Любая финансовая трансакция в любой момент в любой стране внезапно может оказаться либо незаконной, либо подозрительной, что иногда даже хуже. Очень тяжело принять мысль, что мы все — преступники, и если дело на нас еще не заведено, то это не наша заслуга, а недоработка органов. Однако это так.

В финансовом мире явно и неявно действует презумпция виновности клиента. Нестандартную операцию по вашей платежной карте легко и непринужденно заблокирует банк, оставив вас без денег за тысячи километров от дома. Слишком крупный платеж через счет привлечет внимание Службы по финансовому мониторингу, которая при желании может изучить ваши операции, попутно узнав интимные подробности вашей жизни, и, вполне возможно, поделиться ими с заинтересованными сторонами.

В конце концов все ваши операции по банковскому счету доступны простым операторам колл-центра банка, которые обычно помогают решить ваши проблемы или отвечают на вопросы. А в нерабочее время теоретически могут передать чувствительную информацию «на сторону».

Электронные валюты (которые, конечно, никакие не валюты) — не панацея. Если вы заводите анонимный кошелек в той или иной системе, то подвергаетесь особенно пристальному вниманию со стороны электронных «ищеек» этих систем и рискуете увидеть сообщение о блокировке счета до подтверждения личности. Но даже если все нормально с самими системами, «привязать» конкретный кошелек к конкретному не очень опытному в шпионских штучках человеку довольно просто — достаточно проанализировать интернет-трафик в момент предполагаемого совершения платежа и зафиксировать сам платеж со стороны системы.

Ситуация с посторонним доступом к финансовым данным частного лица очень похожа на положение дел в других подобных сферах — воровство из домов, угон машин, грабежи на улицах. Ни от одного подобного неприятного воздействия защититься с полной гарантией невозможно. Есть только один способ противостоять атакам недоброжелателей — сделать эти атаки невыгодными.

Когда вы ставите железную дверь и решетки на окна, вряд ли вы полагаете, что тем самым полностью защищаетесь от возможного воровства. Но вы создаете неудобства потенциальным ворам — дверь задержит их проникновение в квартиру, что резко увеличивает их шансы попасться на глаза соседям. Взлом решеток подразумевают использование специального оборудования, которое есть не у всех.

В конечном итоге создавая препятствия, вы просто перенаправляете злоумышленников в сторону более доступных жертв. Так, ваша накачанная мускулатура или пистолет в руках в вечернем безлюдном парке не наставят грабителя на путь истинный, а лишь сделают жертвой его преступления кого-то менее спортивного и не столь решительного, чтобы ходить с оружием. Но если цель преступника — именно то, что есть конкретно у вас, и эта цель заведомо дороже (с т. з. риска, денег, времени) для него, чем потраченные на ее достижение преступные ресурсы, то вы своей ценности лишитесь почти гарантированно.

В финансовой сфере все точно так же. Если вы обычный человек, получающий на стандартный банковский счет свою зарплату и тратящий ее на текущие нужды, то вряд ли кто-то захочет взламывать банковскую компьютерную систему, чтобы узнать, что вы купили в магазине. Овчинка не стоит выделки, а игра — свеч.

С другой стороны, если вы записали свой ПИН-код к кредитке на ней самой и оставили карту без присмотра, то вряд ли стоит удивляться, что кто-то воспользуется таким удобным случаем. Ведь затрачиваемые на преступление ресурсы ничтожны.

Но бывают случаи, когда и обычный человек делает что-то, что может вызвать повышенный интерес либо у преступников, либо у государства (если вы их как-то различаете). Достаточно продать квартиру или проявить интерес к ее покупке (например, подав заявку в агентство недвижимости), чтобы с повышенной вероятностью попасть в поле зрения преступного элемента. Достаточно перечислить 100 рублей Алексею Навальному на его проект «РосПил», чтобы доблестные органы, которые поймали уже всех шпионов и террористов, запросили у «Яндекс.Денег» данные по вашим операциям, даже не связанным с самим этим платежом.

Да в общем-то, даже не так уж обязательно что-то эдакое делать — попасть «под колпак» можно и случайно, например, в результате взлома базы данных по кредиткам крупного онлайн-магазина или агрегатора платежей.

