Твитнуть
Пользователь Казак Донской пожаловался на сообщение.
Причина:
Сообщение: Практические советы по работе с картами или отсрочка 115фз по физам
Раздел: Безопасные схемы заработка
Список модераторов: Недоступно
Автор сообщения: Казак Донской
Текст сообщения:
Причина:
Уже есть такая тема. Сносите эту
Раздел: Безопасные схемы заработка
Список модераторов: Недоступно
Автор сообщения: Казак Донской
Текст сообщения:
ПРЕДВАРИТЕЛЬНЫЙ РАЗОГРЕВ КАРТЫ И ЛИМИТЫ.
Многие люди при получении карты совершают большую и банальную ошибку, это крупные переводы на карту предварительно ее не разогрев. Банкам уже давно известны схемы работ обнальщиков и вся система безопасности настроена таким образом, чтобы автоматически вычислять подозрительные переводы и моментально их блокировать. Аналогично происходит с электронными кошельком и фирмами. Этот пункт должен быть основополагающим при введении карты в эксплуатацию.
После покупки карты, не спешите пускать ее в работу, и лить туда сотни тысяч. Выделите 3-7 дней на разогрев карты. Закиньте туда немного денег и дайте задание работнику носить карту с собой и совершать небольшие покупки. Магазины, оплата связи, аптеки и все, на что хватит вашего воображения. Создайте видимость деятельности реального человека. После хорошего разогрева, советуем Вам начинать вводить свои рабочие объемы не спеша, и периодически разбавляя трафик покупками с карты. Грубая ошибка: Полагать что, после предварительного разогрева, можно вводить суммы близкие к лимитам по карте.
Что касается месячных/дневных лимитов на съем налички, а так же на переводы. Что на этот случай советуют опытные люди? Насчет того, на сколько можно использовать лимит в процентном соотношении от предела — мнения разнятся. Но все сходятся в одном — его крайне не желательно вырабатывать на 100%, или близко к тому. Это касается и дневного и месячного лимитов.Если совместить все советы в общее, можно усреднить: не превышайте дневной лимит на 50%, не вырабатывайте месячный более 80%. И не забывайте разбавлять покупками. По возможности, после захода денег, дайте полежать им хотя бы сутки.
Ошибка: Заход сумм, равных лимитам, либо приближённых к ним с безотлагательным выводом всей суммы, и последующим повторением подобного цикла.
Еще одним рабочий способом уберечь счет от 115фз может послужить действующий кредит в этом банке. Банки относятся намного лояльней к своим должникам. И вообще необходимо понимать что такое банк и каким образом он зарабатывает на своих клиентах. Именно исходя из этого понимания крайне нежелательно проводить транзитные операции через свою карту когда за это не взимается комиссия банка. Банк не совсем заинтересован в таких операциях, не мотивирован финансово.
ПРИ РАБОТЕ С ОНЛАЙН БАНКОМ
Работая с банковскими аккаунтами через сеть также необходимо предварительно подготовить свое железо. Данные правила основываются на базовых правилах анонимности в сети. Более подробных статей по настройке отдельных узлов которые будут описаны можно в достаточном количестве найти в открытом доступе. Мы же перечислим вам ключевые моменты которые необходимо использовать что бы отсрочить блокировку карты.
Обязательно чистите куки при входе в разные аккаунты одного банка. Они хранят данные ранних сеансов связи с сайтом банка. Не заходите с одного и того же IP на разные аккаунты, с иностранного IP и TOR. IP адрес должен совпадать с городами, где происходит снятие наличных. Используйте только качественные IP адреса, проверяйте их на наличие в спам базах. Старайтесь не менять железо с которого происходил первых контакт с онлайн банком. Крайне не желательно делать перепривязку сим.
Используйте отдельный профиль в браузере, с настройкой уникальных конфигураций, и с сохранением куков-файлов для будущего использования. Бесплатно и не совсем удобно это можно делать в браузере Firefox. В браузере реализовано удобное управление, под каждую вкладку браузера можно задать свой ip, свои конфигурации (ОС, браузер, и тд вплоть до размера экрана), ведется отдельный журнал куков. Все эти меры направлены на антидетект что делает удобным одновременное нахождение в множестве онлайн банков. По моему мнению очень удобная и незаменимая вещь.
Даже при разумном использовании карты, советую после 3-х месяцев использования как минимум с каждым месяцем работы уменьшать максимально допустимые суммы на балансе карты, тем самым готовясь принять 115фз с наименьшей суммой на балансе. Старайтесь не доводить до 115фз.
Можно перевести всё в налоговую потом написать заявление об ошибочном переводе, и тебе перекинут на другой счёт который укажешь, но это очень долго, так же работает с таможенными платежами.
