Twyll e-fasnach: twyll cardiau credyd a data ar-lein

Mae twyllwyr yn defnyddio manylion cerdyn credyd sydd wedi’u dwyn er mwyn targedu siopau ar-lein. Mae busnesau ar-lein yn apelio atyn nhw oherwydd nad oes unrhyw gyswllt corfforol gyda’r busnes neu ddeiliad dilys y cerdyn.

Gwnewch yn siŵr eich bod yn gwbl ymwybodol o’r peryglon, fel arall, mae eich busnes yn fwy tebygol o gael ei dargedu.

Beth ddylech ei wybod

Pan gaiff taliadau eu derbyn ar y we a’u prosesu, mae eich busnes yn gofyn i gyhoeddwr y cerdyn eu hawdurdodi. Ond nid yw hynny hyd yn oed yn cadarnhau nac yn dilysu'r cwsmer fel deiliad dilys y cerdyn. Mae’r awdurdodiad safonol ond yn cadarnhau:

  • nad yw’r cerdyn wedi’i riportio ar goll neu ei ddwyn
  • bod digon o arian yn y cyfrif
  • bod rhif y cerdyn yn ddilys


Os yw'n werthiant twyllodrus ac na chafodd eich cwmni awdurdodiad gan y cyhoeddwr, gellir codi'r swm llawn yn ôl ar eich busnes os yw deiliad dilys y cerdyn yn dweud nad oedden nhw’n gysylltiedig â’r trafodiad.

Mae’n bwysig cadw cofnodion o’r arian a roddir yn ôl. Dylech gael cymaint o wybodaeth â phosib a'i rhoi i'ch prynwr. Os ydych yn amau trafodiad ffug, rhowch wybod i’ch canolfan awdurdodi.

Mae busnesau yn gyfrifol am ddiogelu data deiliad y cerdyn adeg prynu, ac wrth iddo gyrraedd y system dalu. Gallwch gael mwy o wybodaeth yn Safonau Diogelwch PCI.

Lleihau eich risg o dwyll e-fasnach

Dylech ystyried defnyddio:


Dylech ymdrin ag eitemau costus a thrafodion tramor yn ofalus iawn. Dylech wastad wirio’r cyfeiriad dosbarthu. Os yw’n gyfeiriad tramor, gofynnwch i wasanaeth trydydd parti i roi’r manylion i chi.

Cadwch lygad am newidiadau i'r manylion a roddwyd i chi, newidiadau i'r cyfeiriad dosbarthu, er enghraifft. Mynnwch mai dim ond i gyfeiriad parhaol y cwsmer y byddwch chi'n ei ddanfon.

Os ydych yn defnyddio cwmni cludo, dywedwch wrthyn nhw:

  • dim ond danfon i'r cyfeiriad rydych chi'n ei roi iddyn nhw
  • dychwelyd yr eitem os na allan nhw ei danfon
  • cael prawf danfon wedi'i lofnodi bob amser


Gwnewch yn siŵr eich bod yn storio gwybodaeth am daliadau cerdyn cwsmeriaid yn ofalus. Mae’r data yma yn dueddol o gael ei hacio, felly dylech gydymffurfio â gofynion diogelu data.

Cadwch gofnodion o unrhyw weithgaredd twyllodrus: mae'n ffordd dda o ganfod patrymau a meysydd o risg posib. Mae nifer o fusnesau yn defnyddio'r broses hon i ragweld trafodion sy’n uwch o ran risg.

Am fwy o wybodaeth a help neu i riportio hyn a nifer o fathau gwahanol o dwyll, ewch i Action Fraud, canolfan riportio genedlaethol y DU ar gyfer twyll a seiberdroseddu.

Twyll ar-lein

Wrth i nifer y sianeli a marchnadoedd gynyddu, felly hefyd y risg o dwyll. Mae seiberdroseddu yn fwy soffistigedig ac mae twyll yn fwyfwy anodd i’w ganfod. O ganlyniad, efallai na fydd y dulliau arferol o wirio twyll yn ddigon da.

Beth ddylech ei wybod

Gallai twyllwyr dargedu eich busnes ar-lein i gael gwybodaeth am gwsmeriaid, fel enwau, cyfeiriadau a manylion talu, er mwyn troseddu.

