Diweddariad pwysig: newidiadau i geisiadau ar-lein  - Os nad ydych wedi dechrau neu gwblhau eich cais eto, adolygwch y wybodaeth sydd wedi'i diweddaru i osgoi unrhyw aflonyddwch os gwelwch yn dda. Darllen mwy

Sut i ddiogelu eich busnes rhag sgamiau

Portrait of Sophie Perry
Swyddog Ymgyrchoedd
Newidwyd:
Technoleg busnesau
credit card laptop

Mae twyllwyr yn broblem barhaus, i bobl a busnesau, ac maent yn defnyddio ymosodiadau mwy a mwy soffistigedig sydd wedi’u targedu’n fwy manwl. Yn ystod y blynyddoedd diwethaf, mae rhai hyd yn oed wedi cymryd arnynt eu bod yn dod o’r GIG i ddwyn manylion banc pobl. Yn yr erthygl hon, byddwn yn edrych ar rai sgamiau cyffredin, ac yn cynnig awgrymiadau ar sut i amddiffyn eich cwmni a chi eich hun.

Mathau cyffredin o sgamiau

Gall sgamwyr gysylltu â chi drwy negeseuon testun, dros y ffôn, drwy e-bost, ar y cyfryngau cymdeithasol neu’n bersonol. Byddan nhw’n ceisio eich twyllo i roi arian neu wybodaeth bersonol iddyn nhw.  Dyma rai mathau o sgamiau y dylech fod yn wyliadwrus ohonynt:

Twyll Prif Swyddog Gweithredol (CEO)

Bydd gweithiwr yn cael e-bost gan rywun sy’n honni ei fod yn Brif Swyddog Gweithredol, Prif Swyddog Ariannol, neu uwch aelod arall o staff, yn gofyn iddo wneud taliad brys neu rannu gwybodaeth sensitif megis rhifau cyfrifon banc, manylion cerdyn credyd neu gyfrinair. Bydd y twyllwr yn esgus bod yn uwch aelod o staff drwy hacio i mewn i’w gyfrif e-bost, anfon ffug-negeseuon o’i gyfeiriad e-bost neu ddefnyddio cyfeiriad e-bost tebyg iawn.

Sut i’w osgoi: addysgu gweithwyr i gwestiynu unrhyw geisiadau brys neu anarferol am daliad. Sicrhewch eu bod yn teimlo’n gyfforddus yn gofyn i uwch aelod o staff gadarnhau ceisiadau am daliad dros y ffôn neu’n bersonol.

Sgamiau buddsoddi

Gyda’r math hwn o sgâm, byddwch yn derbyn e-bost, galwad ffôn neu neges ar y cyfryngau cymdeithasol yn sôn am gyfle i fuddsoddi. Bydd y sgamiwr fel arfer yn rhoi pwysau arnoch i fuddsoddi cyn i chi gael amser i’w ystyried yn iawn, yn aml ar ffurf cynnig a fydd ond ar gael am gyfnod cyfyngedig. Gall y sgamiau hyn fod yn soffistigedig, a bydd y twyllwr yn ymddangos yn brofiadol yn ariannol a chanddo wefan neu ddogfennau sy’n edrych yn broffesiynol.

Sut i’w osgoi: byddwch yn amheus o unrhyw geisiadau annisgwyl i fuddsoddi.  Os cewch alwad diwahoddiad, y peth callaf i’w wneud yw rhoi’r ffôn i lawr. Defnyddiwch Restr Rhybudd yr Awdurdod Ymddygiad Ariannol (FCA) i wirio’r risg sydd ynghlwm wrth y cyfle i fuddsoddi ac edrychwch ar gofrestr yr FCA i weld a yw’r cwmni neu’r unigolyn wedi’i awdurdodi.

Sgamiau cymorth technegol

Bydd seiberdroseddwyr yn manteisio ar y ffaith bod mwy o bobl yn gweithio o bell. Efallai y bydd ffenestr naid yn ymddangos ar eich cyfrifiadur neu efallai y cewch alwad ffôn gan rywun yn honni ei fod yn swyddog cymorth technegol o gwmni adnabyddus fel Microsoft. Byddant fel arfer yn cynnig datrys problem ffug gyda’ch cyfrifiadur ac yn ceisio cael mynediad o bell iddo er mwyn gosod maleiswedd a dwyn gwybodaeth.

Sut i’w osgoi: mae’n syniad da i bob cwmni gael gwasanaeth cymorth technegol, naill ai’n fewnol neu gan gwmni allanol. Sicrhewch fod eich staff yn gwybod pwy yw’r tîm cymorth technegol ar gyfer pob problem TG ac i beidio ag ymddiried yn unrhyw un arall. Dylech eu cynghori i beidio ag agor unrhyw ffenestr naid sy’n ymddangos ar y cyfrifiadur drwy glicio ar ddolenni na ffonio unrhyw rifau a restrir.

