Інтэрв'ю з супрацоўнікам Сбербанка

1) Пытанне: Ці злівае Сбербанк базу тых, хто пакідаў заяўку на афармленне крэдыту/крэдытнай карты?

Адказ: Усе даныя пазычальнікаў захоўваюцца ў нас у базе – 5 гадоў, практычна любы старэйшы агент СБ мае доступ да гэтай інфармацыі, і тут самі разумееце – усё залежыць ад “парадказнасці” работніка. Адкажу што так, – зліваюць.

2) Пытанне: Па якіх параметрах антыфрод-сістэма ацэньвае аперацыі, акрамя ўсім вядомых і відавочных ip адрасу прылады, сумы і напрамку плацяжу. Ці ёсць нейкія нечаканыя параметры –
напрыклад час здзяйснення аперацыі, колькасць папярэдніх плацяжоў па тым жа напрамку, працэнт ад агульнага балансу на рахунку.

Адказ: АНТЫФРОД-сістэма ацэньвае рызыкі зыходзячы з: першай эка-сістэмы, дзе захоўваецца набор правілаў, напісаных чалавекам па пэўных трыгерах. Пра іх я скажу далей. І па другой – але гэта ўжо не эка-сістэма, гэта асобны ІІ (штучны інтэлект) і рэалізуецца ён з дапамогай нейрасетак. З 2017 года быў зададзены першы пуск ІІ, які да пачатку 2020 года навучаў “сам сябе” і на “палi бою” ён выйшаў зусім нядаўна. Калі параўнаць яго з чым-небудзь, то сімтэрыя праводзіцца з шахматным рухавіком AlphaZero. Якія параметры досведу зададзены ў АНТЫФРОД – крытэраў больш за 3000. ІІ глядзіць і аналізуе ўсё: (!) важна (!) перш за ўсё яна глядзіць гісторыю пакупак, таму дам маленькую параду: перад буйнымі транзакцыямі максімальна імітуй “грамадзянскую” дзейнасць (5-7 пакупак у “Монетке”/аптэцы), далей ёсць такая штука як trojan protection, яна непасрэдна бачыць інфармацыю аб прыладзе карыстальніка, не важна – дэсктоп гэта ці мабільны гаджэт. І тут я таксама дам падказку – для буйных транзакцый лепш
выкарыстоўваць IOS прылады, TP па нейкай прычыне бачыць менш даных менавіта на іх. Вядома ж улічваюцца і ip, fingerprint, БІН, ID мерча, токен, геапазіцыю, час здзяйснення аперацыі (напрыклад
калі ты робіш звычайна 3 пераводы ўдзень на суму 10к, а потым здзейсніў пераклад ноччу на 25к, то сістэма задумаецца, па якой прычыне ты зрабіў менавіта так), AF блакуе пераводы/аплаты па адной карце
з розных прылад, якія маюць розныя ip-адрасы, таксама AF не любіць, калі вы яго “давеце”, не варта паўтараць аперацыю (як мінімум да трэцяга разу) пасля няўдалай спробе. І многія іншыя схаваныя ў BlackEngine трыгеры, пра якія мне асабіста невядома.

3) Пытанне: Якую інфармацыю збірае і перадае на серверы мабільнае прыкладанне для ios і андроід. Ці збірае яно, напрыклад, кантакты з тэлефоннай кнігі.

Адказ: На сістэмах Android – OpenSource, таму прыкладанне бачыць усю падногатную, уключаючы і кантакты сім-карты, версію АС, адрас пункта падключэння/соты, час уключэння/выключэння прылады, месцазнаходжанне (нават калі ў вас PROXY, і так, гэта сапраўды так), і цяпер самае галоўнае – яно бачыць, збірае і ЗАХОЎВАЕ твае фота і смс-паведамленні!! І не толькі тое – перадае іх кампаніям-партнёрам. Усё гэта старанна маскіруецца пад палітыку канфідэнцыяльнасці. Перайдзі ў налады смартфона (прыкладанні – сбербанк – дазволы) і ты ўбачыш, што перадаецца ў агульныя базы. Нават адключыўшы побач з імі птушачкі, збору, на жаль – не пазбегнуць. У сітуацыі з IOS – справа абстаіць крыху інакш. Паколькі IOS мае закрыты код, не ўсе даныя перадаюцца ў базы. Напрыклад, я ведаю, што на IOS даныя соты застануцца ў бяспецы.

4) Пытанне: Якія навінавыя рэчы былі ўкаранёныя СБ за апошні год-два, які вынік далі.

Адказ: Паўтаруся – уведзена глыбокае машыннае навучанне сістэмы АНТЫФРОД. З кожным днём ІІ становіцца разумней. Таксама ўнесены некаторыя папраўкі ў прынцып банкаўскай тайны, гэта ёсць у адкрытым доступе. Што тычыцца змен у службе бяспекі – скажу па сабе – сталі больш “ляшаць”. А глабальных змен за паўтара года я не заўважыў, канешне ж, якія датычацца менавіта мяне.

5) Пытанне: З красавіка банк падключыўся да сістэмы СБП, змяніцца ці ў сувязі з гэтым прынцып працы СБ або міжбанкаўскія пераводы будуць кантралявацца ў тым жа аб’ёме, што і ўнутрыбанкаўскія.

Адказ: Тут ёсць невялікая загвоздка, СБП з’явілася ў нас пасля праходжання 3-гадовага тэсту машыннага навучання. Прынцып тунэля міжбанк/ўнутрыбанк змяніўся, цяпер пры хуткім перакладзе ў іншы банк, да пераводу падключаецца яшчэ АНТЫФРОД-сістэма іншага банка! І праверка плацяжу па СБП (міжбанк) ажыццяўляецца цяпер не толькі ад Backend-сервера да АБС, а цяпер і ад Frontend-сервера да Backend-сервера.

6) Пытанне: Палiць ці IMEI пры актывацыях, захоўвае ці гэтыя даныя.

