Каких правил Вы придерживаетесь проводя финансовые операции на своем ПК?

Есть.

Есть у меня одно правило - никогда не платить в тырнете с карт, на которых есть реальные деньги. С зарплатных, кредитных etc.

Все платежи в тырнете я провожу с Я.Деньги - с вирутальной карты, которую они мне предоставляют. И деньги на нее перевожу непосредственно перед покупкой через интернет-банк, в котором обязательно 2FA. Не светите в тырнете реквизитами карт с деньгами - и будет Вам Щастье...

К примеру: использовать виртуальную машину при онлайн платежах.

Бред.

СМС-подтверждение спасёт даже от кейлоггеров.
Все эти рекомендации устарели уже 5 лет назад. Пользуйтесь смартфоном (на iOS, конечно, на Андроид, тем более, с рутом, проводить финансовые операции противопоказано). На ПК с любой разумной ОС бояться нечего.

Основное правило - держать машину в чистоте, чтобы не было ни одной троянской дряни и прочих вирусов. Это большая тема.
Не попадаться на фишинг.
Не ходить на подозрительные сайты.
Не передавать деньги незнакомым.
Уметь распознавать мошенников, которые взломали ваших друзей и близких, и которые через Скайп/соцсети просят деньги. Здесь никакая смска не защитит.
Вопрос необходимо конкретизировать

Правило простое - отдельный ПК для финансовых операций, на котором стоит только браузер без расширений. Ещё доступ к почте можно там иметь. В любом случае нужна голова на плечах, чтобы не скачивать подозрительные файлы из писем и не запускать их. В остальном отдельный комп - это почти максимальная защита. В плане угроз остаются только 0-day уязвимости в ПО и в ОС, атаки через которые большая редкость.

Насчёт виртуальной машины не совсем вас понял. Если, к примеру, у вас троян в основной системе и он сканирует нажатия клавиш и делает снимки экрана, а потом отсылает это всё злоумышленнику, то как виртуалка поможет защитить ваши платёжные данные и пароли?

Windows 7 в виртуалке.
Находится в спящем режиме постоянно, ничего другого на ней не делается.

Если компом пользуются и дети, то заведите ОТДЕЛЬНЫЙ SSD, поставить на него ОС, антивирус и то, что нужно для банка. Подключили - загрузились - поработали - выключили - отключили и на полочку до следующего раза.

Linux на отдельной машине. СМС-ки нынче перехватываются на ура. Мне говорили оборудование стоит уже копейки. Поэтому, если будет доступ к машине удаленный, то все.

Для личного пользования достаточно держать Linux, при передвижениях Linux на флешке. И грузиться с любой машины в безопасную среду.