Sgamiau sy’n dynwared

Efallai y cewch neges destun, galwad ffôn neu e-bost gan rywun sy’n honni ei fod yn gweithio i  sefydliad y gellir ymddiried ynddo fel banc, y llywodraeth neu’r heddlu, yn ceisio eich perswadio i wneud taliad neu ddarparu gwybodaeth ariannol eich cwmni. Yn ystod y pandemig Covid-19 cafwyd llawer o negeseuon testun ac e-byst ffug yn honni eu bod yn cael eu hanfon gan y llywodraeth neu CThEM yn hysbysu busnesau eu bod yn gymwys i gael grant neu ad-daliad treth, ac yn cynnwys dolen i wefan ffug er mwyn rhoi manylion personol.

Sut i’w osgoi: byddwch yn amheus o unrhyw neges annisgwyl sy’n gofyn am eich manylion personol.  Os nad ydych yn siŵr, dylech gysylltu â’r sefydliad yn uniongyrchol drwy ddefnyddio’r cyfeiriad e-bost neu rif ffôn ar y wefan swyddogol.  Peidiwch byth â chlicio ar ddolen nac agor unrhyw atodiad mewn neges amheus gan y gall gynnwys maleiswedd.  Gallwch riportio sgamiau drwy anfon negeseuon testun at 7726 a negeseuon e-bost ffug at report@phishing.gov.uk.

Sgamiau anfoneb a mandad

Bydd twyllwyr yn ymchwilio i gwmni ac yn canfod pwy yw ei gyflenwyr a phryd y gwneir taliadau rheolaidd.  Drwy ddynwared cyflenwr go iawn, byddant yn gofyn i chi ddiweddaru manylion y cyfrif banc sydd gennych yn eich ffeil a’ch twyllo i dalu arian i’r twyllwyr yn hytrach na’r cyflenwr go iawn. Neu efallai byddant yn anfon anfoneb sy’n ymddangos yn ddilys atoch gyda manylion a logo’r cyflenwr ond gyda’u manylion banc nhw.

Sut i’w osgoi: os gofynnir i chi newid manylion talu, dylech ffonio’r busnes i ddilysu’r cais gan ddefnyddio rhif y gwyddoch ei fod yn gywir.  Bydd proses baru tair ffordd gadarn (sef croesgyfeirio’r anfoneb, yr archeb brynu, a derbynneb yr archeb) o gymorth i liniaru’r risg o dwyll. Sicrhewch fod eich gweithwyr yn edrych ar anfonebau’n ofalus ac yn chwilio am anghysondebau.

 

Awgrymiadau i ddiogelu eich cwmni

Gan eich bod bellach yn gwybod am rai o’r sgamiau cyffredin y dylech gadw golwg amdanynt, dyma rai awgrymiadau gwych a all eich helpu i ddiogelu eich busnes.

  • Creu “wal dân ddynol” – Dylech hyfforddi eich gweithwyr i adnabod arwyddion o ymosodiad seiber ac i gofnodi unrhyw beth amheus i’r adran TG. Gallech geisio eu profi a mesur llwyddiant eich rhaglen hyfforddi drwy anfon negeseuon tebyg i rai gwe-rwydo atynt
  • Byddwch yn ofalus pan fyddwch yn rhannu gwybodaeth yn gyhoeddus – Er enghraifft, os oes gwybodaeth am eich cyflenwyr ar eich gwefan, efallai y dylech ystyried dileu’r wybodaeth er mwyn diogelu eich hun rhag twyll anfonebau   
  • Sicrhewch fod y dechnoleg gywir gennych - Mae gan rai pecynnau meddalwedd gwrthfeirysau nodweddion ychwanegol sy’n atal sgamiau ac yn gallu rhybuddio pobl pan fydd gwefan yn ymddangos yn beryglus. Sicrhewch fod gennych y feddalwedd gwrthfeirysau, system weithredu a phorwr diweddaraf
  • Dylech sefydlu gweithdrefnau clir er mwyn gwneud taliadau, derbyn cyflenwyr newydd a diwygio manylion banc – Sicrhewch fod gweithwyr yn ymwybodol o’r rhain a chofiwch adolygu eich prosesau mewnol yn rheolaidd er mwyn sicrhau eu bod yn addas

 

I gael gwybod mwy am sut y gallwch wella eich cadernid seiber, darllenwch ein herthygl, Cynghorion diogelwch seiber ar gyfer eich busnes bach.