Внутрибанковскую 115 можно и не убирать за процент, как вариант на эту компанию открыть еще один счет к примеру росбанк, и в том банке где повисли деньги - пишем заявление о закрытии счета, в этом же заявлении указывается полная до копейки сумма остатка, которую банк Обязан(!) перевести на другой счет этой(!) же организации.
Другой вопрос, когда блокировка от минфина или запрос от налоговой по 550 ст. уже нужно выкидывать за процент, на другого контрагента.
Через уплату налогов за третьих лиц
1. При оплате за третье лицо все равно важен цвет денег на заблокированном счете компании - отправителя. Т.к. "стук в дверь" никто не отменяет.
2. Компания, за которую оплачивается налог, должна заказать сверку с бюджетом ДО момента оплаты и через 10 дней ПОСЛЕ. Это поможет избежать конфликта по ситуации пришло/не пришло.
Тема не нова, многие банки уже прикрывают лазейку. Например, зеленый в 2019 при блоке по 115-ФЗ давал выгонять остаток на оплату налогов за третьих лиц, сейчас - не дает (пишет, что за третьих лиц - только в отделении банка).
Что касается зачисления налогов - здесь все отработано, есть четкие инструкции по заполнению п/п, у отправителя я думаю есть понимание что куда ****ать
Можно перевести всё в налоговую потом написать заявление об ошибочном переводе, и тебе перекинут на другой счёт который укажешь, но это очень долго и можешь не успеть сналить
Открываешь счет в другом банке. Потом с заблокированного счета перечисляешь всю сумму как госпошлину в арбитражный суд. Берешь справку из арбитража, что судов нет и пишешь письмо в налоговую на возврат на новые реквизиты. Все! Без потери 15% и бабки чистые пришли!
1) Вопрос: Сливает ли СберБанк базу тех, кто оставлял заявку
на оформление кредита/кредитной карты?
Ответ: Все данные заёмщиков хранятся у нас в базе - 5 лет, практически любой старший
агент СБ имеет доступ к этой информации, и тут сами понимаете - всё зависит от "чистоплюйства"
работника. Отвечу что да, - сливают.
2) Вопрос: По каким параметрам антифрод-система оценивает операции,
кроме всем известных и очевидных ip адрес устройства, суммы
и направления платежа. Есть ли какие-то неожиданные параметры –
например время совершения операции, количество предшествующих
платежей по тому же направлению, процент от общего баланса на счете.
Ответ: АНТИФРОД-система оценивает риски исходя из: первой эко-системы, где хранится набор
правил, написанных человеком по определенных триггерам. О них я скажу далее. И по второй -
но это уже не эко-система, это отдельный ИИ (иск. интеллект) и реализуется он с
помощью нейросетей. С 2017 года был задан первый пуск ИИ, который до начала 2020
года обучал "сам себя" и на "поле боя" он вышел совсем недавно. Если сравнить его
с чем либо, то симметрия проводится с шахматным движком AlphaZero. Какие параметры
опыта заданы в АНТИФРОД - критериев более 3000. ИИ смотрит и анализирует всё: (!) важно (!)
первым делом она смотрит историю покупок, по-этому дам маленький совет: перед крупными транзакциями
максимально имитируй "гражданскую" деятельность (5-7 покупок в Монетке/аптеке), далее есть такая
штука как trojan protection, она напрямую видит информацию об устройстве пользователя, не важно -
десктоп это или мобильный гаджет. И тут я также дам подсказку - для крупных транзакций лучше
использовать IOS устройства, TP по какой то причине видит меньше данных именно на них. Конечно же
учитываются и ip, fingerpint, БИН, ID мерча, токен, геопозицию, время соверешния операции (к примеру
если ты делаешь обычно 3 перевода днём на сумму 10к, а потом совершил перевод ночью в 25к, то система
задумается, по какой причине ты сделал именно так), AF блокирует переводы/оплаты по одной карте
с разных устройств, имеющих разныe ip-адреса, также AF не любит, когда вы его "долбите", не стоит
повторять операцию (как минимум на третий раз) после неудачной попытки. И многие другие скрытые в BlackEngine
триггеры, о которых мне лично неизвестно.
3) Вопрос: Какую информацию собирает и передает на сервера мобильное
приложение для ios и андроид. Собирает ли оно,
например, контакты из телефонной книги.
Ответ: На системах Androdid - OpenSource, по-этому приложение видит всю подноготную, включая
и контакты сим-карты, версию ОС, адрес точки подключения/соты, время вкл/выкл устройства, местоположение
(даже если у вас PROXY, и да, это действительно так), и теперь самое главное - оно видит, собирает и ХРАНИТ
твои фотографии и смс-сообщения!! И мало того - передаёт их компаниям-партёрам. Всё это тщательно
маскируется под политкой конфиденциальности. Перейдите в настройки смартфона (приложения - сбербанк - разрешения)
и ты увидишь, что передаётся в общие базы. Даже отключив рядом с ними галочки, сбора, увы - не избежать.
