Gallwch adael y wefan hon yn gyflym drwy wasgu’r fysell Escape Allanfa Gyflym
Rydym yn defnyddio rhai cwcis hanfodol i wneud i’n gwefan weithio. Hoffem osod cwcis ychwanegol fel y gallwn gofio eich dewisiadau a deall sut rydych yn defnyddio ein gwefan.
Gallwch reoli eich dewisiadau a gosodiadau cwcis unrhyw bryd drwy glicio ar “Addasu cwcis” isod. I gael rhagor o wybodaeth am sut rydym yn defnyddio cwcis, gweler ein Hysbysiad cwcis.
Mae eich dewisiadau cwcis wedi’u cadw. Gallwch ddiweddaru eich gosodiadau cwcis unrhyw bryd ar y dudalen cwcis.
Mae eich dewisiadau cwcis wedi’u cadw. Gallwch ddiweddaru eich gosodiadau cwcis unrhyw bryd ar y dudalen cwcis.
Mae’n ddrwg gennym, roedd problem dechnegol. Rhowch gynnig arall arni.
Diolch am roi cynnig ar fersiwn 'beta' ein gwefan newydd. Mae'n waith ar y gweill, byddwn yn ychwanegu gwasanaethau newydd dros yr wythnosau nesaf, felly cymerwch gip a gadewch i ni wybod beth yw eich barn chi.
Mae twyllwyr yn defnyddio manylion cerdyn credyd sydd wedi’u dwyn er mwyn targedu siopau ar-lein. Mae busnesau ar-lein yn apelio atyn nhw oherwydd nad oes unrhyw gyswllt corfforol gyda’r busnes neu ddeiliad dilys y cerdyn.
Gwnewch yn siŵr eich bod yn gwbl ymwybodol o’r peryglon, fel arall, mae eich busnes yn fwy tebygol o gael ei dargedu.
Pan gaiff taliadau eu derbyn ar y we a’u prosesu, mae eich busnes yn gofyn i gyhoeddwr y cerdyn eu hawdurdodi. Ond nid yw hynny hyd yn oed yn cadarnhau nac yn dilysu'r cwsmer fel deiliad dilys y cerdyn. Mae’r awdurdodiad safonol ond yn cadarnhau:
Os yw'n werthiant twyllodrus ac na chafodd eich cwmni awdurdodiad gan y cyhoeddwr, gellir codi'r swm llawn yn ôl ar eich busnes os yw deiliad dilys y cerdyn yn dweud nad oedden nhw’n gysylltiedig â’r trafodiad.
Mae’n bwysig cadw cofnodion o’r arian a roddir yn ôl. Dylech gael cymaint o wybodaeth â phosib a'i rhoi i'ch prynwr. Os ydych yn amau trafodiad ffug, rhowch wybod i’ch canolfan awdurdodi.
Mae busnesau yn gyfrifol am ddiogelu data deiliad y cerdyn adeg prynu, ac wrth iddo gyrraedd y system dalu. Gallwch gael mwy o wybodaeth yn Safonau Diogelwch PCI.
Dylech ystyried defnyddio:
Dylech ymdrin ag eitemau costus a thrafodion tramor yn ofalus iawn. Dylech wastad wirio’r cyfeiriad dosbarthu. Os yw’n gyfeiriad tramor, gofynnwch i wasanaeth trydydd parti i roi’r manylion i chi.
Cadwch lygad am newidiadau i'r manylion a roddwyd i chi, newidiadau i'r cyfeiriad dosbarthu, er enghraifft. Mynnwch mai dim ond i gyfeiriad parhaol y cwsmer y byddwch chi'n ei ddanfon.
Os ydych yn defnyddio cwmni cludo, dywedwch wrthyn nhw:
Gwnewch yn siŵr eich bod yn storio gwybodaeth am daliadau cerdyn cwsmeriaid yn ofalus. Mae’r data yma yn dueddol o gael ei hacio, felly dylech gydymffurfio â gofynion diogelu data.
