокированный счет в Сбере по 115 ФЗ можно ли закрыть счет и получить таким образом деньги, которые обязаны выдать, так как при закрытии счета на нем не должно оставаться ни копейки.Сотрудник говорит что счет закроем, но деньги не выдадим так как стоит запрет расходных операций. Как происходит по факту, конкретно выдают ли заблокированные деньги?Ну если это невозможно и сотрудник прав что счета закроют и деньги не выдадут, то какие есть пути снятия ,или через несколько лет все же сами разбочат их?

Всё правильно, ты не можешь ни открыть новый, ни вывести со старого, пока на лицо наложен запрет. Я рекомендую всё делать по "доброму", выше я описал документы, которые мы "любим". Сейчас по новым поправкам в 115-ФЗ эту блокировку могут даже рассмотреть заново с положительным для тебя ответом. При таком исходе тебя могут попросить открыть новый счет и средства вернут туда, либо на другие реквизиты.

Если это не помогает, рекомендую найти знакомого сотрудника, за процент для тебя разблокируют счет очень быстро.

30) Как относятся в СБ к операциям по покупке/продаже криптовалют и обменникам?

С одной стороны криптовалюты децентролизованы и операции можно производить бесконтрольно. С другой - уже к нескольким тысячам операций у нас были вопросы. Если обобщать - нас пока не дёргают на счёт крипты/обменников/бирж, но тревожные звоночки есть. По крайней мере это в регионах. К примеру недавно появилась возможность отслеживать метки на транзакциях, если они пришли из даркнета. Тут страшно то, что ты ее никогда сам не увидишь и не знаешь, что это за средства. Если мы увидим транзакцию с такой пометкой, моментально запрос ФИНМОНА с требованием доказать источники. Старайся "мыть" криптовалюту через миксеры и только потом отправляй на счет, этим способом ты сведешь к минимуму получение злостной метки. А в самом лучшем случае: крипта - сразу в нал через сервисы.

31) Если человек отправляет деньги на карту обменника и это выясняется при звонке для подтверждения перевода, могут ли заблокировать карту или дропа, за то, что она используется в обменнике криптовалют?

Как это выясняется? Пока таких случаев лично у меня не было, здесь, повторюсь - всё лояльно. Еще есть время понаглеть с криптой. В подобных звонках причиной/целью перевода объявляй - для биржы, для прикола. Блокировать не будут.

32) Какая сумма поступления денежных средств в месяц без обналички, а трансфером на другие карты является нормальной и не вызывет подозрений?

Опять же, зависит от статуса карты и посдених операций, учитваются еще дполнительные триггеры. Возьми максимальный лимит по карте и вычти из него 30-35%, получится сумма, к которой вопросов не будет. Для всего и вся - триггеры ведут себя уже более пристально после трансферов выше 50к.

33) Возможен ли белый обмен криптовалюты с нормальными обьемами без блокировки карт банком и попыток уличить в 115 фз.

Проводи заранее крипту через миксер, дабы избежать меток, для уверенности проводи раза три. А вообще скажу так - средства от обмена крипты через сбербанк в больших объемах лучше никогда не делать.

Огромный совет - связка крипта-наличка.