В ситуации с IOS - дело обстоит немного иначе. Так как IOS имеет закрытый код, не все данные
передаются в базы. К примеру, я знаю, что на IOS данные соты остануться в безопасности.
4) Вопрос: Какие нововведения были внедрены СБ за последний год-два,
какой результат дали.
Овтет: Повторюсь - введено глубинное машинное обучение системы АНТИФРОД. С каждым днём ИИ становится
умнее. Также внесены некоторые поправки в принцип банковской тайны, это есть в октрытом доступе.
Что касается изменений в службе безопасности - скажу по себе - стали больше "пугать". А глобальных изменений
за полтора года я не заметил, конечно же, которые касаются именно меня.
5) Вопрос: С апреля банк подключился к системе СБП, изменится ли в
этой связи принцип работы СБ или межбанковские переводы будут
контролироваться в том же объеме, что и внутрибанковские.
Ответ: Здесь есть небольшая загвоздка, СБП появилась у нас после прохождения 3-ёх летнего теста
машинного обучения. Приницп тунеля межбанк/внутрибанк изменился, теперь при быстром переводе
в другой банк, к переводу подключается еще АНТИФРОД-система другого банка! И проверка
платежа по СБП (межбанк) осуществляется теперь не только от Backened-сервера к АБС, а теперь
и от Frontend-сервера к Backened-серверу.
6) Вопрос: Палит ли IMEI при активациях, хранит ли эти данные.
Ответ: Да, видит IMEI, даже если установлен запрет. А еще - передёт и использует.
7) Вопрос: При входе в лк собирает инфо по железу, айпи, размеры окна и прочее
Ответ: При входе в интерфейс личного кабинета, система под названием trojan protection, о
которой я говорил раньше - собирает информацию об IP/ГЕОпозиции/провайдере/MAC-адресе/железе.
Это не учитывается на beta-бразуерах Opera при выключенном RTC.
8) Вопрос: при каких условиях идет прозвон холдеру (при совершении перевода)
Ответ: Только в том случае, когда срабатывает Case Management, это спецаильная система, которая
решает, перевести обработку транзакции в ручной режим (операторский) или послать ее дальше на АБС.
Триггеры для ее решения хранятся в "разуме" ИИ, по-этому сказать о конкретных условиях сказать невозможно.
Это около 200 миллионов основных, и полтора миллиарда побочных процессов предсказания событий в Adaptive Authentication.
При совпадении хотя бы 5 из них - тебе в ручном режиме сразу же позвонит
такой человек. Большой совет - всегда будь готов ответить на вопросы, нас учат резко с подачей запрашивать
основные данные о холдере.
9) Вопрос: Правда ли, что приложение сбера делает фото с фронталки каждый раз,
когда ты входишь в приложение?
Ответ: Здесь всё более лояльно. При отключении этой функции, приложение наглеть не будет.
10) Вопрос: Мониторит ли сбербанк мои покупки на ги*ре?)
Ответ: Если серьезно - нет. Нам это не интересно до тех пор, пока мы не убедимся, что транзакция
совершена именно с целью покупки незаконной продукции. В большинстве случаев, сделать до востребования
это проблематично. Но при запросе органов, эту информацию конечно же проверяем и передаём.
11) Вопрос: Какова вероятность того что СБ спалит сотрудника,
который выгружает инфу по картам, счетам и их владельцам?
Всё индивидуально или есть какая-то методика и алгоритм?
Ответ: Существует особый key для каждого сотрудника, и выгрузить базу, защищенной уровнем High - практически невозможно.
Но информацию по картам, счетам, владельцам - я могу видеть одним кликом мыши. Буду честен -
каждый 5 сотрудник способствует так называемому пробиву. Всё это поддерживается сверху.
12) Вопрос: При блоке карты по 115-фз есть ли возможность реабилитации,
т.е. возможность заново открыть карту?
Ответ: 30% процентов, повторяю - 30% процентов блока по 115-фз - это ошибка анализа данных.
Это самое уязвимое на данный момент место. И не скоро ИИ научится правильно отличать такие платежи.
По-этому СБ чуть лояльнее отсносятся к таким блокировкам, по крайней мере по сравнению с другими банками, называть я их не буду.
Здесь главное привести правильные доказательства. Для разблокировки как на войне, все бумаги хороши.
Из такой мукулатуры нам "нравятся" зарплатные листы, чеки об оплате и заверенные квитанции.
13) Вопрос: Как блокируются карты по 115 фз, то есть каков алгоритм выявления "черной операции"?
Сейчас у меня в работе 3 карты на дропов которые с рук едят по карте в месяц
операции на сумму 100к я ввожу и вывожу деньги с разных площадок с других карт
гоняю средства туда сюда и между картами самого дропа в сбербанк онлайн,
то есть я хочу чтобы в глазах системы карта казалась обычной " живой/белой"
Итак сумма транзакций за месяц это прием денег с разных карт/разных держателей
каждый раз, 100 тыс.
