Bezpieczny Klient – dobre praktyki
Co zrobić, aby nie paść ofiarą oszustwa? Jakich zasad przestrzegać? Jak zabezpieczyć swoje środki finansowe i dane przed wyłudzeniem? Pamiętaj, że czynnikami, które mają ogromny wpływ na bezpieczeństwo usług płatniczych, są świadomość, wiedza i zachowanie klienta. Rozwiązania i zabezpieczenia po naszej stronie spełniają wysokie standardy, są testowane i podlegają regularnym audytom. Przestępcy wiedzą, że najsłabszym ogniwem procesu mogą być zabezpieczenia po stronie klienta. Dlatego bezpieczeństwo Twoich środków zależy również od Ciebie. Poniżej znajdziesz podstawowe zasady. Stosuj je i zadbaj o swoje bezpieczeństwo.
- Nigdy nie udostępniaj danych do logowania (login, hasło) osobom trzecim.
- Wprowadzając dane do logowania, upewnij się, że nikt ich nie podpatruje.
- Nie przesyłaj e-mailem, wiadomością SMS czy komunikatorami żadnych danych osobistych, haseł, loginów, numerów kart płatniczych i innych wrażliwych danych.
- Nie wprowadzaj danych do logowania na nieszyfrowanych stronach, na których nie ma zainstalowanego certyfikatu bezpieczeństwa (kliknij w ikonę kłódki na pasku adresu, w ten sposób możesz sprawdzić ważność i autentyczność certyfikatu).
- W trakcie korzystania z serwisu Cinkciarz.pl upewniaj się, że adres zaczyna się od https://
- Nie pozostawiaj bez nadzoru urządzenia, na którym jesteś zalogowany.
- Korzystając z serwisów transakcyjnych, poczty, nie używaj urządzeń dostępnych w miejscach publicznych.
- Używaj wyłącznie legalnego oprogramowania, pochodzącego z zaufanego źródła.
- Korzystaj z dodatkowych programów i rozwiązań (np. antywirus, firewall, antyspam), które chronią komputery i urządzenia mobilne oraz filtrują niepożądane treści. Na bieżąco aktualizuj program antywirusowy.
- Nie loguj się i nie korzystaj z serwisu transakcyjnego na komputerach dostępnych w miejscach publicznych (np. w kawiarenkach internetowych). Nigdy nie łącz się z Cinkciarz.pl przez niezaufane sieci, np.otwarte hotspoty dostępne w hotelach czy na lotniskach.
- Unikaj zapamiętywania stron do logowania i korzystania z zakładek do serwisów transakcyjnych.
- Mając aktywną sesję w serwisie Cinkciarz.pl, unikaj jednoczesnego korzystania z innych serwisów, stron. Po zakończonej sesji wyloguj się.
- Nie odchodź od komputera, jeżeli jesteś zalogowany. Po zakończeniu operacji/korzystania z serwisu czy aplikacji, zawsze wyloguj się.
- Cinkciarz.pl nigdy nie prosi o instalację dodatkowego oprogramowania czy aplikacji w celu prawidłowego, szybszego działania serwisu lub aplikacji.
- Programy i aplikacje pobieraj wyłącznie z oficjalnych źródeł. Aplikacje powinno się pobierać z autoryzowanych sklepów.
- Ostrożnie podchodź do instalowania aplikacji, które żądają od Ciebie nadania uprawnień do odczytywania lub wysyłania wiadomości SMS. Zwracaj uwagę na zakres uprawnień instalowanych aplikacji.
- Nie podłączaj zewnętrznych nośników danych do swojego urządzenia, jeśli nie masz pewności co do ich bezpieczeństwa.
- Nie zmieniaj ustawień bezpieczeństwa Twojego urządzenia, a w szczególności nie usuwaj ograniczeń, które narzucił producent.
- Regularnie zamieniaj hasła do serwisu Cinkciarz.pl i aplikacji mobilnych.
- Stosuj skomplikowane (mocne) hasła. Zadbaj o to, aby trudno było je odgadnąć.
- Używaj unikalnych haseł (nie wykorzystuj haseł stosowanych w innych systemach/serwisach, np. do poczty e-mail).
- Pamiętaj, że portal Cinkciarz.pl nigdy nie poprosi Cię o podanie danych autoryzacyjnych: hasła, numeru pin lub kodu jednorazowego w wiadomościach e-mail lub innych komunikatach.