Что же делать? Во-первых, не паниковать. Потенциальное отсутствие финансовой анонимности — это реальность наших дней, от которой никуда не деться. Варианты «уйти в лес и питаться дичью» мы не рассматриваем.

Выдохнули, погрустили и перешли ко второму пункту: включаем криминальную часть своего мозга. На этом этапе наша задача — понять, что и как могут сделать плохие люди против наших денег. От самого простого (вытащить кошелек в общественном транспорте) до крайнего случая (получения доступа ко всем банковским и электронным счетам путем терморектального анализа пациента). Особо занудные товарищи могут выписать все пришедшие в голову способы избавиться от лишних денег на лист бумаги.

Теперь прорабатываем методы противодействия. Главное — не увлекаться: деньги — это всего лишь деньги, и создавать многоуровневую тщательно продуманную защиту пяти мятых сотенных бумажек в кошельке смысла нет. Достаточно переложить его из заднего кармана джинсов в передний. А вот на остальное его содержимое можно обратить особое внимание. Например, убедиться, что не все платежные и кредитные карточки вы носите с собой и тем более не в одном кошельке. Достаточно всегда иметь дома карточку к основному счету, нося с собой только отдельную карточку на мелкие расходы, чтобы ваша финансовая безопасность резко повысилась.

У многих банков есть двухуровневая система идентификации клиента при доступе в интернет-банк. Например, я не слишком переживаю за свой пароль к сайту банка, потому что даже если злоумышленник получит доступ к счету, он не сможет вывести с него деньги, не введя одноразовый пароль со скретч-карты, которую вряд ли найдет. В другом банке у меня идентификация по ЭЦП и паролю, что тоже создает лишние проблемы при «левом» доступе.

Платежные системы в существенной степени привязаны к адресам электронной почты. Поэтому получив доступ в почту, хакер может запросить восстановление пароля. И если вы везде используете один адрес, то последствия будут печальны. Соответственно, способ избежать такой неприятности — держать специальный почтовый онлайн-адрес для чувствительной информации, которым не пользоваться больше ни для чего и не светить его нигде, даже в истории браузера (стирать историю после использования). А в идеале — отдельный адрес для каждой потенциально опасной регистрации.

Концепция «одноразовости» — очень разумная, хотя и довольно утомительная штука. Любой постоянный аккаунт в любой системе со временем накапливает о вас массу информации, о которой вы можете даже не подозревать. Это относится и к финансовым операциям.

Скажем, в скандальной истории с переводами в адрес Навального получившие доступ к информации о движении средств жертвы в «Яндекс.Кошельках» плохие люди смогли в нескольких случаях установить телефоны этих жертв и позвонить им напрямую. Как? Элементарно — ребята оплачивали свои телефоны с тех же «Яндекс.Кошельков», что отражалось в истории платежей. Зная номер сотового телефона, можно установить и фамилию, и часто адрес человека. Если же этот номер оказывается в руках достаточно компетентных людей, то они могут получить распечатку звонков, тем самым установив круг знакомств жертвы, распорядок дня, деловые интересы и т. п. Обратите внимание: все началось с того, что человек провел один «подозрительный» платеж и с того же счета оплатил телефон. А ведь достаточно было провести платеж не с кошелька, а, например, из терминала — и истории со звонками просто не было бы.

Примеров подобной разумной предусмотрительности можно привести множество. Главное — понять принцип: сначала по возможности определить «слабые места» системы, а потом «закрыть» их, создав достаточные проблемы для злоумышленника. Это ни в коем случае не гарантирует безопасность ваших денег в случае, если вами займутся настоящие профессионалы. Но от нашистской гопоты, мелких воров и хакеров-недоучек точно защитит. А в реальной финансовой жизни подавляющая часть угроз носит именно такой «мелкий, но неприятный» характер.

Кстати, вдогонку. Есть неожиданный, но хороший прием, позволяющий не остаться совсем без денег, даже если вас обчистили под ноль. Как-нибудь заранее не откажите в просьбе и одолжите некоторую сумму денег нескольким хорошим знакомым. И не забирайте эти деньги до «черного дня». Не дай бог, но в тяжелый момент морально проще забрать свои деньги, чем занять чужие.