Ответ: Если ты приучил систему изначально к тому, что ты в среднем тратишь/хранишь/переводишь
объёмы в 100к, то скорее всего - тебя оставят в покое. Но если в одну неделю израсходовал 20к,
а в другую тебя резко приспичило потратить 100к - это повод задуматься системе и наложить на тебя
ответ под названием CHALLENGE или REVIEW. Избегай переводов с ИП и Юридических счетов, у таких транзакций триггеров гараздо больше.
Сами по себе регулярные платежи от 50к заставляют задуматься,
или при переводе большой суммы на холдера - и он моментально ее обналичивает, тоже ответ - CHALLENGE или REVIEW. Бывало попадали под критерий - "безосновательный" или из-за "отсутствия экономического смысла". (Минимум расписывай графу направление платежа для удаления триггера)
Мой совет: имитируйте "гражданскую" деятельность, делайте покупки в аптеках, продуктовых (особенно в компаниях-партнерах,
система вычитает баллы риска из-за таких операций в твою пользу), просто представь, что
за твоими действиями следит живой человек (ИИ АНТИФРОД), но он от части наивен.
14) Вопрос: Если прилетает больше 50 тыс за одну транзакцию это сильно палевно?
Если за месяц общая сумма операций на 100к
Отвтет: Нет, не сильно. Ответ системы будет ALLOW (Железно разрешить, без марикровки кейса) или REVIEW (Разрешить, но потом задуматься)
15) Вопрос: сколько я могу в день выводить средств с карты в банкомате,
чтобы не попасть под блок?2,3,4,5?может привязка по времени не чаще ,чем раз в 2 часа?
Ответ: Все зависит от класса карты. Для Visa Gold например лимит на снятие в день 300к.
Рекомендую держаться планки 2-3 снятия в день, как минимум один триггер останется в покое.
И опять же, настаиваю на имитации "гражданских" действий. Перед обналом сходи и купи себе воды. Это очень влияет.
16) Вопрос: Каков шанс что при "разработке" карты переводами сумм общей суммой за месяц в 500к ,
меня забанят за прием 100 тыс и вывод с банкомата каждый день?НЕ БОЛЬШЕ 500К
Ответ: С такой общей суммой ты уже надрессировал систему, значит триггеров для сработки стало меньше.
Шанс 40/60 в твою пользу (на последующий перевод). Ожидаемый ответ от системы - REVIEW. Но повторный такой трюк может оказаться
уже ответом CHALLENGE, что значит провести дополнительную верификацию транзакции.
17) Вопрос: Предположим дроп перевел деньги на мою личную карту,
могут ли меня по транзакции через мой сбербанк онлайн найти?
Ответ: Могут, но перед этим надо попасть в разработку. Но даже попав в разработку, делать ничего
не будут (искать) в большинстве случаев. Дороже выйдет поиск концов, а терять средства никто не хочет.
18) Вопрос: Есть ли какая то привязка по местоположению если на улице Васи Пупкина 39
сидит "хозяин сбербанк онлайн" в который приходит 100к каждый день на РАЗНЫЕ карты
(по одному адресу в одном приложении) и переводится на карту дропа который снимает
каждый раз в одном банкомате на одной улице каждый день 100к.
Ответ: В системе есть такой триггер и он учитывается. Скорее всего будут проблемы после 3
таких транзакций.
19) Вопрос: Может ли сотрудник банка разблокировать карту на 100%? (свой человек)
Ответ: Конечно может, ты сможешь даже продолжить ей пользоваться долгое время.
20) Вопрос: Стоит у банкомата человек с картой, на эту карту каждые 5 минут приходят
2 тыс и каждые 5 минут этот человек снимает деньги.Что может произойти?
Ответ: На мелкие транзакции срабатывают совершенно иные триггеры. Внимание система обратит
только после (примерно) 5 таких фокусов. Скорее всего человеку, снимающему деньги - позвонят.
Здесь нужно обратить внимание, были ли такие фокусы в истории транзакций раньше? Как я говорил -
имитация спасёт от бед.
21) Вопрос: Что сделать, чтобы ничего не произошло?))))Может какие то паузы или разные
суммы переводов.Имхо -за такие операции кто-нибудь приедет к банкомату)))
Ответ: Схема такая: в первый день делаешь два таких фокуса, во второй тоже два, перерыв день,
в четвертый делаешь три, в пятый тоже три. Всё, теперь система приучена и триггеры пауз снятия
будут в положении zero. За такие операции максимум ответ системы CHALLENGE и звоночек из СБ.
22) Вопрос: Как получить кредит/кредитную карту если были просрочки больше 6 мес в другом банке?
есть ли шанс и может ли на это повлиять сотрудник банка?
Ответ: Если у тебя есть связь с сотрудником банка - существует одна уловка. Многие кредиторы ей пользуются.