Адказ: Так, бачыць IMEI, нават калі ўстаноўлены забарона. А яшчэ – перадасць і выкарыстае.

7) Пытанне: Пры ўваходзе ў асабісты кабінет збірае інфу па “жалезе”, айпі, памеры акна і іншае

Адказ: Пры ўваходзе ў інтэрфейс асабістага кабінета, сістэма пад назвай trojan protection, пра якую я казаў раней – збірае інфармацыю аб IP/ГЕАпазіцыі/правайдары/MAC-адрасе/жалезе. Гэта не ўлічваецца на beta-браўзэрах Opera пры выключаным RTC.

😎 Пытанне: пры якіх умовах ідзе прозвон холдэру (пры здзяйсненні перакладу)

Адказ: Толькі ў тым выпадку, калі спрацоўвае Case Management, гэта спецыяльная сістэма, якая вырашае, перанесці апрацоўку транзакцыі ў ручны рэжым (аператарскі) або паслаць яе далей на АБС. Трыгеры для яе рашэння захоўваюцца ў “розуме” ІІ, таму сказаць пра канкрэтныя ўмовы немагчыма. Гэта каля 200 мільёнаў асноўных, і паўтара мільярда пабочных працэсаў прагназавання падзей у Adaptive Authentication. Пры супаданнi хаця б 5 з іх – табе ў ручным рэжыме адразу ж пазвоніць
такі чалавек. Вялікая парада – заўсёды будзь гатовы адказаць на пытанні, нас вучаць рэзка з падачай запытваць асноўныя даныя аб холдары.

9) Пытанне: Гэта праўда, што прыкладанне сбера робіць фота з фронталкі кожны раз, калі ты ўваходзіш у прыкладанне?

Адказ: Тут усё больш лаяльна. Пры адключэнні гэтай функцыі, прыкладанне нахабнець не будзе.

10) Пытанне: Маніторыць ці сбербанк мае пакупкі на ги*ре?)

Адказ: Калі сур’ёзна – не. Нам гэта не цікава да таго часу, пакуль мы не ўбачым, што транзакцыя здзейснена менавіта з мэтай набыцця незаконнай прадукцыі. У большасці выпадкаў зрабіць гэта па запыце праблематычна. Але па запыце органаў, гэтую інфармацыю, канешне ж, правяраем і перадаем.

11) Пытанне: Якая верагоднасць што СБ спаліць супрацоўніка, які выгружае інфу па картах, рахунках і іх уладальніках? Усё індывідуальна або ёсць нейкая методыка і алгарытм?

Адказ: Існуе асаблівы key для кожнага супрацоўніка, і выгрузіць базу, абароненую ўзроўнем High – практычна немагчыма. Але інфармацыю па картах, рахунках, уладальніках – я магу бачыць адным клікам мышы. Буду шчыры – кожны 5 супрацоўнік спрыяе так званага прабою. Усё гэта падтрымліваецца зверху.

12) Пытанне: Пры блакаванні карты па 115-ФЗ ёсць ці магчымасць рэабілітацыі, г.зн. магчымасць наноў адкрыць карту?

Адказ: 30% працэнтаў, паўтараю – 30% працэнтаў блока па 115-ФЗ – гэта памылка аналізу даных. Гэта самае ўразлівае на гэты момант месца. І не хутка ІІ навучыцца правільна адрозніваць такія плацяжы. Таму СБ крыху лаяльней ставяцца да такіх блакаванняў, па крайняй меры ў параўнанні з іншымі банкамі, называць я іх не буду. Тут галоўнае прывесці правільныя доказы. Для разблакіроўкі як на вайне, усе паперы добрыя. З такой макулатуры нам “падабаюцца” зарплатныя лісты, чэкі аб аплаце і завераныя квітанцыі.

13) Пытанне: Як блакуюцца карты па 115-ФЗ, то ёсць які алгарытм выяўлення “чорнай аперацыі”? Цяпер у мяне ў працы 3 карты на дропаў якія з рук едуць па карце ў месяц
аперацыі на суму 100к я ўводжу і вывожу грошы з розных пляцовак з іншых карт гоню сродкі туды-сюды і паміж картамі самога дропа ў сбербанк онлайн, то ёсць я хачу каб у вачах сістэмы карта выглядала звычайнай “жывой/белай” Ітак сума транзакцый за месяц гэта прыём грошай з розных карт/розных трымальнікаў кожны раз, 100 тыс.

Адказ: Калі ты прывучыў сістэму спачатку да таго, што ты ў сярэднім траціш/захоўваеш/перакладаеш аб’ёмы ў 100к, то хутчэй за ўсё – цябе пакінуць у спакоі. Але калі ў адзін тыдзень выдаткаваў 20к, а ў іншую цябе рэзка прыспічыла патраціць 100к – гэта нагода задумацца сістэме і накласці на цябе адказ пад назвай CHALLENGE або REVIEW. Пазбягай перакладаў з ІП і Юрыдычных рахункаў, у такіх транзакцый трыгераў значна больш. Самі па сабе рэгулярныя плацяжы ад 50к прымушаюць задумацца, або пры перакладзе вялікай сумы на холдэра – і ён імгненна яе абналічвае, таксама адказ – CHALLENGE або REVIEW. Бывала траплялі пад крытэр – “безасноўны” або з-за “адсутнасці эканамічнага сэнсу”. (Мінімум распісвай графу напрамак плацяжу для выдалення трыгера)
Мая парада: імітуйце “грамадзянскую” дзейнасць, рабіце пакупкі ў аптэках, прадуктавых (асабліва ў кампаніях-партнёрах, сістэма вылічвае балы рызыкі з-за такіх аперацый у вашу карысць), проста ўяві, што за тваімі дзеяннямі сочыць жывы чалавек (ІІ АНТЫФРОД), але ён часткова наіўны.

