В прошлом уроке мы проверяли финансовые предложения до перевода денег. Сегодня защита ближе к быту: что произойдёт, если телефон потерян, банковское приложение заблокировано, вы попали в больницу, срочно уехали или близкому человеку нужно оплатить обязательный платёж вместо вас. Финансовая безопасность — это не только «не попасть в пирамиду», но и не потерять контроль над уже собранной системой: бюджетом, подушкой, долгами, страховками и целями.

Главная идея урока простая: важные документы и доступы должны быть организованы так, чтобы вы могли восстановить контроль, но посторонний человек не мог забрать ваши деньги. Это баланс между доступностью и безопасностью.

flowchart TD
    A[Финансовая безопасность] --> B[Документы]
    A --> C[Доступы]
    A --> D[Контакты]
    A --> E[Аварийный сценарий]
    B --> B1[Оригиналы]
    B --> B2[Защищённые копии]
    C --> C1[Уникальные пароли]
    C --> C2[MFA]
    C --> C3[Резервные коды]
    D --> D1[Банки и страховые]
    D --> D2[Работодатель и арендодатель]
    D --> D3[Доверенный человек]
    E --> E1[Потеря телефона]
    E --> E2[Болезнь или отъезд]
    E --> E3[Срочный платёж]

Финансовая папка — это не обязательно бумажная папка. Это система: часть документов может лежать в облаке, часть — в бумаге, часть — в менеджере паролей. Важно не место, а порядок.

Первый блок — личные документы: паспортные данные, ИНН или местный налоговый номер, СНИЛС или аналог, документы о регистрации, браке, детях, автомобиле, недвижимости. Не нужно рассылать их копии по мессенджерам «на всякий случай». Достаточно знать, где лежат оригиналы и защищённые копии.

Второй блок — деньги: список банков, счетов, карт, вкладов, брокерских счетов, кредитов, рассрочек и страховых полисов. Не записывайте рядом полный номер карты, CVC-код и пароль. Для финансовой папки достаточно названия организации, типа продукта, последних $4$ цифр счёта или карты, даты платежа, суммы платежа и контакта поддержки.

Пример строки:

Третий блок — обязательства: аренда, ипотека, кредиты, коммунальные платежи, подписки, алименты, налоги, обучение, медицинские платежи. Мы уже искали регулярные утечки в бюджете; здесь тот же принцип, но с акцентом на восстановление контроля. Если вы не можете быстро ответить, какие платежи нужно сделать в ближайшие $30$ дней, система слишком хрупкая.

Четвёртый блок — контакты: банк, страховая, работодатель, арендодатель, брокер, управляющая компания, врач, юрист или нотариус, доверенный человек. В форс-мажоре поиск контактов через старые чаты и почту отнимает время именно тогда, когда его меньше всего.

Источник-анализ. FTC описывает фишинг как попытку через письмо, SMS или сообщение заставить человека отдать пароли, номера счетов или коды. NIST отдельно подчёркивает, что многофакторная аутентификация добавляет второй барьер: кроме пароля нужен ещё один фактор — например, устройство, ключ или биометрия. Для личных финансов это означает: пароль сам по себе уже не считается достаточной защитой для важных аккаунтов.

Многофакторная аутентификация, или MFA, — это вход с подтверждением больше чем одним способом. Например: пароль плюс код в приложении, пароль плюс аппаратный ключ, пароль плюс биометрия на устройстве. SMS-код лучше, чем ничего, но для главной почты, банка, брокера и менеджера паролей надёжнее использовать приложение-аутентификатор или passkey, если сервис это поддерживает.

Самые важные доступы в личных финансах обычно такие: основная почта, телефонный номер, банковские приложения, госуслуги или налоговый кабинет, брокерский счёт, облако с документами, менеджер паролей. Почему почта в начале списка? Потому что через неё часто восстанавливают пароли к остальным сервисам. Если злоумышленник получил почту, он может начать цепочку восстановления.

Рабочее правило: один важный сервис — один уникальный пароль. Не «один сложный пароль везде», а разные пароли. Удобный способ для новичка — менеджер паролей. Он хранит длинные уникальные пароли, а вы запоминаете один мастер-пароль и защищаете сам менеджер MFA. Мастер-пароль нельзя хранить в заметке телефона под названием «пароли».

