Bezpieczny Klient – dobre praktyki

• Używaj wyłącznie legalnego oprogramowania, pochodzącego z zaufanego źródła.
• Korzystaj z dodatkowych programów i rozwiązań (np. antywirus, firewall, antyspam), które chronią komputery i urządzenia mobilne oraz filtrują niepożądane treści. Na bieżąco aktualizuj program antywirusowy.
• Regularnie aktualizuj oprogramowanie w telefonie i komputerze.
• Nie loguj się i nie korzystaj z serwisu transakcyjnego na komputerach dostępnych w miejscach publicznych (np. w kawiarenkach internetowych). Nie łącz się z Cinkciarz.pl przez niezaufane sieci, np. otwarte hotspoty dostępne w hotelach czy na lotniskach.
• Unikaj zapamiętywania stron do logowania i korzystania z zakładek do serwisów transakcyjnych.
• Mając aktywną sesję w serwisie Cinkciarz.pl, unikaj jednoczesnego korzystania z innych serwisów, stron. Nie odchodź od komputera, jeżeli jesteś zalogowany.
• Po zakończeniu operacji/korzystania z serwisu czy aplikacji, zawsze wyloguj się.
• Cinkciarz.pl nigdy nie prosi o instalację dodatkowego oprogramowania czy aplikacji w celu prawidłowego, szybszego działania serwisu lub aplikacji.
• Nigdy nie instaluj aplikacji na komputerze lub telefonie na prośbę osoby, której nie znasz. Przestępcy mogą chcieć uzyskać zdalny dostęp do Twojego urządzenia za pomocą aplikacji typu AnyDesk, QuickSupport, TeamViewer.
• Programy i aplikacje pobieraj wyłącznie z oficjalnych źródeł. Aplikacje powinno się pobierać z autoryzowanych sklepów.
• Ostrożnie podchodź do instalowania aplikacji, które żądają od Ciebie nadania uprawnień do odczytywania lub wysyłania wiadomości SMS. Zwracaj uwagę na zakres uprawnień instalowanych aplikacji.
• Nie podłączaj zewnętrznych nośników danych do swojego urządzenia, jeśli nie masz pewności co do ich bezpieczeństwa.
• Nie zmieniaj ustawień bezpieczeństwa Twojego urządzenia, a w szczególności nie usuwaj ograniczeń, które narzuca producent.

• Regularnie zamieniaj hasła do serwisu Cinkciarz.pl i aplikacji mobilnych.
• Stosuj skomplikowane (mocne) hasła. Zadbaj o to, aby trudno było je odgadnąć.
• Hasło powinno się składać z min. 8 znaków (zalecane 12), w tym 1 dużej litery, 1 cyfry i 1 znaku specjalnego np. “$”. Możesz też skorzystać z programów do generowania haseł, np. LastPass, KeePass.
• Używaj unikalnych haseł (nie wykorzystuj haseł stosowanych w innych systemach/serwisach, np. do poczty e-mail).
• Pamiętaj, że portal Cinkciarz.pl nigdy nie poprosi o podanie danych autoryzacyjnych: hasła, numeru pin lub kodu jednorazowego w wiadomościach e-mail lub innych komunikatach.
• Nie zapisuj i nie przechowuj haseł w formie jawnej.
• Wyłącz w przeglądarce funkcję zapamiętywania haseł.
• Podejrzewasz, że ktoś mógł poznać Twoje hasła do konta e-mail lub do Portalu Cinkciarz.pl? Jak najszybciej zmień je na nowe.

• Sprawdzaj poprawność witryny portalu Cinkciarz.pl, z którą się łączysz. Zweryfikuj, czy adres zaczyna się od https:// (https://cinkciarz.pl/), czy certyfikat jest aktualny i wystawiony na Cinkciarz.pl. Dane naszego certyfikatu zweryfikujesz klikając w ikonę kłódki na stronie https://cinkciarz.pl/.
• Weryfikuj adresy URL stron, które odwiedzasz.
• Nie podawaj wrażliwych danych w niezaufanych witrynach. Zlecając dyspozycje, unikaj kopiowania numerów rachunków („kopiuj-wklej”), wpisuj je ręcznie i dokładnie weryfikuj. Po wprowadzeniu numeru rachunku sprawdź poprawność danych, zanim zatwierdzisz operację.
• Nie klikaj w podejrzane linki.

• Na bieżąco przeglądaj historię operacji.
• Weryfikuj odbiorców oraz rachunki powiązane z profilem. Jeżeli nie korzystasz z danego odbiorcy, usuń go.
• Aktywnie zarządzaj limitami transakcyjnymi, ustawiaj je w sposób adekwatny do aktualnych potrzeb.
• Uważnie czytaj i weryfikuj zawartość powiadomień autoryzacyjnych. Sprawdź, czy zgadza się z tym, co zleciłeś w serwisie transakcyjnym.
• Niezwłocznie zgłaszaj do Cinkciarz.pl wszelkie podejrzane i nietypowe zachowania systemu.

• Uważaj na nietypowe wiadomości e-mail (np. takie, które informują o konieczności podjęcia natychmiastowego działania, realizacji zobowiązania finansowego, potwierdzenia operacji hasłem na nietypowej stronie, otwarcia załącznika zabezpieczonego hasłem, numerem PESEL lub innymi danymi do logowania, itp.).
• Nie otwieraj wiadomości (oraz załączników do nich) otrzymanych pocztą elektroniczną od nieznanych nadawców.
• Zwracaj szczególną uwagę na załączniki posiadające kilka rozszerzeń plików jednocześnie, np. przelew.pdf.zip, wyplata.jar.doc, potwierdzenie.exe.pdf.
• Weryfikuj, czy rzeczywisty adres odnośnika (link) jest spójny z tym, który widzisz w treści maila (zweryfikuj poprzez przesunięcie kursora na ten link i podświetlenie adresu).

• Nie ujawniaj żadnych prywatnych danych, nie mając pewności, z kim rozmawiasz.
• Nie ufaj komuś, kto prosi o podanie poufnych danych.
• Nasi pracownicy nigdy nie proszą o Twoje poufne dane (np. dot. haseł, kodów, PIN-ów).
• Jeżeli masz wątpliwość, czy połączenie było zainicjowane przez nas, skontaktuj się z nami, korzystając z numerów podanych na stronie internetowej https://cinkciarz.pl/kontakt.
• Bądź czujny, nie ulegaj presji, zachowaj dystans do osób kontaktujących się telefonicznie, które proponują pośrednictwo inwestycyjne – więcej na ten temat znajdziesz w publikacji KNF https://inwestujswiadomie.com.pl/.

Sprawdź, w jaki sposób bezpiecznie korzystać z kart płatniczych - https://cinkciarz.pl/o-nas/bezpieczenstwo/korzystanie-z-kart-platniczych

• Jeżeli masz nadany numer PESEL skorzystaj z rządowej usługi jego zastrzeżenia, aby zapobiec nieautoryzowanemu zaciągnięciu pożyczki w naszym portalu lub zawarciu umowy rachunku płatniczego (dotyczy Użytkowników portalu będących konsumentami).
• Zastrzeżenie numeru PESEL to bezpłatna usługa, która jest dostępna dla każdego, komu został on nadany.
• Informacje jak zastrzec PESEL znajdziesz na stronie https://www.gov.pl/web/gov/zastrzez-swoj-numer-pesel-lub-cofnij-zastrzezenie.
• W aplikacji mobilnej mObywatel lub w serwisie mObywatel.gov.pl możesz sprawdzić kto, kiedy i z jakiego powodu weryfikował Twój numer PESEL.