14) Пытанне: Калі прыходзіць больш 50 тыс за адну транзакцыю гэта моцна падазрона? Калі за месяц агульная сума аперацый 100к

Адказ: Не, не моцна. Адказ сістэмы будзе ALLOW (Жалезна дазволіць, без маркіроўкі кейса) або REVIEW (Дазволіць, але потым задумацца)

15) Пытанне: колькі я магу ў дзень выводзіць сродкаў з карты ў банкамце, каб не трапіць пад блок?2,3,4,5? можа прывязка па часе не часцей, чым раз у 2 гадзіны?

Адказ: Усё залежыць ад класа карты. Для Visa Gold напрыклад ліміт на зняцце ў дзень 300к. Рэкамендую трымацца планкі 2-3 зняцця ў дзень, як мінімум адзін трыгер застанецца ў спакоі. І зноў жа, настойваю на імітацыі “грамадзянскіх” дзеянняў. Перад абналам зайдзі і купі сабе вады. Гэта вельмі ўплывае.

16) Пытанне: Якi шанец што пры “распрацоўцы” карты перакладамі сумай агульнай сумай за месяц у 500к, мяне забануць за прыём 100 тыс і вывад з банкамата кожны дзень? НЕ БОЛЬШ 500К

Адказ: З такой агульнай сумай ты ўжо надрэсіраваў сістэму, значыць трыгераў для спрацоўкі стала менш. Шанс 40/60 у тваю карысць (на наступны пераклад). Чакаемы адказ ад сістэмы – REVIEW. Але паўторны такі трук можа апынуцца ўжо адказам CHALLENGE, што значыць правесці дадатковую верыфікацыю транзакцыі.

17) Пытанне: Прыпусцім дроп пераклаў грошы на маю асабістую карту, могуць ці мяне па транзакцыі праз мой сбербанк онлайн знайсці?

Адказ: Могуць, але перад гэтым трэба трапіць у распрацоўку. Але нават трапіўшы ў распрацоўку, рабіць нічога не будуць (шукаць) у большасці выпадкаў. Даражэй выйдзе пошук канцоў, а губляць сродкі ніхто не хоча.

18) Пытанне: Ёсць ці нейкая прывязка па месцазнаходжанню калі на вуліцы Васі Пупкіна 39 сядзіць “хозяін сбербанк онлайн” у які прыходзіць 100к кожны дзень на РОЗНЫЯ карты
(па адным адрасе ў адным прыкладанні) і перакладаецца на карту дропа які здымае кожны раз у адным банкамате на адной вуліцы кожны дзень 100к.

Адказ: У сістэме ёсць такі трыгер і ён улічваецца. Хутчэй за ўсё будуць праблемы пасля 3 такіх транзакцый.

19) Пытанне: Ці можа супрацоўнік банка разблакаваць карту на 100%? (свой чалавек)

Адказ: Вядома можа, ты зможаш нават працягнуць ёю карыстацца доўгі час.

20) Пытанне: Стаіць у банкамата чалавек з картай, на гэтую карту кожныя 5 хвілін прыходзяць 2 тыс і кожныя 5 хвілін гэты чалавек здымае грошы. Што можа адбыцца?

Адказ: На дробныя транзакцыі спрацоўваюць зусім іншыя трыгеры. Увагу сістэма зверне толькі пасля (прыкладна) 5 такіх фокусаў. Хутчэй за ўсё чалавеку, які здымае грошы – пазвоняць. Тут трэба звярнуць увагу, ці былі такія фокусы ў гісторыі транзакцый раней? Як я казаў – імітацыя выратуе ад бяды.

21) Пытанне: Што зрабіць, каб нічога не адбылося?)))) Можа якіясь паўзы або розныя сумы перакладаў. ІМХО – за такія аперацыі нехта прыехаць да банкамата)))

Адказ: Схема такая: у першы дзень робіш два такія фокусы, у другі таксама два, перапынак дзень, у чацвёрты робіш тры, у пяты таксама тры. Усё, цяпер сістэма прывучаная і трыгеры паўз зняцця будуць у становішчы zero. За такія аперацыі максімум адказ сістэмы CHALLENGE і званок з СБ.

22) Пытанне: Як атрымаць крэдыт/крэдытную карту калі былі прасрочкі больш за 6 мес у іншым банку? ёсць ці шанец і можа ці на гэта паўплываць супрацоўнік банка?

Адказ: Калі ў цябе ёсць сувязь з супрацоўнікам банка – існуе адна ўлоўка. Многія крэдыторы ёй карыстаюцца. Табе афармляюць крэдыт на вельмі малыя сумы, альбо адлучаюць працэнты ад бягучых запазычанняў і ствараюць асобныя дробныя крэдыты. Іх трэба пагасіць у тэрмін (5 крэдытаў па 2к прыклад). Аўтаматычна твая крэдытная рэйтынг падымаецца і магчымасць атрымаць крэдыт адпаведна.

23) Пытанне: Не ведаю ці адносіцца гэта да вас ці не… прымусім я шукаю чалавека і ён атрымлівае стыпендыю ў Маскве ці ў суседніх гарадах і адпаведна там вучыцья я ведаю імя гэтага чалавека. Ці можна знайсці тых, каго завуць умовна “Акацый” які атрымлівае стыпендыю ў Мск і па іх(Акакія) Сбербанку па дакументах знайсці чалавека у якога ў прапіске стаіць скажам Зялёнагарад? Расказчык са мною дрэнны прабачце)

Адказ: Аддалёна разумею, пра што ідзе размова. Калі задаць такія параметры ў асобнай “пясочніцы” для пошуку СБ, ёсць шанец знайсці твайго Акакія. Адкажу што так, можна, але складана.

24) Пытанне: Ёсць “дроп” катаецца па Расіі і кожны дзень у розных гарадах на розныя карты прымае грошы і выводзіць у розных банкаматаў. Дзе яго могуць выявіць з пункту гледжання СБ?

Адказ: Такіх выпадкаў у нас вельмі шмат і гэта відаць неўзброеным вокам. Тут трэба імітаваць максімальна! Бяры для гэтага гарады з маланаселеным насельніцтвам, гэта супакоіць некалькі важных трыгераў. Не бяры мегаполісы для гэтага. Выявіць яго могуць дзе заўгодна, галоўнае не ствараць выразна адпрацаваныя як па графіку мадэлі паводзін.

