Безопасность денег

В предыдущих статьях мы узнали про то, что такое деньги и финансы, про опасность кредитов и осторожность обращения к ним, научились сохранять и приумножать свои сбережения с помощью финансовых инструментов и сложного процента. Теперь пора научиться правильно обращаться с денежными инструментами со стороны информационной и финансовой безопасности, рассмотрим их подробнее.

Финансовая безопасность

Финансовую безопасность в данной части статьи мы рассмотрим с точки зрения того, как мы формируем свою подушку безопасности и проводим диверсификацию рисков (разделяем риск возможных потерь между используемыми финансовыми инструментами).

Финансовая подушка безопасности

С формирования финансовой подушки безопасности абсолютно каждый человек должен начинать создание своего капитала. Она нужна в качестве дополнительной защиты на случай потери работы, болезни, отсутствия доходов по всем источникам. Как бы не было хорошо или плохо, какая бы не была полоса в жизни, надо формировать свою финансовую подушку безопасности.

Вот пример из жизни:

В жизни нашего бедного Миши был период, когда он работал в месте, которое ненавидел всей душой, так и еще с маленькой зарплатой, которую постоянно задерживали. Миша воспринимал это как чёрную полосу, за которой, несомненно, последует белая — доходы увеличатся, а работа станет куда интереснее. Естественно, он не видел смысла формировать подушку безопасности в такой темный период, ведь едва сводил концы с концами и ждал более подходящих условий для того, чтобы начать это делать. К сожалению, как позже выяснилось, та полоса оказалась вполне себе белой и безоблачной. Так вышло, что фирма обанкротилась, Миша и вовсе потерял работу, умудрившись ещё и подхватить весьма серьёзное заболевание, которое из-за ошибки врача усугубилось осложнением. По итогу, Миша начал лечение лишь спустя неделю, что, как уже понятно, плохо сказалось на его организме, после он долго восстанавливался и одновременно пытался найти работу, но безрезультатно. Миша стал вспоминать с теплотой в сердце то время, когда работал в месте, где ему платили настоящие деньги всего лишь с трехмесячной задержкой. Штука в том, что и тогда всё могло быть ещё хуже. К счастью возле Миши были близкие люди, которые очень поддержали его в тот период, а неприятности закончились так же внезапно, как и начались.

Отсюда вывод: начинайте формировать подушку безопасности, когда у вас будет хоть какой-то заработок – это позволит переживать сложные этапы в жизни увереннее и с меньшими потерями.

Но сколько денег должно быть в этой подушке безопасности? Ответ простой: финансовая подушка безопасности должна быть равна 6-12 месячным расходам вашей семьи. То есть, не имея работы и других источников дохода, благодаря этой отложенной сумме вы сможете нормально прожить от 6 до 12 месяцев.

Например, если в месяц вы тратите 30000 рублей, то объем сбережений должен быть не менее 180 000 и не более 360 000 рублей.

Хранить эту финансовую подушку нужно в легкодоступных, защитных и ликвидных инструментах, мало подверженных изменению. Под это правило на нашем рынке подходят наличные деньги, валютные и рублевые вклады в банках и ОФЗ.

С подушкой безопасности разобрались, теперь обратим внимание на диверсификацию рисков.

Диверсификация рисков

В дословном переводе с английского языка (англ. Diversification) это слово будет означать «разнообразие». Это разнообразие инструментов в портфеле инвестора. Говоря простым языком — «Никогда не складывайте яйца в одну корзину!» Похожие рекомендации дают инвесторы на разных рынках. Диверсификация рисков — это один из самых действующих, эффективных и экономичных способов предотвращения возможных финансовых потерь. В экономической сфере деятельности данный вид управления рисками предполагает разделение своего инвестиционного портфеля между инструментами не только разных эмитентов, но и разных видов ценных бумаг с различными степенью ликвидности, уровнем доходности и надёжности. Это позволит сохранить капитал при падении одного из инструментов в портфеле.