Cadwch gofnodion o unrhyw weithgaredd twyllodrus: mae'n ffordd dda o ganfod patrymau a meysydd o risg posib. Mae nifer o fusnesau yn defnyddio'r broses hon i ragweld trafodion sy’n uwch o ran risg.
Am fwy o wybodaeth a help neu i riportio hyn a nifer o fathau gwahanol o dwyll, ewch i Action Fraud, canolfan riportio genedlaethol y DU ar gyfer twyll a seiberdroseddu.
Wrth i nifer y sianeli a marchnadoedd gynyddu, felly hefyd y risg o dwyll. Mae seiberdroseddu yn fwy soffistigedig ac mae twyll yn fwyfwy anodd i’w ganfod. O ganlyniad, efallai na fydd y dulliau arferol o wirio twyll yn ddigon da.
Gallai twyllwyr dargedu eich busnes ar-lein i gael gwybodaeth am gwsmeriaid, fel enwau, cyfeiriadau a manylion talu, er mwyn troseddu.
Wrth ddefnyddio rhwydweithiau WiFi cyhoeddus, nid yw llawer ohonyn nhw’n sicrhau eu cysylltiad pan fyddan nhw’n anfon e-byst personol a busnes, manylion bancio neu gardiau credyd. Mae’r rhwydweithiau hyn yn agored i’w hacio, dwyn hunaniaeth a thwyll. Mae nifer o ddulliau syml ac apiau am ddim sy’n gallu hacio rhwydweithiau WiFi cyhoeddus, sef proses o’r enw ‘sniffio’.
Gall gweithwyr gael eu targedu gan ‘we-drywanu’, pan fydd twyllwr yn anfon e-bost o berson penodol. Maen nhw’n esgus bod yn rhywun arall o fewn y cwmni, rhywun pwysig fel arfer neu rywun mewn sefyllfa o ymddiriedaeth, ac yn gofyn am wybodaeth fel ID mewngofnodi a chyfrineiriau. Efallai y byddan nhw’n gofyn i'r gweithiwr ddiweddaru ei enw defnyddiwr a'i gyfrineiriau.
Ar ôl i’r twyllwr gael gafael ar y wybodaeth hon, gallan nhw gael mynediad at eich rhwydweithiau diogel i gael gwybodaeth gyfrinachol a data am gwsmeriaid.
Mae dulliau eraill yn cynnwys gofyn i’r gweithiwr glicio ar ddolen yn yr e-bost sy’n defnyddio maleiswedd sy'n cymryd data personol neu gyfrinachol o'ch busnes.
Byddwch yn wyliadwrus lle rydych chi’n storio eich gwybodaeth. Os ydych yn defnyddio cwmni lletya trydydd parti, dylech wybod:
Bygythiad cyfrifiadurol diweddar i fusnesau yw Cryptolocker, maleiswedd sy’n aml yn cael ei guddio o fewn atodiad e-bost sy’n edrych fel un go iawn.
Pan fydd yr atodiad yn cael ei agor, mae’r maleiswedd yn amgryptio ffeiliau yn eich cyfrifiadur. Yna fe gewch chi neges yn gofyn am arian i ddadgriptio’r data, gan amlaf drwy bitcoin neu dalebau wedi’u rhagdalu.
Does dim llawer y gallwch ei wneud yn y sefyllfa hon, a dyna pam mae'n rhaid i chi gael data wrth gefn a dylech wneud hynny’n rheolaidd.
Mae’n hollbwysig eich bod yn cadw copi o’ch data wrth gefn; os na wnewch chi, gall gael effaith anferthol ar eich busnes.
Gwnewch eich cyfrineiriau'n gadarn drwy ddefnyddio cymysgedd o lythrennau bach a mawr, rhifau a symbolau.
Peidiwch â defnyddio cyfrineiriau amlwg, fel enw eich mam cyn priodi. Gall twyllwyr gael gafael ar y wybodaeth hon yn hawdd.
Heriwch unrhyw un sy'n gofyn am eich manylion personol neu ariannol.