25) Пытанне: Як устроіцца ў СБ? якое адукацыю трэба, навыкі, каму на лапу даць.

Адказ: У СБ амаль не трапіць простым грамадзянам. Мала аднаго адукацыі, мала двух або трох. Мала чыстай крэдытнай гісторыі і “беласці” ў асабістай справе. Трэба валодаць выключнымі навыкамі. Напрыклад, ты можаш знайсці ўязлівасць у сістэме ІІ, ты можаш зрабіць вёрстку новага трыгера для пошуку падазроных транзакцый, ты можаш выйграць грант, цябе самога могуць заўважыць як у выпадку са мной. Пакажы сябе.

26) Пытанне: Якая адказнасць чакае супрацоўніка сбербанка за “супрацоўніцтва з 3-мі асобамі” прабівы станоў рахункаў і г.д.?

Адказ: Па 183 КК я бачыў мала хто сёў. Звычайна па 395-1 ФЗ выганяюць, штрафуюць і заносяць у чорны спіс банка. Але гэта толькі на паверхні. Ад людзей я чуў, што афіцыйна нікуды не бяруць пасля такіх выходак.

27) Пытанне: Сімка Акакія Путлера прывязана да карты Ірыны Алегаўны, выкліча падазрэнні?

Адказ: Не, не выкліча да запыту. Па запыце да аператара сувязі накіроўваецца спрошчаная форма-запыт для ўстанаўлення асобы ўладальніка сім-карты. Такія запыты ўчыняюцца толькі ў выпадку адкрытай бруду.

28) Пытанне: Я бяру машыну ў лізінг і аддаю яе ў арэнду “па дакументах” прымаючы грошы на карту сбербанка. Дзе я магу спаліцца з адбельваннем? Дроп прыняў грошы 100тыс за
арэнду жыгулей – Дроп зняў іх у касе асабіста – Дроп на наступны дзень гэтыя грошы (100тыс) праз касу адправіў (60тыс) на N карту за вылікам майго працэнта.

Адказ: Сприятліва паўплывае тое, што “дроп” забірае сродкі праз “касу”. Улічваючы гэты факт, аднаўляць мадэль паводзін руху сродкаў – даволі ўскладнена.

29) Пытанне: Уласны заблокаваны рахунак у Сберзе па 115-ФЗ можна ці зачыніць рахунак і атрымаць такім чынам грошы, якія абавязаны выдаць, так як пры закрыцці
рахунку на ім не павінна заставацца ні капейкі. Супрацоўнік кажа што рахунак зачынім, але грошы не выдадзім так як стаіць забарона расходных аперацый. Як адбываецца па факце, канкрэтна выдаюць ці заблакаваныя грошы? Ну калі гэта немагчыма і супрацоўнік правы што рахункі зачыняць і грошы не выдадуць, то якія ёсць шляхі зьняцця , або праз некалькі гадоў усё ж самі разблакуюць іх?

Адказ: Усё правільна, ты не можаш ні адкрыць новы, ні вывесці са старога, пакуль на твары накладзены забарона. Я рэкамендую ўсё рабіць па “добраму”, вышэй я апісаў дакументы, якія мы “любім”. Зараз па новых папраўках у 115-ФЗ гэтую блакіроўку могуць нават перагледзець наноў з станоўчым для цябе адказам. Пры такім выніку цябе могуць папрасіць адкрыць новы рахунак і сродкі вернуць туды, альбо на іншыя рэквізіты. Калі гэта не дапамагае, рэкамендую знайсці знаёмага супрацоўніка, за працэнт для цябе разблакуюць рахунак вельмі хутка.

30) Пытанне: Як ставяцца ў СБ да аперацый па пакупцы/продажы крыптавалют і абменнікам?

Адказ: З аднаго боку крыптавалюты дэцэнтралізаваныя і аперацыі можна праводзіць бескантрольна. З іншага – ужо да некалькіх тысяч аперацый у нас былі пытанні. Калі абагульняць – нас пакуль не дранеюць на конт крыпты/абменнікаў/бірж, але трывожныя званочкі ёсць. Па крайняй меры гэта ў рэгіёнах. Напрыклад нядаўна з’явілася магчымасць адсочваць меткі на транзакцыях, калі яны прыйшлі з darknet. Тут страшна тое, што ты яе ніколі сам не ўбачыш і не ведаеш, што гэта за сродкі. Калі мы ўбачым транзакцыю з такой пазнакай, імгненны запыт ФИНМОНА з патрабаваннем даказаць крыніцы.

31) Пытанне: Калі чалавек адпраўляе грошы на карту абменніка і гэта высвятляецца пры званку для пацверджання перакладу, могуць ці заблакаваць карту або дропа, за тое, што яна выкарыстоўваецца ў абменніку крыптавалют?

Адказ: Як гэта высвятляецца? Пакуль такіх выпадкаў у мяне не было, тут, паўтараю – усё лаяльна. Яшчэ ёсць час паграшыцца з крыптай. У падобных званках прычынай/мэтай перакладу абвяшчай – для біржы, для жарту. Блакаваць не будуць.

32) Пытанне: Якая сума паступлення грошай у месяц без абналу, а трансферам на іншыя карты з’яўляецца нармальнай і не выкліча падазрэнняў?

Адказ: Зноў жа, залежыць ад статусу карты і апошніх аперацый, улічваюцца яшчэ дадатковыя трыгеры. Вазьмі максімальны ліміт па карце і аднімі ад яго 30-35%, атрымаецца сума, да якой пытанняў не будзе. Для ўсяго і ўся – трыгеры паводзяць сябе ўжо больш уважліва пасля трансфераў вышэй 50к.

33) Пытанне: Магчымы ці “белы” абмен крыпты з нармальнымі аб’ёмамі без блакавання карт банка і спробаў абвінаваціць у 115-ФЗ.