Грамотный рискованный инвестор больше денег вкладывает в рискованные инструменты с увеличенным риском потерь. Консервативный же инвестор вложит свои сбережения в более надежные инструменты с меньшим уровнем дохода, но и с меньшим риском потери средств. Но что один, что другой, обладая вменяемым капиталом, никогда не вложат весь свой депозит в один инструмент. Они обязательно разделят свой депозит либо на разные акции, либо на акции и облигации разных эмитентов, либо на акции, недвижимость, облигации и валютные счета.

Но распылять свои средства на множество инструментов не стоит. Оптимальным считается такое количество финансовых инструментов в портфеле, которое является достаточным для того, чтобы, с одной стороны, максимально эффективно распределить риски по разнонаправленным отраслям сфер деятельности, а с другой стороны, чтобы их количество не привело к распылению капитала, и их издержки не превысили уровень потенциальной доходности. Если говорить в конкретных цифрах, то для среднестатистического инвестора финансовый портфель включает в себя 10 – 15 различных финансовых инструментов с разносторонними отраслями жизнедеятельности.

Теперь обратим свой взгляд на более обширную и важную тему -информационная безопасность.

Информационная безопасность

Мы живем в веке информационных технологий. Они проникли практически в каждую отрасль деятельности человека. Нам сейчас не составит никакого труда совершить видеозвонок в любую часть Земли, где есть доступ к Интернету. Это можно сделать здесь и сейчас с помощью смартфона, который есть практически у каждого из нас. С их помощью мы получаем информацию, играем в игры, выкладываем фотографии в соцсети, смотрим видео на youtube и многое другое. Также с помощью смартфона мы можем управлять банковскими счетами. Сразу вспоминаем такие мобильные приложения, как «Сбербанк Онлайн», «Тинькофф Банк», «Альфа-банк», «Рокетбанк», «Qiwi», «Webmoney» и многие другие. Этот список постоянно расширяется. И всё это установить и подключить очень просто.

Однако, легкая доступность этих сервисов обладает и другой, тёмной стороной. Смартфон могут украсть, он может разбиться, испортиться, смартфон могут взломать и украсть важные данные и пароли, его можно, в конце концов, просто потерять. Именно поэтому нужно научиться соблюдать правила безопасности, чтобы исключить эти ситуации или минимизировать потери, если они произойдут. Ввиду того, что в нашем мире зачастую информация, которая хранится на смартфоне, гораздо дороже, чем он сам, нам надо рассмотреть понятие информационной безопасности более подробнее.

Информационная безопасность (англ. Information Security) — практика предотвращения несанкционированного доступа, использования, раскрытия, искажения, изменения, исследования, записи или уничтожения информации. Вот, про это что можно прочитать в Википедии.

Замечу, что тут нет упоминания про смартфоны, а значит это касается и всех других устройств, у которых есть возможность выхода в Интернет, поэтому далее все рассуждения будут касаться и их тоже.

Теперь опишем угрозы, которые могут возникнуть, и способы их избежания и нивелирования негативных последствий:

Угроза № 1. Физическая потеря телефона

Допустим, мы потеряли смартфон, либо его у нас украли.

Чтобы предотвратить раскрытие информации на устройстве, нужно, как минимум, установить на нем пароль и пин-код на сим-карту. На некоторых устройствах можно включить разблокирование по отпечатку пальца или по лицу. И в этом случае злоумышленнику будет сложнее добыть информацию с вашего устройства. Кроме этого, на устройствах можно зашифровать находящуюся в нем информацию, и её будет сложно или почти невозможно прочитать, если не знать пароля. Для хранения конфиденциальной информации можно установить специальные программы.

Кроме этого, на некоторых устройствах есть возможность удаленного доступа. В таком случае мы можем стереть всю информацию на устройстве, если оно подключится к Интернету. Эту возможность тоже нужно включить в аппарате.

