Текст писался для форума, но чего ж зря добру пропадать, пусть и в блоге полежит.
Для денежных операций крайне желательно иметь отдельный e-mail, с отдельным паролем, во избежание кейлоггеров лучше не вводить его вручную (виртуальная клавиатура годится, менеджер паролей). Если пароль хранится на диске - надо обязательно убедиться, что он хранится в шифрованном виде. Так, если для того, чтобы им воспользоватся, не приходится вводить какого-то дополнительного пароля, можно сделать вывод - он хранится незашифрованным, и троянец может его, гм, своровать.
Никогда на двух разных сайтах не следует использовать один и тот же пароль. Единственное возможное исключение - мусорные регистрации (когда текст показан только зарегистрированным пользователям, а завтра на этот форум ты уже не пойдёшь), там можно и пароль 123456 указать. Правда, для мусорных регистраций и ящик лучше мусорный.
На компьютере надо держать антивирус. Хороший, лицензионный, чтобы обновлялся. Сэкономить 1000 рублей в год - охуенная тема, но если остаться без антивируса на пару часов, и в эту пару часов своруют, например 10000 - окажется, что антивирус был отличным приобретением :). Никогда не отключать UAC, всегда работать без администраторских прав, всегда обновлять систему. Ещё лучше - Mac / Linux. Незнакомые программы - запускать строго в виртуалке, содержимое которой каждый раз теряется. Ещё лучше - работа на одном компьютере, развлечения на другом, кошельки на третьем. Какой-нибудь сраный нетбук за 10000 или даже б/у за 5000 может сэкономить сотню тысяч рублей с банковского счёта.
Никогда не стоит устанавливать на телефон приложений, которым требуется совершать звонки или слать СМС. Даже очень хороших. Даже бесплатных. Особенно с очень хорошим описанием. Особенно бесплатных.
Ну и в дополнение к этому, если нет нужды голосовать, какой яйцеслав сегодня покинет дом2, или какие поющие трусы или бородатая баба сегодня победит на евровидении - запретить ОПСОСу оказывать услуги путём звонков или СМС на платные номера. Телефон должен быть всегда заблокирован, файловая система телефона должна быть зашифрована, код разблокировки должен быть сложным. Каждое финансовое приложение в телефоне должно быть всегда защищено паролем, пароль должен быть сложным. Ну и лучше, чтобы с телефона не было возможность потратить денег больше, чем стоит телефон :) Условно говоря, если человек себе взял телефон за 50000, то он знает, что эти деньги он может потерять. Можно получить по голове, уронить телефон на асфальт, в унитаз или в канализацию. Телефон, в конце концов, могут украсть. Если потерял 50000 (потраченных на телефон) и не получил инфаркт, то и от 50000, угнанных через мобильник, инфаркта наверное не будет.
Впрочем, всё равно есть ряд сложнорешаемых задач. Например, если для доступа в интернет-банкинг надо получить доступ к e-mail и SMS, то достаточно знать e-mail, использующийся в банке и код разблокировки телефона. Как правило, почтовое приложение никаких дополнительных паролей не просит, так же как и СМС-приложение.
Ах да, а ещё кредитки надо носить в специальном кошельке - клетке Фарадея, через которую не получится прочитать номер карты. Ещё из интересных решений - можно попробовать воткнуть туда же билетики из московского или брюссельского метро (или, может, ещё где-то есть билетики с NFC чипом - мне больше нигде не попадались пока что :)). Можно ещё просроченную или пустую карту с EMV положить со стороны предполагаемого места сканирования карты. Те сканеры, что я видел, теряются, принимая сразу несколько ответных сигналов. Ещё - не знаю, по какой причине, мой старый кожаный кошелёк защищает от сканирования кредиток.
Кошелёк раскладывается и складывается. С одной стороны - у него металлические заклёпки, с другой - три слоя телячьей кожи. Возможно, с одной стороны защищает расстояние (передатчики NFC обычно не слишком мощные), с другой - возможно, металл и ещё два слоя телячьей кожи как-то экранируют. Впрочем, это ещё не значит, что не найдётся сканер размером с самую маленькую спутниковую тарелку (и корпус тарелки ещё усиливает сигнал неплохо), который пробьёт кошелёчек насквозь. Лично я предпочитаю в клетке Фарадея носить карточки с RFID или NFC, должно выдержать даже мощный передатчик :)
На голове, само собой, следует носить шапочку из фольги, в жопе - затычку, защищающую от установки инопланетянами анального зонда.