Адказ: Працягвай загадзя крыпту праз мікер, каб пазбегнуць метак, для ўпэўненасці пракруці некалькі разоў. А ўвогуле скажу так – сродкі ад абмену крыпты праз Сбербанк у вялікіх аб’ёмах лепш ніколі не рабіць. Вялiкі савет – связка крыпта-наячка.

Ў нас даўно банкі адсочвалі разавыя транзакцыі ад 50К і вышэй, даведаўся пра гэта гадоў пяць таму)

Усё так прыгожа распісана. Але бабулі, дзядулі і дзеці да гэтага часу бясперашкодна перасылаюць грошы ашуканцам, асабліва па просьбе работніка СБ Сбербанка з офіса ў якой-небудзь турме.

1. Пытанне: Як трапляюць на службу ў СБ Сбербанка?

Адказ: – “Прамога доступу” натуральна няма, як у мінулы раз я казаў, што адукацыя, “чыстата” асабістага дзела і іншыя фактары значэння амаль не маюць, але сваім кадрам кажуць інакш.
Дзеяе сістэма на падабенства конкурсу, выключна сябе праявіў – прыняты. Задачы звычайна звязаны з ІІ, пошукам новых “шчылінаў”, складаннем новага трыгера і таму падобнае.

2. Пытанне: Якія інструменты выкарыстоўваюцца пры лаве кротаў?

Адказ: – Адзін з самых распаўсюджаных спосабаў праверкі супрацоўнікаў – гэта “фіктыўная здзелка”. Правяраюць так: выбіраюць самых падазроных, з часам працы ад 6 месяцаў. Па неафіцыйных кантактах такога супрацоўніка з якаснай “фэйк” старонкі накіроўваюцца паведамленні ад кліента для “куплі банкаўскай тайны”, у такім дыялогу ствараецца вобраз фіктыўнай пакупкі, напрыклад праверка руху сродкаў на рахунку кліента. Пасля пацверджання такой фіктыўнай здзелкі накіроўваецца заява ў міністэрства і далей “крот” адлічваецца па законе за “праступствы перад краінай.”

3. Пытанне: Перадаюцца ці дадзеныя допытаў у сілавыя структуры? Калі так, то ў якія.

Адказ: – Мы вельмі цесна сплецены са структурамі, яны просяць, мы выконваем. Усе папкі з лістамі допытаў у поўным доступе ў МВД, у прыватнасці ў ОБЭП-аўцаў, ну і асабліва цікавыя “кадры” захоўвае доблесная ФСБ.

4. Пытанне: Робяцца ці кантрольныя закупкі на форумах? Калі так, то які бюджэт на гэта выдзяляецца.

Адказ: – Часта гэта “сезонная паляванне”, па маёй памяці апошняя буйная закупка была ў 2018 восенню, тады мы спрыялі органам, каб прынялі некалькі вельмі сур’ёзных персан. У лічбах дадзеныя бюджэту мне невядомыя.

5. Пытанне: Банк збірае біяметрыю непасрэдна ўсіх людзей, хто карыстаецца банкаматам, ці толькі кліентаў сбера па іх згоду?

Адказ: – Біяметрыя, як далёкаталачкавая, так і біяметрыя твару – справа на самай справе добраахвотная! Але ёсць шмат нюансаў, адзін з іх самы непрыемны. Калі на тваім мабільным прыладзе для ўваходу ў прыкладанне ў сбербанк ты выкарыстоўваеш сканер адбітка пальца, то ён аўтаматычна захоўваецца на серверах банка і захоўваецца там 5 гадоў. Абавязковай такая працэдура стане ў першым квартале 2021 года. Пакуль афіцыйна, дадзеныя біяметрыі сбербанк БЕЗ дазволу ўладальніка збіраць не можа. Хаця і робіць гэта.

6. Пытанне: Праўда, што ў СБ банка сядзяць дзеючыя супрацоўнікі сілавых ведамстваў.

Адказ: – На ўласным досведзе я сустракаў толькі перайшоўшых са структур у СБ.

7. Пытанне: Ці мае просты супрацоўнік банка доступ да інфармацыі па балансу, кодавых словах?

Адказ: – “Кузнечыкам” (так званыя штатныя) даступная інфармацыя аб карце: нумар карты, прывязаны тэлефон, даты, CVV/CVC, холдар. Яны не бачаць кодавае слова, відаць толькі першыя тры сімвалы. Баланс аналагічна.

8. Пытанне: Праўда што супрацоўнікі службы бяспекі крадуць грошы з банка рознымі схемамі па абналу?

Адказ: – Раней – паўсюдна. Але адбельвалі не самі, а дапамагалі адбельваць і атрымлівалі працэнт. Цяпер усім страшна, запужалі.

9. Пытанне: Праўда, што праграмы, якімі карыстаюцца супрацоўнікі сбербанка, пішуць кожны крок супрацоўніка?

Адказ: – Лагі кожнай націснутай клавішы захоўваюцца ў базе 14 сутак. У “прыбліжаных” супрацоўнікаў такі журнал па вядомых прычынах не вядзецца.

10. Пытанне: Хто такія андеррайтары і як яны звязаны з СБ Сбербанка?

Адказ: – Андеррайтары – гэта тыя персоны, якія могуць “наўмысна”, або “ненавмысна” павялічыць або паменшыць рэальную вартасць крэдытнага прадукту для пэўнага кліента. Пасля іх мы выносім свой вердыкт, правільна ці андык улічыў факты і агульны бал. Ад гэтага залежыць, колькі сёння банк дасць дропу крэдыт, або фірме аднадзёнцы.

11. Пытанне: Як праходзіць звычайная праверка натарыяльна завераных дакументаў?

Адказ: – Зводка з базай, ці прысутнічае пацверджанне ў радку кода дакумента, вельмі рэдка праверка прамым званком. І некалькі іншых каналаў.