Угроза № 2. Взлом аккаунтов на облачных сервисах (почта, социальные сети, банки)

Для того, чтобы злоумышленник не смог легко взломать ваш аккаунт, стоит придерживаться нескольких правил:

  • используйте сложные пароли для входа в сервис. Сейчас время мощных компьютеров и серверов, и с их помощью обыкновенным перебором символов злоумышленники могут подобрать любой простой пароль. Поэтому приучите себя к тому, чтобы использовать только сложные пароли. Они должны быть длиной не менее 8-12 символов, содержать в себе цифры, заглавные и прописные буквы и по возможности специальные значки, например, такие: @ # $ % ^ & * _+ — ;
  • не используйте одинаковый пароль для авторизации на всех сервисах. Для каждого сервиса должен быть свой пароль. Чтобы их запомнить (вернее, чтобы не нужно было их запоминать), используй менеджер паролей;
  • регулярно меняйте пароли, хотя бы 1 раз в квартал или полгода;
  • используйте двух-факторную авторизацию по возможности, а если говорить точнее, то ОБЯЗАТЕЛЬНО используйте ее, если сервис вам это предлагает. Установка авторизации, например «Google Authenticator», сведёт к нулю возможность входа. Главное — сохраняйте основной ключ от него на бумаге или на устройстве, у которого нет доступа к Интернету. Можно использовать авторизацию через SMS. Но, с точки зрения безопасности, она является менее безопасной, чем тот же «Google Authenticator», но в любом случае это гораздо лучше, чем простая авторизация;
  • будьте аккуратнее при использовании открытых Wi-Fi-сетей, в которых пароль могут перехватить. Лучше, конечно, совсем их не использовать, но если возникла необходимость , то обезопасьте свое подключение VPN-сервисом. Трафик через VPN будет проходить в зашифрованном виде.
  • периодически заходите на сайт haveibeenpwned.com и смотрите, не произошла ли утечка данных, связанной с логином;
  • не используйте облачные сервисы для хранения особо конфиденциальной информации, так как нередки случаи взлома аккаунтов через них.

Угроза 3. Взлом устройства с помощью вирусов

Основные способы заражения вирусами это, как правило, установка модифицированных и взломанных приложений, также приложений из сторонних источников.

Здесь будут рекомендации следующие:

  • устанавливайте приложения на смартфон только из официального магазина;
  • скачивайте приложения на компьютер также с официальных сайтов.

Например, возьмем установку программы Skype.

При запросе слова «скайп» в поисковой системе Яндекс выдало много ссылок, таких, как:

https://free-skype.ru/,
https://www.skype.com/ru/get-skype/

и много-много других…

Как определить, какой сайт из них официальный?

В данном случае нам на помощь приходит Википедия.

Там указано что официальный сайт такой: https://www.skype.com.

Поэтому скачивать скайп можно только по второй ссылке;

  • после скачивание программы на компьютере проверяйте её на вирусы перед установкой. Очень удобным сервисом для их проверки является сайт www.virustotal.com Он позволяет нам проверить файл сразу десятком антивирусов. Используйте его или подобные ему online сервисы;
  • используйте известные антивирусные программы на компьютерах.

Угроза 4. Фишинг

Фишинг — это получение доступа к вашим персональным данным, логинам и паролям.

Как часто к вам на почту приходит разный спам? Я думаю, это приходит довольно регулярно, причем в них вам предлагаются разные способы обогатиться или получить что-то бесплатно. И, пройдя по ссылкам, вы можете оставить свою почту, имя и ещё какую-нибудь информацию… С этого начинался фишинг…

Далее часто применяются письма с ссылками на сайт с вирусами, которые заражают компьютеры и сканируют их на введенные логины и пароли. И после их получения вирус-троянец отправляет эти данные мошеннику.

К вам на почту могут приходить письма от якобы банка, налоговой или чего-то подобного, и в них, возможно, будет указана ссылка на клон сайт банка. По неопытности пройдя по этой ссылке, вы можете ввести свой логин и пароль для входа в банк, а дальше злоумышленники получают доступ к вашим финансам.