Profwch eich holl systemau diogelwch i sicrhau eu bod yn gweithio ac nad ydych yn agored i ymosodiad. Mae hyn yn cynnwys eich gwefan.
Os yw eich banc yn ei gynnig, dylech ystyried defnyddio dau fath o ddilysiad. Gall hyn leihau eich risg o dwyll o faleiswedd a bygythiadau mewnol.
Ewch i Cyber Aware am gyfarwyddiadau gam-wrth-gam ar gadw eich dyfeisiau’n gyfoes gyda’r diweddariadau diogelwch diweddaraf, ac unrhyw gyngor diogelwch ar-lein pellach.
Am fwy o wybodaeth a help neu i riportio hyn a nifer o fathau gwahanol o dwyll, ewch i Action Fraud, canolfan riportio genedlaethol y DU ar gyfer twyll a seiberdroseddu.
Mae twyll taliadau yn ceisio cael busnesau i drosglwyddo arian i gyfrif banc sy'n cael ei weithredu gan droseddwr.
Mae dau brif fath o dwyll taliadau, sef Twyll Prif Swyddog Gweithredol a Thwyll Mandad. Mae'r ddau yn targedu staff yn adran gyfrifon y cwmni gan ddefnyddio’r ebost.
Mewn Twyll Prif Swyddog Gweithredol, mae'n ymddangos bod y neges ebost wedi’i hanfon gan y Prif Swyddog Gweithredol neu uwch aelod arall o’r staff. Mae'n gofyn i'r derbynnydd wneud taliad neu drosglwyddo arian ar gyfer trafodiad busnes parhaus neu newydd. Yn aml, mae'r cais yn fater brys ac yn gofyn am daliad cyn gynted â phosibl.
Mae twyll mandadau yn cynnwys neges ebost sy'n ymddangos fel pe bai'n dod gan gyflenwr hysbys. Bydd yn gofyn ichi anfon taliadau am gynhyrchion neu wasanaethau i gyfrif banc newydd yn y dyfodol. Bydd hefyd yn rhoi rheswm dros newid y cyfrif. Yn y ddau achos, bydd y cyfrif newydd o dan reolaeth y troseddwr seiber.
Dylech ddilysu unrhyw negeseuon ebost ynghylch newid manylion banc ar gyfrif neu ynghylch taliad untro. Cysylltwch â'r person gan ddefnyddio manylion cyswllt sy’n adnabyddus. Peidiwch â chael eich rhoi dan bwysau gan unrhyw neges ebost, neu alwad ffôn ddilynol: mae’n bosibl mai’r troseddwr sydd yno. Gwiriwch ddwywaith bob amser.
Os yw twyllwyr yn hacio llinellau ffôn eich busnes, gallan nhw gael gwybodaeth bersonol neu gyfrinachol. Gwnewch yn siŵr bod gennych y systemau diogelwch iawn i’ch diogelu chi.
Mae rhai busnesau yn defnyddio galwadau cynadledda neu alwadau fideo yn rheolaidd i siarad â busnesau eraill. Ond gall twyllwyr gael mynediad iddyn nhw a chlywed sgyrsiau i gael cyfrineiriau a chodau.
Mae canolfannau galwadau a busnesau a sefydliadau eraill yn defnyddio rhwydweithiau ffôn PABX. Un rhif mynediad unigol yw PABX gyda llinellau lluosog i alwyr allanol, sydd hefyd yn rhoi ystod o linellau allanol i alwyr allanol neu staff.
Mae twyllwyr yn defnyddio gwendidau’r system i:
Maen nhw hefyd yn defnyddio eich system PABX i wneud galwadau rhyngwladol neu alwadau pell, yn aml i rifau cyfradd premiwm y mae'r twyllwr wedi’i sefydlu. Heb yn wybod, mae eich busnes yn caniatáu’r twyllwr i werthu’r mynediad hwn ymlaen a’r defnydd o'ch system, a allai gynyddu eich biliau ffôn o filoedd o bunnoedd.