12. Пытанне: Як правяраюцца пераводы прэм’ер кліентаў банка?

Адказ: – З пакетамі Першы або Премьер адказ ад сістэмы, напрыклад на перавод у 150к ад фізы да фізы (унутраная транзакцыя) у асноўным будзе ALLOW, і ў асаблівых выпадках CHALLENGE.(Нават выкідваючагася з шаблона) АЛЕ, ёсць нюанс, у першы месяц карыстання адным з пакетаў крытэрыі апрацоўкі пераводаў застаюцца стандартнымі, толькі праз месяц выставляецца прыярытэт у прапуску плацяжоў. Таму ёсць сэнс пры адбельванні “прывальвацца” такімі пакетамі. Раю.

13. Пытанне: Ці выязджае СБ банка на адрас кліента? Ці было такое і ў якіх выпадках?

Адказ: – Вядома не, выездамі займаюцца праваахоўнікі, перад гэтым заручаючыся інфармацыяй у нас. Звычайна гэта займае 3-7 дзён, ад прадастаўлення інфы капам да іх візіту пад дзверы.

14. Пытанне: Калі прыходзіць пастанова аб спісанні грашовых сродкаў з ФССП, то ідзе праверка калі ёсць сумненні ці без разбору рахунак арыштуюць і спісваюць?

Адказ: – Правяраем двума запытамі, наўпрост у ФССП і наўпрост у арганізацыю візыкальніка. Пасля станоўчых адказаў – рахунак арыстава.
Рахункі пад арыстам можна эксплуатаваць. Сродкі, якія паступаюць на арыставаны рахунак, спісваюцца праз 6-12 гадзін.
Пры паступленні хаця б 1% ад сумы візыкання за 7 дзён – мы адпраўляем апавяшчэнне аб станоўчай тэндэнцыі руху па запазычанасці і тым самым злачынныя дзеянні прыстаўоў да цябе не даходзяць.

15. Пытанне: пры заказе наяўных з ашчаднага рахунку, ад якой сумы СБ пачынае прытрымлівацца да аперацыі і ад якой пільна сачыць?

Адказ: – Увогуле, сума ў 50к гэта ўжо падстава звярнуць увагу, у любым выпадку. Прывольна будуць прыглядацца, калі ты зробіш нетыповае для свайго
“фінансавага” паводзінаў дзеянне: заказываў звычайна наяўку на сумы ў 250к, а тут вырашыў забраць 700к, пытанне ў лоб як мінімум забяспечана адразу.
Іншая справа, калі сумы падобныя і гісторыя тваіх аперацый лагічна для ІІ і нас. Не выходзь са свайго шаблона дзеянняў і пільна глядзець ніхто не будзе.

16. Пытанне: далучаюся да пытання, дапоўніўшы, два варыянты пачуць хацелася б – са свайго рахунку і па даверцы, ну і якія дзеянні ў СБ калі ім не спадабаецца сума заказаная, як правяраюць?

Адказ: – Любыя дзеянні рахунку, які знаходзіцца пад трыгерам (давернасць) – па-пачатку строга ставяцца: 1) Перавод ад фіз. да юр. 2) Любыя валютныя аперацыі, 3) заказ наяўкі!!! (у тым ліку), 4) абавязковы адказ ад сістэмы – CHALLENGE на пераводы больш за 50к (азначае прапуск, але ў далейшым задумаецца/уже задумаўся). Асабісты рахунак у HSH-масцы паўтарае ашчадны рахунак, таму галоўным саветам будзе імітацыя таго ж фінансавага паводзінаў, якое было ў цябе да заказу гэтай сумы, толькі гэты метад дапаможа.

17. Пытанне: Колькі відэа з банкамата захоўваеце?

Адказ: – 3 месяцы захоўваюцца на ўнутраніку, далей паўтара года ў базах. Да таго ж, хто не ведаў, камеры цяпер бачаць як карта едзе ў бунда, як выцягваецца, як атрымліваюць грошы, зусім усе дзеянні запісваюцца. Асабліва на новых банкаматах GX, дзе стаіць FTS (Сістэма распазнавання твараў)

18.Пытанне: Укаранёна ці ў СБ сістэма адсочвання па тварах, і ёсць ці ідэнтыфікацыя асоб з “уласьніком” карты?

Адказ: – Уведзена яна яшчэ даўненька (Face Recognition або FTS), на новых банкаматах GX яна працуе. Ідэнтыфікацыя з “уласьніком” у бэта-распрацоўцы. Чакаем ПО ўжо гэтай зімой.

19. Пытанне: Ці існуе ўжо база ідэнтыфікацыі галасоў, ЗВОНЫЦЬ ПУПКІН па ПЫТАННЮ КАРТЫ ІВАНОВА, ПУПКІНА АДРАЗУ ВЫЗНАЧАЮЦЬ ЯК МАШЭННІКА.

Адказ: – Такая база ў нас называецца Voice Image, і яна папаўняецца, УВАГА – з 2017 года! Па афіцыйцы, такія дадзеныя бяруцца толькі з дазволу карыстальніка (згода на збор і апрацоўку сваіх біяметрычных дадзеных), але як вышэй я ўжо казаў, гэтыя дадзеныя збіраюцца без удзелу карыстальнікаў. ІІ счытвае ўнікальны тэмбр голасу чалавека, яго хуткасць гаворкі і модуляцыю. Я спрабаваў сам гэту сістэму ў дзеянні, праўда вызначыла мяне толькі з 4 раза. Пакуль гэта застаецца адкрытым пытаннем у самой сберы, тэхналогія ёсць, але хочуць укараняць заходнія распрацоўкі. Пакуль скажу, што ідэнтыфікацыя па голасу дае дзірку, і трыгеры лаяльныя да Voice Image.

20. Пытанне: Напрыклад жонка працуе ў Сберы простым супрацоўнікам. У мяне не ўсё добра з законам. За ёй сочаць?