Тебе оформляют кредит на очень мелкие суммы, либо отсоединияют проценты от текущих задолженностей
и создают отдельные мелкие кредиты. Их нужно погасить в срок (5 кредитов по 2к пример). Автоматически
твой балл заёмщика повышается и возможность получить кредит соответсвенно.
Многие люди при получении карты совершают большую и банальную ошибку, это крупные переводы на карту предварительно ее не разогрев. Банкам уже давно известны схемы работ обнальщиков и вся система безопасности настроена таким образом, чтобы автоматически вычислять подозрительные переводы и моментально их блокировать. Аналогично происходит с электронными кошельком и фирмами. Этот пункт должен быть основополагающим при введении карты в эксплуатацию.
После покупки карты, не спешите пускать ее в работу, и лить туда сотни тысяч. Выделите 3-7 дней на разогрев карты. Закиньте туда немного денег и дайте задание работнику носить карту с собой и совершать небольшие покупки. Магазины, оплата связи, аптеки и все, на что хватит вашего воображения. Создайте видимость деятельности реального человека. После хорошего разогрева, советуем Вам начинать вводить свои рабочие объемы не спеша, и периодически разбавляя трафик покупками с карты. Грубая ошибка: Полагать что, после предварительного разогрева, можно вводить суммы близкие к лимитам по карте.
Что касается месячных/дневных лимитов на съем налички, а так же на переводы. Что на этот случай советуют опытные люди? Насчет того, на сколько можно использовать лимит в процентном соотношении от предела — мнения разнятся. Но все сходятся в одном — его крайне не желательно вырабатывать на 100%, или близко к тому. Это касается и дневного и месячного лимитов.Если совместить все советы в общее, можно усреднить: не превышайте дневной лимит на 50%, не вырабатывайте месячный более 80%. И не забывайте разбавлять покупками. По возможности, после захода денег, дайте полежать им хотя бы сутки.
Ошибка: Заход сумм, равных лимитам, либо приближённых к ним с безотлагательным выводом всей суммы, и последующим повторением подобного цикла.
Еще одним рабочий способом уберечь счет от 115фз может послужить действующий кредит в этом банке. Банки относятся намного лояльней к своим должникам. И вообще необходимо понимать что такое банк и каким образом он зарабатывает на своих клиентах. Именно исходя из этого понимания крайне нежелательно проводить транзитные операции через свою карту когда за это не взимается комиссия банка. Банк не совсем заинтересован в таких операциях, не мотивирован финансово.
ПРИ РАБОТЕ С ОНЛАЙН БАНКОМ
Работая с банковскими аккаунтами через сеть также необходимо предварительно подготовить свое железо. Данные правила основываются на базовых правилах анонимности в сети. Более подробных статей по настройке отдельных узлов которые будут описаны можно в достаточном количестве найти в открытом доступе. Мы же перечислим вам ключевые моменты которые необходимо использовать что бы отсрочить блокировку карты.
Обязательно чистите куки при входе в разные аккаунты одного банка. Они хранят данные ранних сеансов связи с сайтом банка. Не заходите с одного и того же IP на разные аккаунты, с иностранного IP и TOR. IP адрес должен совпадать с городами, где происходит снятие наличных. Используйте только качественные IP адреса, проверяйте их на наличие в спам базах. Старайтесь не менять железо с которого происходил первых контакт с онлайн банком. Крайне не желательно делать перепривязку сим.
Используйте отдельный профиль в браузере, с настройкой уникальных конфигураций, и с сохранением куков-файлов для будущего использования. Бесплатно и не совсем удобно это можно делать в браузере Firefox. В браузере реализовано удобное управление, под каждую вкладку браузера можно задать свой ip, свои конфигурации (ОС, браузер, и тд вплоть до размера экрана), ведется отдельный журнал куков. Все эти меры направлены на антидетект что делает удобным одновременное нахождение в множестве онлайн банков. По моему мнению очень удобная и незаменимая вещь.
Даже при разумном использовании карты, советую после 3-х месяцев использования как минимум с каждым месяцем работы уменьшать максимально допустимые суммы на балансе карты, тем самым готовясь принять 115фз с наименьшей суммой на балансе. Старайтесь не доводить до 115фз.
Можно перевести всё в налоговую потом написать заявление об ошибочном переводе, и тебе перекинут на другой счёт который укажешь, но это очень долго, так же работает с таможенными платежами.
Внутрибанковскую 115 можно и не убирать за процент, как вариант на эту компанию открыть еще один счет к примеру росбанк, и в том банке где повисли деньги - пишем заявление о закрытии счета, в этом же заявлении указывается полная до копейки сумма остатка, которую банк Обязан(!) перевести на другой счет этой(!) же организации.
Другой вопрос, когда блокировка от минфина или запрос от налоговой по 550 ст. уже нужно выкидывать за процент, на другого контрагента.