Также к вам может прийти SMS-сообщение (или даже поступить звонок) якобы из банка, в котором вас оповестят, что ваша карта заблокирована (или что-то подобное). В сообщении указывается номер телефона, по которому нужно позвонить для разблокирования счета, и затем, когда вы звоните по этому номеру, мошенники методами социальной инженерии в телефонном режиме попытаются получить ваши данные.

Но вернемся к смартфонам. Мало, кто обращает внимание на то, что при установке любой программы на него, она просит выдать ей на права на доступ к разным возможностям смартфона. А, например, разнообразные программы-приколы могут содержать в себе фишинговые внутренности. Например, «невинное» приложение о смене заставки на рабочем столе может захотеть иметь доступ к вашим контактам на смартфоне, микрофону и камере. Зачем это ей надо? Верно — чтобы достать важную информацию с устройства.

Решений для этих проблем несколько:

  • запишите себе номер телефона вашего банка в адресную книгу, и при получении подобных сообщений звоните по записанному телефону, а не по номеру, указанному в фишинговом сообщении, для выяснения ситуации с блокировкой счета. Как правило, никакой блокировки вовсе нет;
  • добавляйте в избранные сайты вашего браузера те Интернет-адреса, которыми вы часто используете;
  • если вы получили подозрительную ссылку от знакомого, стоит убедиться, что отправитель именно он, и уточнить, не взломали ли его аккаунт;
  • в случае телефонного фишинга также полезно помнить о том, что данные вашей банковской карты ни один настоящий сотрудник банка никогда не должен у вас спрашивать;
  • при установке приложений на смартфон обращайте внимание на предоставляемые права.

Угроза 5. Программы-шифровальщики и программы-вымогатели

Здесь цель мошенников-вредителей простая, но очень неприятная. Для них главной задачей является то, чтобы вы запустили программу-шифровальщик или скрипт, которые зашифруют ваши данные на компьютере и оставит сообщение в текстовом файле о том, что расшифровать ваши файлы можно, если переслать некоторую сумму денег на определенный кошелек.

Основное решение этой уязвимости — периодически делать резервные копии важных файлов на внешние носители (dvd-диски, usb-диски, «флешки»). Главное слово здесь периодически, т. е. регулярно.

Дополнительно к этому обязательно нужно проверять скачанные файлы на облачных антивирусных сервисах, которые были указаны выше.

Угроза 6. Кража денег с пластиковых карт

Это старый, но всё ещё действующий, способ, поэтому стоит быть к нему готовым. Когда вы покупаете какой-либо продукт через Интернет и оплачиваете его покупку картой, ее данные могут перехватить. Это может быть либо троян-вирус на вашем компьютере (если его пропустили), либо на сервере продавца, либо на промежуточном сетевом сервере в канале между вами может быть «прослушка». И далее с вашей карточки могут списываться деньги.

Решение этой угрозы также простое — использовать для покупок в Интернете или в сомнительных местах отдельную карту и не хранить на ней средства. Если вам нужно что-то купить, то переводите на неё необходимую сумму, расплачиваетесь и остаток возвращайте на основной счет.

Угроза 7. Особенности безопасности при использовании криптовалют

Отдельно нужно описать сохранение безопасности при использовании криптовалют. Основная причина этого в том, что по большей своей части криптовалюты являются децентрализованным механизмом. Они не зависят от банков, и в случае потери средств их невозможно будет восстановить. В связи с этим вопрос безопасности вашего кошелька зависит исключительно от вас.

Самая главная вещь, которую нужно беречь, это seed-фраза вашего кошелька. Это комбинация случайных английских слов (чаще всего их 12, 18 или 24), с помощью которой можно восстановить доступ к кошельку. Ее нужно хранить в 2-х местах, желательно в бумажном виде и ни в коем случае не на облачном сервисе.