Адказ: – Не дазваляй сабе такія думкі, у 90% – не. Нават пры тым, што могуць ведаць. АЛЕ, залежыць ад ступені цяжару тваіх прамахоў перад краінай. Калі на цябе ўжо ёсць справа, і яна ў выкананні, тваю жонку абавязкова дапросяць, і нават перш за ўсё выйдуць на яе, а не на цябе. Калі справы няма, то суда няма. СБ ўладкавана так, што да патрабавання (другіх або трэціх асоб) мы нічога рабіць не будзем.

21. Пытанне: Не хочаш пасабачыць па шабашыць?)

Адказ: – Калі “па шабіць” азначае ўжыць наркотыкі, то я з большай доляй упэўненасці – адмовлюся. Мы кожныя тры месяцы здаём тэст на забароненыя рэчывы, таму нават пры моцным жаданні мне гэта недапушчальна.

22. Пытанне: У Сберы існуе так званы “чорны спіс” (ім перастаюць адкрываць рахункі, карты і г.д.), у які трапляюць кліенты “не растлумачылі паходжанне сродкаў” (у тым ліку па 115 ФЗ). Некаторыя з такіх кліентаў выключаюцца з гэтага спісу праз 6 месяцаў (аўтаматычна, нават калі кліент аб гэтым не прасіў), а некаторыя “застаюцца там назаўсёды”. Што з’яўляецца прычынай выключэння з ЧС?

Адказ: – Добрае пытанне! Па-першае скажу, што блэк-ліст прадугледжвае ўлік тваіх дадзеных максімум на 10 гадоў. ІІ вырашае гэтае пытанне па такіх крытэрыях: 1) Які рахунак быў адкрыты, перш чым трапіць у БЛ? Калі гэта разліковы або ўклад, то мінус 1 у галаву ІІ, 2) Калі са счета не здзяйсняліся аперацыі за мяжой (а менавіта: Турцыя, Ізраіль, Сірыя, некаторыя краіны ЕС, Украіна), 3) Калі ўзрост рахунку/ўкладу/ГС складаў на момант блакавання больш за 1 год і 6 месяцаў. 4) Калі на момант блакавання на рахунку агульны ВАЛовы абарот перавышаў суму ў 3 млн. рублёў. Вось важныя трыгеры для ІІ.

23. Пытанне: Калі чалавек раней (некалькі гадоў таму) трапіў у чорны спіс па 115 ФЗ як фізічная асоба, якім чынам зараз можна вырашыць гэтае пытанне?

Адказ: – Калі за паў года-1 год максімум ІІ не вывёў яго з БС, то шанцы малыя на тое, каб нешта прадпрыняць. Тут важна звярнуць увагу на 4 галоўныя ўмовы, прадстаўлены вышэй. Калі хаця б 3 з 4 выкананы, раю (калі ёсць фірма, прадпрыемства або рахунак ІП) перавесці пад сбер. Адмаўленне ад канкурэнтаў у банкаўскай сістэме ўспрымаецца як вялікі стымул. Калі рахункаў няма – лепш не парзіць сабе мазгі і проста чакаць.

24. Пытанне: Бывалі ці ў вашым досведзе прыклады поўнацэннай выплатны прэміі ў 500к за поймку зліву дадзеных? Калі не, якія максімальна выплачаныя асабіста вы ведаеце?

Адказ: – 500.000 гэта ў МСК і Лен вобласці, я знаходжуся не там, тарыфы ў нас іншыя. У нашым аддзеле прэмія прадугледжвае 150.000 тысяч да заробку, калі ў якімсьці з трыгераў мы знайшлі і ДАВЕДЧАЛІ памылку або некампетэнтнасць, нават самую неістотную.

25. Пытанне: Які працэнт раскрыцця спраў па крадзежы сродкаў з карт?

Адказ: – У працэнтным суадносінах інфармацыі няма. Скажу толькі тое, што на кожныя 24 гадзіны прыпадае ў сярэднім 700 эпізодаў ПАЦВЕРДЖАНЫХ крадзяжоў з пластыка, гэта залежыць ад рэгіёну, свайго я ўдакладніць не магу.

26. Пытанне: Які ў сярэднім працэнт “лаву” крэдытных махляроў?

Адказ: – Таксама ў працэнтным суадносінах сказаць не магу. 159 артыкул у адрас крэдытораў узбуджаецца толькі пры ўмове таго, што ён не плаціў ні капейкі з дня пратэрміноўкі + дзейнічае закон пра 400 дзён. Пасля 400 дзён неплацежаў з боку кліента заводзіцца справа. Калі ў тваім выпадку яе завялі раней, смела звяртайся ў суд. У маіх знаёмых быў такі выпадак, адсудзілі ўсю суму даўгу, і да таго ж атрымалі “бонус”.

27. Пытанне: Калі адбываецца прывытанне з банкаўскіх рахункаў, ці ёсць шанец вяртання сродкаў?

Адказ: – У большасці выпадкаў – не, бо органы не разглядаюць умовы для вяртання сродкаў, разглядаюцца толькі ўмовы для вядзення крымінальнай справы аб крадзяжы сродкаў.

28. Пытанне: Праходзяць ці супрацоўнікі СБ дэтэктар хлусні, і калі так як часта?
Ну і былі ці звальненні з-за гэтага?

Адказ: – Як і тэст на наркотыкі, толькі кожныя паў года. Па крайняй меры ў хатнім рэгіёне так. Пры гэтым пытання пра тое, ці зліваю я каму-небудзь інфу – няма.

29. Пытанне: Як сістэма вызначае, які плацёж пойдзе на ручную апрацоўку (па юрыках)?

Адказ: – У запыт REVIEW ад ІІ ідуць транзакцыі, як мінімум не якія выконваюць самы просты крытэрый: нелагічнае ўказанне ў форме прызначэння плацяжу.

30. Пытанне: Ці аб’ядналі базы сбербанка па ўсёй РФ – калі чалавек у ЧС, то ўсюды яму будзе адмаўленне ці ў іншым рэгіёне адкрыюць нармальна?