Через уплату налогов за третьих лиц
1. При оплате за третье лицо все равно важен цвет денег на заблокированном счете компании - отправителя. Т.к. "стук в дверь" никто не отменяет.
2. Компания, за которую оплачивается налог, должна заказать сверку с бюджетом ДО момента оплаты и через 10 дней ПОСЛЕ. Это поможет избежать конфликта по ситуации пришло/не пришло.
Тема не нова, многие банки уже прикрывают лазейку. Например, зеленый в 2019 при блоке по 115-ФЗ давал выгонять остаток на оплату налогов за третьих лиц, сейчас - не дает (пишет, что за третьих лиц - только в отделении банка).
Что касается зачисления налогов - здесь все отработано, есть четкие инструкции по заполнению п/п, у отправителя я думаю есть понимание что куда ****ать
Можно перевести всё в налоговую потом написать заявление об ошибочном переводе, и тебе перекинут на другой счёт который укажешь, но это очень долго и можешь не успеть сналить
Открываешь счет в другом банке. Потом с заблокированного счета перечисляешь всю сумму как госпошлину в арбитражный суд. Берешь справку из арбитража, что судов нет и пишешь письмо в налоговую на возврат на новые реквизиты. Все! Без потери 15% и бабки чистые пришли!
1) Вопрос: Сливает ли СберБанк базу тех, кто оставлял заявку
на оформление кредита/кредитной карты?
Ответ: Все данные заёмщиков хранятся у нас в базе - 5 лет, практически любой старший
агент СБ имеет доступ к этой информации, и тут сами понимаете - всё зависит от "чистоплюйства"
работника. Отвечу что да, - сливают.
2) Вопрос: По каким параметрам антифрод-система оценивает операции,
кроме всем известных и очевидных ip адрес устройства, суммы
и направления платежа. Есть ли какие-то неожиданные параметры –
например время совершения операции, количество предшествующих
платежей по тому же направлению, процент от общего баланса на счете.
Ответ: АНТИФРОД-система оценивает риски исходя из: первой эко-системы, где хранится набор
правил, написанных человеком по определенных триггерам. О них я скажу далее. И по второй -
но это уже не эко-система, это отдельный ИИ (иск. интеллект) и реализуется он с
помощью нейросетей. С 2017 года был задан первый пуск ИИ, который до начала 2020
года обучал "сам себя" и на "поле боя" он вышел совсем недавно. Если сравнить его
с чем либо, то симметрия проводится с шахматным движком AlphaZero. Какие параметры
опыта заданы в АНТИФРОД - критериев более 3000. ИИ смотрит и анализирует всё: (!) важно (!)
первым делом она смотрит историю покупок, по-этому дам маленький совет: перед крупными транзакциями
максимально имитируй "гражданскую" деятельность (5-7 покупок в Монетке/аптеке), далее есть такая
штука как trojan protection, она напрямую видит информацию об устройстве пользователя, не важно -
десктоп это или мобильный гаджет. И тут я также дам подсказку - для крупных транзакций лучше
использовать IOS устройства, TP по какой то причине видит меньше данных именно на них. Конечно же
учитываются и ip, fingerpint, БИН, ID мерча, токен, геопозицию, время соверешния операции (к примеру
если ты делаешь обычно 3 перевода днём на сумму 10к, а потом совершил перевод ночью в 25к, то система
задумается, по какой причине ты сделал именно так), AF блокирует переводы/оплаты по одной карте
с разных устройств, имеющих разныe ip-адреса, также AF не любит, когда вы его "долбите", не стоит
повторять операцию (как минимум на третий раз) после неудачной попытки. И многие другие скрытые в BlackEngine
триггеры, о которых мне лично неизвестно.
3) Вопрос: Какую информацию собирает и передает на сервера мобильное
приложение для ios и андроид. Собирает ли оно,
например, контакты из телефонной книги.
Ответ: На системах Androdid - OpenSource, по-этому приложение видит всю подноготную, включая
и контакты сим-карты, версию ОС, адрес точки подключения/соты, время вкл/выкл устройства, местоположение
(даже если у вас PROXY, и да, это действительно так), и теперь самое главное - оно видит, собирает и ХРАНИТ
твои фотографии и смс-сообщения!! И мало того - передаёт их компаниям-партёрам. Всё это тщательно
маскируется под политкой конфиденциальности. Перейдите в настройки смартфона (приложения - сбербанк - разрешения)
и ты увидишь, что передаётся в общие базы. Даже отключив рядом с ними галочки, сбора, увы - не избежать.
В ситуации с IOS - дело обстоит немного иначе. Так как IOS имеет закрытый код, не все данные
передаются в базы. К примеру, я знаю, что на IOS данные соты остануться в безопасности.
4) Вопрос: Какие нововведения были внедрены СБ за последний год-два,
какой результат дали.