Cofiwch, eich busnes chi sy’n gyfrifol am unrhyw ddefnydd twyllodrus o’ch system, ac nid y darparwr ffôn.
Gall y twyll hwn ddigwydd dros y penwythnos neu ar wyliau banc pan na fydd staff yn y swyddfa am gyfnodau hir: mae’n rhoi cyfle i dwyllwyr greu biliau anferthol ar ran eich cwmni.
Ffôn-rwydo (vishing) yw’r fersiwn ffôn o we-rwydo (phishing). Mae troseddwyr yn eich ffonio chi, gan esgus eu bod yn dod o fusnes dilys, ac yn eich perswadio i roi gwybodaeth breifat iddyn nhw y maen nhw'n ei defnyddio i wneud arian.
Byddwch yn wyliadwrus o alwyr digroeso sy’n awgrymu eich bod yn rhoi’r ffôn i lawr a’u galw nhw nôl i wirio bod yr alwad yn un go iawn. Gall twyllwyr gadw’r llinell ffôn ar agor drwy beidio â rhoi’r ffôn i lawr eu pen nhw.
Oni bai eich bod yn hollol siŵr gyda phwy rydych chi’n siarad, peidiwch byth â rhoi:
Ni fydd eich banc, yr heddlu neu sefydliad dilys byth yn:
Cofiwch aros o leiaf pum munud ar ôl galwad ffôn a allai fod yn dwyllodrus cyn defnyddio’r ffôn hwnnw unwaith eto, oherwydd gall y person fod wedi gadael y llinell ar agor.
Os nad ydych yn siŵr ynglŷn â darparu gwybodaeth y mae galwr yn gofyn amdani, gwiriwch bolisi'r cwmni am yr hyn y gallwch ac na allwch ei ddatgelu.
Os ydych chi'n amheus neu'n teimlo dan bwysau neu'n agored i niwed, peidiwch â bod ofn dweud na wrth unrhyw geisiadau am wybodaeth a dewch â'r alwad i ben.
Efallai y bydd gan droseddwyr rywfaint o wybodaeth gyffredinol am eich sefydliad yn barod, fel yr enw, cyfeiriad a manylion y cyfrif. Hyd yn oed os oes gan alwr y wybodaeth hon, peidiwch â chymryd yn ganiataol eu bod yn ddilys.
Gwnewch yn siŵr eich bod yn gyfarwydd â systemau eich busnes er mwyn i chi allu canfod gweithgaredd amheus.
Cadwch eich systemau mewn lle diogel. Os oes gennych swyddfa lle mae mwy nag un cwmni yn ei rhannu, dylech ddefnyddio ardaloedd sydd wedi’u cloi.
Defnyddiwch gyfrineiriau cryf bob tro, rheolwch fynediad atyn nhw a pheidiwch byth â defnyddio gosodiadau cyfrinair yn ddiofyn.
Ystyriwch ddefnyddio gosodiadau sy'n cyfyngu ar alwadau rhyngwladol neu alwadau pellter hir. Gallwch hefyd ofyn i'ch darparwr ffôn am y cyfyngiad hwn.
Os ydych yn defnyddio Skype neu rywbeth tebyg i fideogynadledda, defnyddiwch feddalwedd gwrthfeirws a waliau tân cyfoes. Bydd hyn hefyd yn helpu i'ch diogelu rhag hacio’r system PABX.
Dylech wastad cadw eich meddalwedd yn gyfoes, yn enwedig os ydych chi’n defnyddio PABX.
Gwnewch yn siŵr eich bod yn adnabod patrymau eich galwadau busnes ac ystyriwch eu monitro, yn enwedig os oes galwadau y tu allan i oriau, penwythnosau a gwyliau banc.
Am fwy o wybodaeth a help neu i riportio hyn a nifer o fathau gwahanol o dwyll, ewch i Action Fraud, canolfan riportio genedlaethol y DU ar gyfer twyll a seiberdroseddu.