Стоит помнить, что в мире криптовалют действует правило — если у тебя нет seed-фразы, то этот кошелек уже не твой. Поэтому, если вы храните свои деньги на криптовалютной бирже, то вам вряд ли что-то вернут в случае её взлома. Достаточно вспомнить очень громкую историю взлома криптовалютной биржи Mt.Gox. Это был самый громкий случай взлома, в ходе которого было украдено 650000 биткоинов. Кроме неё, было очень много взломов бирж, и большое количество людей потеряли свои средства на этом. Например, за 2019 год было не меньше 7 взломов известных бирж.

Также нужно быть очень внимательным при переводе средств на другие кошельки. В связи с тем, что их адреса длинные и сложные, как правило, пользователи просто копируют его в поле получателя. Казус в том, что вирус в устройстве подменяет адрес получателя на свой, и перевод уже проходит в направлении злоумышленника. Поэтому их нужно сверять.

Кроме того, у криптовалют действует угроза взлома с помощью вирусов. Если ваш смартфон или компьютер взломали (заразили), то злоумышленник, уже используя ваше скомпрометированное устройство, может перевести все средства на свои кошельки, и делает он это довольно быстро.

Плюсом ко всему вышеперечисленному в области криптовалют получил огромное распространение фишинг по подмене адресов сайтов. Зайдя на фишинговый сайт и введя свой логин и пароль, средства очень быстро уводят с вашего кошелька.

Какие кошельки можно использовать?

Здесь ситуация такая же, как и с обычными программами. Находите сайт разработчика и скачиваете оригинальный кошелек, который опубликован на официальном сайте. Кроме оригинальных кошельков, можно и использовать неоригинальные, но известные и надежные кошельки: jaxx , exodus , electrum. Также можно использовать проверенные online-кошельки: myetherwallet, blockchain.com

В качестве меры дополнительной безопасности существуют варианты использования аппаратных ключей для хранения валют и проведения переводов. На данный момент наиболее распространены ключи Trezor и Ledger.

Также есть случаи применения отдельного устройства для работы с криптовалютами, которое используется только для работы с ними без доступа к почте, социальным сетям, облакам и прочим сайтам.

Резюмируя все по криптовалютам, можно дать такие рекомендации:

  • не храните криптовалюту на биржах и выводите крупные активы, если вы не торгуйте, или деньги с спекуляций по мере их получения, используйте оригинальные личные кошельки. Помните: биржа существует только для торгов;
  • берегите seed-фразу;
  • при отправке средств сверяйте адрес получателя;
  • добавляйте сайты криптовалют в избранное браузера и заходите на сайты из избранного;
  • проверяйте периодически компьютер на вирусы;
  • используйте аппаратные ключи;
  • по возможности для криптовалюты используйте отдельное и выделенное устройство (смартфон, ноутбук).

Выводы

Безопасность, как финансовая, так и информационная, сейчас является неотъемлемой частью нашего современного мира. Нельзя игнорировать эти угрозы, иначе вся работа по формированию финансового портфеля может пойти прахом от одного пойманного вируса и невнимательности при обращении с финансами. Следуйте написанным рекомендациям, изучайте новые знания по информационной безопасности, и ваши средства будут в сохранности. Исключите жадность из ваших предпочтений. Она является одним из самых серьезных соблазнов в этом мире. Благодаря одной только жадности люди брали кредиты, влезали в долги, продавали своё имущество под предлогом огромной наживы. Будьте умнее — бережливо относитесь к своим финансам, используйте их со смыслом.

Использованные источники информации:

https://ru.wikipedia.org/wiki/%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C
https://www.sites.google.com/site/komputernyevirusygerguloks/home/sposoby-zarazenia
https://умный-инвестор.рф/diversifikaciya-riskov/
https://zen.yandex.ru/media/personalfinances/finansovaia-bezopasnost-5b0635e41aa80cf17bff5f9b

Оставьте комментарий