Ситуация. Вы потеряли телефон, на нём банковские приложения, почта, мессенджеры и фото документов. Экран был защищён коротким PIN-кодом $1111$, уведомления показывали тексты SMS на заблокированном экране, резервных кодов для почты нет. Вопрос: что здесь опаснее всего?

Сначала прогноз: назовите минимум $3$ слабых места.

Раскрытие. Первое слабое место — простой PIN-код. Второе — тексты уведомлений на заблокированном экране: коды и сообщения могут быть видны без входа. Третье — отсутствие резервных кодов: вы сами можете потерять доступ к почте и банкам. Четвёртое — фото документов без защиты: ими могут воспользоваться для социальной инженерии. Решение не в панике, а в заранее собранном сценарии: сложный код устройства, скрытие уведомлений, включённый поиск устройства, резервные коды, список горячих линий банков и понятный порядок блокировки SIM-карты и приложений.

Аварийный конверт — это инструкция для вас и одного доверенного человека на случай форс-мажора. Он не должен давать прямой доступ к деньгам. Его задача — показать, где искать документы, кого уведомить и какие платежи нельзя пропустить.

Можно хранить: список организаций, контакты, номера договоров, даты платежей, место хранения оригиналов, инструкции «что делать первым». Можно указать, что подушка лежит на отдельном счёте в банке A, но не нужно писать логин, пароль, полный номер карты и коды подтверждения.

Нельзя хранить в открытом виде: CVC-коды, одноразовые резервные коды, полный набор паролей, фото карты с двух сторон, сканы всех документов в незашифрованной папке, seed-фразы криптокошельков рядом с названием кошелька. Если у вас есть криптоактивы, отдельное правило: потеря seed-фразы может означать потерю доступа, а раскрытие seed-фразы — потерю актива. Для новичка это ещё один аргумент не усложнять финансы раньше подушки, долгов и базового плана.

Юридические вопросы зависят от страны: доверенность, наследование, доступ родственников к счетам, медицинские решения, распоряжение имуществом. В этом курсе мы не заменяем юриста. Но практический минимум уже полезен: составить список активов и обязательств, выбрать доверенного человека, сообщить ему, где лежит инструкция, и не передавать ему пароли в мессенджере.

Выделите один час и соберите черновик системы. Не пытайтесь сделать идеально.

Шаг $1$. Выпишите все финансовые организации: банки, кредиторы, страховые, брокеры, налоговые кабинеты, работодателя, сервисы подписок. Напротив каждой строки укажите, что там находится: деньги, долг, документ, регулярный платёж или доступ.

Шаг $2$. Отметьте критичность: «потеря доступа на $1$ день терпима», «потеря доступа на $7$ дней опасна», «нужно восстановить сразу». Основная почта, телефон, банк с подушкой и кредитный платёж обычно попадают в верхний уровень.

Шаг $3$. Включите MFA в главных сервисах и сохраните резервные коды в защищённом месте. Если сервис предлагает passkey или аппаратный ключ и вы понимаете, как его хранить, это хороший следующий уровень. Если пока сложно, начните с приложения-аутентификатора.

Шаг $4$. Обновите устройство: сложный код разблокировки, скрытые уведомления на экране блокировки, включённый поиск устройства, актуальный номер для восстановления. Удалите фото карт и документов из общей галереи, если они там лежат без необходимости.

Шаг $5$. Создайте страницу «Что делать в форс-мажоре»: кому позвонить, какие платежи нельзя пропустить, где лежат документы, какие счета не трогать без причины. Это не роман, а чек-лист на одну страницу.

Выберите безопасное действие в каждой ситуации. Это финальная проверка всего модуля: страхование, мошенничество, документы и доступы.

После теста выполните домашнее задание: обновите финансовую папку и аварийный конверт. Критерий выполнения: за $10$ минут вы можете показать самому себе, где лежат договоры, какие платежи обязательны в ближайшие $30$ дней, какие аккаунты защищены MFA и что делать при потере телефона. Если на один из этих вопросов ответа нет, это не провал. Это конкретная строка в списке задач на следующую неделю.