Овтет: Повторюсь - введено глубинное машинное обучение системы АНТИФРОД. С каждым днём ИИ становится
умнее. Также внесены некоторые поправки в принцип банковской тайны, это есть в октрытом доступе.
Что касается изменений в службе безопасности - скажу по себе - стали больше "пугать". А глобальных изменений
за полтора года я не заметил, конечно же, которые касаются именно меня.
5) Вопрос: С апреля банк подключился к системе СБП, изменится ли в
этой связи принцип работы СБ или межбанковские переводы будут
контролироваться в том же объеме, что и внутрибанковские.
Ответ: Здесь есть небольшая загвоздка, СБП появилась у нас после прохождения 3-ёх летнего теста
машинного обучения. Приницп тунеля межбанк/внутрибанк изменился, теперь при быстром переводе
в другой банк, к переводу подключается еще АНТИФРОД-система другого банка! И проверка
платежа по СБП (межбанк) осуществляется теперь не только от Backened-сервера к АБС, а теперь
и от Frontend-сервера к Backened-серверу.
6) Вопрос: Палит ли IMEI при активациях, хранит ли эти данные.
Ответ: Да, видит IMEI, даже если установлен запрет. А еще - передёт и использует.
7) Вопрос: При входе в лк собирает инфо по железу, айпи, размеры окна и прочее
Ответ: При входе в интерфейс личного кабинета, система под названием trojan protection, о
которой я говорил раньше - собирает информацию об IP/ГЕОпозиции/провайдере/MAC-адресе/железе.
Это не учитывается на beta-бразуерах Opera при выключенном RTC.
8) Вопрос: при каких условиях идет прозвон холдеру (при совершении перевода)
Ответ: Только в том случае, когда срабатывает Case Management, это спецаильная система, которая
решает, перевести обработку транзакции в ручной режим (операторский) или послать ее дальше на АБС.
Триггеры для ее решения хранятся в "разуме" ИИ, по-этому сказать о конкретных условиях сказать невозможно.
Это около 200 миллионов основных, и полтора миллиарда побочных процессов предсказания событий в Adaptive Authentication.
При совпадении хотя бы 5 из них - тебе в ручном режиме сразу же позвонит
такой человек. Большой совет - всегда будь готов ответить на вопросы, нас учат резко с подачей запрашивать
основные данные о холдере.
9) Вопрос: Правда ли, что приложение сбера делает фото с фронталки каждый раз,
когда ты входишь в приложение?
Ответ: Здесь всё более лояльно. При отключении этой функции, приложение наглеть не будет.
10) Вопрос: Мониторит ли сбербанк мои покупки на ги*ре?)
Ответ: Если серьезно - нет. Нам это не интересно до тех пор, пока мы не убедимся, что транзакция
совершена именно с целью покупки незаконной продукции. В большинстве случаев, сделать до востребования
это проблематично. Но при запросе органов, эту информацию конечно же проверяем и передаём.
11) Вопрос: Какова вероятность того что СБ спалит сотрудника,
который выгружает инфу по картам, счетам и их владельцам?
Всё индивидуально или есть какая-то методика и алгоритм?
Ответ: Существует особый key для каждого сотрудника, и выгрузить базу, защищенной уровнем High - практически невозможно.
Но информацию по картам, счетам, владельцам - я могу видеть одним кликом мыши. Буду честен -
каждый 5 сотрудник способствует так называемому пробиву. Всё это поддерживается сверху.
12) Вопрос: При блоке карты по 115-фз есть ли возможность реабилитации,
т.е. возможность заново открыть карту?
Ответ: 30% процентов, повторяю - 30% процентов блока по 115-фз - это ошибка анализа данных.
Это самое уязвимое на данный момент место. И не скоро ИИ научится правильно отличать такие платежи.
По-этому СБ чуть лояльнее отсносятся к таким блокировкам, по крайней мере по сравнению с другими банками, называть я их не буду.
Здесь главное привести правильные доказательства. Для разблокировки как на войне, все бумаги хороши.
Из такой мукулатуры нам "нравятся" зарплатные листы, чеки об оплате и заверенные квитанции.
13) Вопрос: Как блокируются карты по 115 фз, то есть каков алгоритм выявления "черной операции"?
Сейчас у меня в работе 3 карты на дропов которые с рук едят по карте в месяц
операции на сумму 100к я ввожу и вывожу деньги с разных площадок с других карт
гоняю средства туда сюда и между картами самого дропа в сбербанк онлайн,
то есть я хочу чтобы в глазах системы карта казалась обычной " живой/белой"
Итак сумма транзакций за месяц это прием денег с разных карт/разных держателей
каждый раз, 100 тыс.
Ответ: Если ты приучил систему изначально к тому, что ты в среднем тратишь/хранишь/переводишь
объёмы в 100к, то скорее всего - тебя оставят в покое. Но если в одну неделю израсходовал 20к,
а в другую тебя резко приспичило потратить 100к - это повод задуматься системе и наложить на тебя
ответ под названием CHALLENGE или REVIEW. Избегай переводов с ИП и Юридических счетов, у таких транзакций триггеров гараздо больше.