- Nie zapisuj i nie przechowuj haseł w formie jawnej.
- Wyłącz w przeglądarce funkcję zapamiętywania haseł.
- Sprawdzaj poprawność witryny portalu Cinkciarz.pl, z którą się łączysz. Zweryfikuj, czy adres zaczyna się od https:// (https://cinkciarz.pl/), czy certyfikat jest aktualny i wystawiony na Cinkciarz.pl (sprawdź, klikając w ikonę kłódki).
- Weryfikuj adresy URL stron, które odwiedzasz.
- Nie podawaj wrażliwych danych w niezaufanych witrynach.
- Zlecając dyspozycje, unikaj kopiowania numerów rachunków („kopiuj-wklej”), wpisuj je ręcznie i dokładnie weryfikuj. Po wprowadzeniu numeru rachunku sprawdź poprawność danych, zanim zatwierdzisz operację.
- Na bieżąco przeglądaj historię operacji.
- Weryfikuj odbiorców oraz rachunki powiązane z profilem. Jeżeli nie korzystasz z danego odbiorcy, usuń go.
- Uważnie czytaj i weryfikuj zawartość powiadomień autoryzacyjnych. Sprawdź, czy zgadza się z tym, co zleciłeś z serwisie transakcyjnym.
- Niezwłocznie zgłaszaj do Cinkciarz.pl wszelkie podejrzane i nietypowe zachowania systemu.
- Zapoznaj się ze swoimi prawami odnośnie dokonywania płatności w Europie. Znajdziesz je tutaj.
- Uważaj na nietypowe wiadomości e-mail (np. takie, które informują o konieczności podjęcia natychmiastowego działania, realizacji zobowiązania finansowego, potwierdzenia operacji hasłem na nietypowej stronie, otwarcia załącznika zabezpieczonego hasłem, numerem PESEL lub innymi danymi do logowania, itp.).
- Nie otwieraj wiadomości (oraz załączników do nich) otrzymanych pocztą elektroniczną od nieznanych nadawców.
- Zwracaj szczególną uwagę na załączniki posiadające kilka rozszerzeń plików jednocześnie, np. przelew.pdf.zip, wyplata.jar.doc, potwierdzenie.exe.pdf.
- Weryfikuj, czy rzeczywisty adres odnośnika (link) jest spójny z tym, który widzisz w treści maila (zweryfikuj poprzez przesunięcie kursora na ten link i podświetlenie adresu).
- Nie ujawniaj żadnych prywatnych danych, nie mając pewności, z kim rozmawiasz.
- Nie ufaj komuś, kto prosi o podanie poufnych danych.
- Nasi pracownicy nigdy nie proszą o Twoje poufne dane (np. dot. haseł, kodów, PIN-ów).
- Jeżeli masz wątpliwość, czy połączenie było zainicjowane przez nas, skontaktuj się z nami, korzystając z numerów podanych na stronie internetowej https://cinkciarz.pl/kontakt.
Sprawdź, w jaki sposób bezpiecznie korzystać z kart płatniczych - https://cinkciarz.pl/o-nas/bezpieczenstwo/korzystanie-z-kart-platniczych
- Jeżeli masz nadany numer PESEL skorzystaj z rządowej usługi jego zastrzeżenia, aby zapobiec nieautoryzowanemu zaciągnięciu pożyczki w naszym portalu lub zawarciu umowy rachunku płatniczego (dotyczy Użytkowników portalu będących konsumentami).
- Zastrzeżenie numeru PESEL to bezpłatna usługa, która jest dostępna dla każdego, komu został on nadany.
- Informacje jak zastrzec PESEL znajdziesz na stronie https://www.gov.pl/web/gov/zastrzez-swoj-numer-pesel-lub-cofnij-zastrzezenie.
- W aplikacji mobilnej mObywatel lub w serwisie mObywatel.gov.pl możesz sprawdzić kto, kiedy i z jakiego powodu weryfikował Twój numer PESEL.
Zgłoś oszustwo
Jeśli masz podejrzenia, że padłeś ofiarą oszustwa - skontaktuj się z nami. Poinformuj nas, jeśli obawiasz się, że twoje dane dostępowe do profilu zostały od Ciebie wyłudzone. Podejmiemy niezwłoczne działania w tym zakresie.
Przejdź do formularza