Адказ: – У гэтым годзе праграму адкрытага банкінга запусцілі па максімуме. Таму кароткі адказ: так, у кожным банку будзе ўлічвацца тваё прысутнасць у БЛ.

31. Пытанне: Пра тэрміны захоўвання відэа з банкамата пыталіся, пра аддзяленні нібыта няма. Колькі захоўваецца відэа фотафіксацыя ў аддзяленнях?

Адказ: – 3 месяцы на залозе і паўтара года ў базах. Тое ж, што і на тэрміналах.

32. Пытанне: Як змяніліся правілы антыфроду ў сувязі з *******? Дзе гайкі закруццілі, а дзе аслабілі?

Адказ: – Практычна не змяніліся, толькі некаторыя папраўкі ў ІІ, тэндэнцыя застаецца адна – імітацыя таго фінансавага паводзінаў, якое ў цябе было, вырашыць любыя нюансы.

33. Пытанне: Праўда, што сістэма прапускае абнал фізікаў, калі не зліць больш за 80% ад балансу ў суткі?

Адказ: – 40% ад балансу з’яўляецца абавязковым адказам ад сістэмы ALLOW/CHALLENGE, пры ўмове, што гэтыя 40% не выходзяць з нормы па агульным аб’ёме тваіх плацяжоў за месяц*. Лепш трымацца залатых 40 працэнтаў. (для фіз)

34. Пытанне: Пры пераводзе з ЛК бывае сістэма блокуе перавод, пасля зняцця блока і паўторнай спробы зрабіць перавод на тыя ж рэквізіты зноў блокуецца карта, аператары КЦ пры гэтым кажуць, што атрымальнік – махляр і сістэма не дасць здзейсніць перавод на гэтыя рэквізіты (перавод дзеючаму кліенту сбербанка). Правяраем атрымальніка па базе ЦБ Негатыў і 639-п – усё чыста. Праблема сапраўды ў рэквізітах атрымальніка ці праблема ў нетыповым пераводзе для адпраўніка? Калі праблема ў атрымальніку, ці ёсць нейкі больш-менш дзеючы спосаб праверыць рэквізіты атрымальніка загадзя?

Адказ: – У гэтай сітуацыі трэба ўлічыць, якое паводзіны было да гэтага пераводу, і ўпісацца ў яго.
Прыпусцім, што тэндэнцыя захавана і перавод мае эканамічны сэнс, справа можа быць не ў рэквізітах атрымальніка, а ў тым, што сума транзакцыі для АТРЫМАЛЬНІКА выходзіць з ЯГО шаблона фін паводзінаў, гэта значыць такая аперацыя вельмі нетыповая для атрымальніка, але тыповая для цябе, таму “відмовка” аператараў часцей за ўсё так і гучыць – махляр. Праверыць гэта можна загадзя, папрасі ў атрымальніка поўную выпіску з рухам сродкаў (на ўсіх рахунках) і метадам нядрэнных вылічэнняў упішыся ў “сярэднюю крывую”.

35. Пытанне: Пры якіх выпадках пры адкрыцці дэбетавай карты супрацоўнік робіць фота дропа?

Адказ: – Пры выпуску дэбета часам цяпер супрацоўнікі могуць займацца самадзейнасцю, фота робяць для ўнясення ў пашпарт біяметрыі (супрацоўнікам з кожнага такога фота належыць бонус). Рабіць яны гэтага НЕ ПАВІННЫ, адразу ўціскай па 152-ФЗ і дапаўняй 137 УК РФ. Ты маеш поўнае права адмовіць у фота і яны гэта добра ведаюць.

36. Пытанне: Калі чалавек выпусціў карту па сваіх дакументах, а потым выпусціў карту па пераклейцы пашпарта са сваёй фота, якая верагоднасць, што супрацоўнікі банка даведаюцца пра гэты момант?

Адказ: – Калі было зроблена фота, то верагоднасць, натуральна – максімальная. Калі чалавек не быў асвечаны на фота, або ён не карыстаўся іншымі прадуктамі банка, або ён вытрымаў як мінімум 1,5 месяца паміж заходамі па пераклейцы і арыгінальным дакументам верагоднасць вельмі маленькая.

37. Пытанне: Як выкарыстоўваюцца біяметрычныя дадзеныя на справе?

Адказ: – У кожнага кліента ў нашай праграме існуе ўкладка – біяметрычны пашпарт. Дактыляскопія, Face Recognition, Voice Image і ў некаторых выпадках узор вясёлкі. Пад прыгожым лозунгам – “для зручнасці” хаваецца выразны план і намер строга кантраляваць дзейнасць кліентаў.

38. Пытанне: Абменьваецца ці банк інфармацыяй з іншымі банкамі аб кліентах-махлярах. Калі так, то з якімі?

Адказ: – З поўным увядзеннем “тэхналогіі” Open Banking некалькі месяцаў таму, якую пад галасоўку зноў праглынула большасць, цяпер інфармацыю аб кліентах сбера можа атрымаць практычна ЛЮБЫ іншы банк, асабліва блэк-лістамі ўсе ўжо абмяняліся.

39. Пытанне: Ці залежыць блакаванне па 115 ФЗ ад тыпу карты? Напрыклад чуў, што Сбер першы ўвогуле амаль не блакуюць, як з ім справы? Ён ідзе як асобная структура ад Сбера?

Адказ: – Уверсе апісваў годнасці пакетаў “першы” і “п’рэм’ер”, у іх ІІ працуе лаяльней. Раю ў карыстанні для адбельвання. Гэта не асобная структура, толькі працуе іншы аддзел, аднаменны гэтым пакетам.

40. Пытанне: Якая пасада і кваліфікацыя ў супрацоўніка, які ажыццяўляе міжнародныя SWIFT-пераводы і валодае асабістым PIN у сістэме SWIFT?

Адказ: – Аддзел валютных аперацый і спецыяльных валютных аперацый, ключ ёсць у ўсіх, як у аператара, так і ў кіроўцы аддзела.