Сами по себе регулярные платежи от 50к заставляют задуматься,
или при переводе большой суммы на холдера - и он моментально ее обналичивает, тоже ответ - CHALLENGE или REVIEW. Бывало попадали под критерий - "безосновательный" или из-за "отсутствия экономического смысла". (Минимум расписывай графу направление платежа для удаления триггера)
Мой совет: имитируйте "гражданскую" деятельность, делайте покупки в аптеках, продуктовых (особенно в компаниях-партнерах,
система вычитает баллы риска из-за таких операций в твою пользу), просто представь, что
за твоими действиями следит живой человек (ИИ АНТИФРОД), но он от части наивен.
14) Вопрос: Если прилетает больше 50 тыс за одну транзакцию это сильно палевно?
Если за месяц общая сумма операций на 100к
Отвтет: Нет, не сильно. Ответ системы будет ALLOW (Железно разрешить, без марикровки кейса) или REVIEW (Разрешить, но потом задуматься)
15) Вопрос: сколько я могу в день выводить средств с карты в банкомате,
чтобы не попасть под блок?2,3,4,5?может привязка по времени не чаще ,чем раз в 2 часа?
Ответ: Все зависит от класса карты. Для Visa Gold например лимит на снятие в день 300к.
Рекомендую держаться планки 2-3 снятия в день, как минимум один триггер останется в покое.
И опять же, настаиваю на имитации "гражданских" действий. Перед обналом сходи и купи себе воды. Это очень влияет.
16) Вопрос: Каков шанс что при "разработке" карты переводами сумм общей суммой за месяц в 500к ,
меня забанят за прием 100 тыс и вывод с банкомата каждый день?НЕ БОЛЬШЕ 500К
Ответ: С такой общей суммой ты уже надрессировал систему, значит триггеров для сработки стало меньше.
Шанс 40/60 в твою пользу (на последующий перевод). Ожидаемый ответ от системы - REVIEW. Но повторный такой трюк может оказаться
уже ответом CHALLENGE, что значит провести дополнительную верификацию транзакции.
17) Вопрос: Предположим дроп перевел деньги на мою личную карту,
могут ли меня по транзакции через мой сбербанк онлайн найти?
Ответ: Могут, но перед этим надо попасть в разработку. Но даже попав в разработку, делать ничего
не будут (искать) в большинстве случаев. Дороже выйдет поиск концов, а терять средства никто не хочет.
18) Вопрос: Есть ли какая то привязка по местоположению если на улице Васи Пупкина 39
сидит "хозяин сбербанк онлайн" в который приходит 100к каждый день на РАЗНЫЕ карты
(по одному адресу в одном приложении) и переводится на карту дропа который снимает
каждый раз в одном банкомате на одной улице каждый день 100к.
Ответ: В системе есть такой триггер и он учитывается. Скорее всего будут проблемы после 3
таких транзакций.
19) Вопрос: Может ли сотрудник банка разблокировать карту на 100%? (свой человек)
Ответ: Конечно может, ты сможешь даже продолжить ей пользоваться долгое время.
20) Вопрос: Стоит у банкомата человек с картой, на эту карту каждые 5 минут приходят
2 тыс и каждые 5 минут этот человек снимает деньги.Что может произойти?
Ответ: На мелкие транзакции срабатывают совершенно иные триггеры. Внимание система обратит
только после (примерно) 5 таких фокусов. Скорее всего человеку, снимающему деньги - позвонят.
Здесь нужно обратить внимание, были ли такие фокусы в истории транзакций раньше? Как я говорил -
имитация спасёт от бед.
21) Вопрос: Что сделать, чтобы ничего не произошло?))))Может какие то паузы или разные
суммы переводов.Имхо -за такие операции кто-нибудь приедет к банкомату)))
Ответ: Схема такая: в первый день делаешь два таких фокуса, во второй тоже два, перерыв день,
в четвертый делаешь три, в пятый тоже три. Всё, теперь система приучена и триггеры пауз снятия
будут в положении zero. За такие операции максимум ответ системы CHALLENGE и звоночек из СБ.
22) Вопрос: Как получить кредит/кредитную карту если были просрочки больше 6 мес в другом банке?
есть ли шанс и может ли на это повлиять сотрудник банка?
Ответ: Если у тебя есть связь с сотрудником банка - существует одна уловка. Многие кредиторы ей пользуются.
Тебе оформляют кредит на очень мелкие суммы, либо отсоединияют проценты от текущих задолженностей
и создают отдельные мелкие кредиты. Их нужно погасить в срок (5 кредитов по 2к пример). Автоматически
твой балл заёмщика повышается и возможность получить кредит соответсвенно.
Комментарий