Wrth ddefnyddio rhwydweithiau WiFi cyhoeddus, nid yw llawer ohonyn nhw’n sicrhau eu cysylltiad pan fyddan nhw’n anfon e-byst personol a busnes, manylion bancio neu gardiau credyd. Mae’r rhwydweithiau hyn yn agored i’w hacio, dwyn hunaniaeth a thwyll. Mae nifer o ddulliau syml ac apiau am ddim sy’n gallu hacio rhwydweithiau WiFi cyhoeddus, sef proses o’r enw ‘sniffio’.

Gall gweithwyr gael eu targedu gan ‘we-drywanu’, pan fydd twyllwr yn anfon e-bost o berson penodol. Maen nhw’n esgus bod yn rhywun arall o fewn y cwmni, rhywun pwysig fel arfer neu rywun mewn sefyllfa o ymddiriedaeth, ac yn gofyn am wybodaeth fel ID mewngofnodi a chyfrineiriau. Efallai y byddan nhw’n gofyn i'r gweithiwr ddiweddaru ei enw defnyddiwr a'i gyfrineiriau.

Ar ôl i’r twyllwr gael gafael ar y wybodaeth hon, gallan nhw gael mynediad at eich rhwydweithiau diogel i gael gwybodaeth gyfrinachol a data am gwsmeriaid.

Mae dulliau eraill yn cynnwys gofyn i’r gweithiwr glicio ar ddolen yn yr e-bost sy’n defnyddio maleiswedd sy'n cymryd data personol neu gyfrinachol o'ch busnes.

Byddwch yn wyliadwrus lle rydych chi’n storio eich gwybodaeth. Os ydych yn defnyddio cwmni lletya trydydd parti, dylech wybod:

  • lle mae eich gwybodaeth yn cael ei chadw
  • sut mae’n cael ei rhannu
  • sut mae’n cael ei storio


Bygythiad cyfrifiadurol diweddar i fusnesau yw Cryptolocker, maleiswedd sy’n aml yn cael ei guddio o fewn atodiad e-bost sy’n edrych fel un go iawn.

Pan fydd yr atodiad yn cael ei agor, mae’r maleiswedd yn amgryptio ffeiliau yn eich cyfrifiadur. Yna fe gewch chi neges yn gofyn am arian i ddadgriptio’r data, gan amlaf drwy bitcoin neu dalebau wedi’u rhagdalu.

Does dim llawer y gallwch ei wneud yn y sefyllfa hon, a dyna pam mae'n rhaid i chi gael data wrth gefn a dylech wneud hynny’n rheolaidd.

Lleihau eich risg o dwyll ar-lein

Mae’n hollbwysig eich bod yn cadw copi o’ch data wrth gefn; os na wnewch chi, gall gael effaith anferthol ar eich busnes.

Gwnewch eich cyfrineiriau'n gadarn drwy ddefnyddio cymysgedd o lythrennau bach a mawr, rhifau a symbolau.

Peidiwch â defnyddio cyfrineiriau amlwg, fel enw eich mam cyn priodi. Gall twyllwyr gael gafael ar y wybodaeth hon yn hawdd.

Heriwch unrhyw un sy'n gofyn am eich manylion personol neu ariannol.

Profwch eich holl systemau diogelwch i sicrhau eu bod yn gweithio ac nad ydych yn agored i ymosodiad. Mae hyn yn cynnwys eich gwefan.

Os yw eich banc yn ei gynnig, dylech ystyried defnyddio dau fath o ddilysiad. Gall hyn leihau eich risg o dwyll o faleiswedd a bygythiadau mewnol.

Ewch i Cyber Aware am gyfarwyddiadau gam-wrth-gam ar gadw eich dyfeisiau’n gyfoes gyda’r diweddariadau diogelwch diweddaraf, ac unrhyw gyngor diogelwch ar-lein pellach.

Am fwy o wybodaeth a help neu i riportio hyn a nifer o fathau gwahanol o dwyll, ewch i Action Fraud, canolfan riportio genedlaethol y DU ar gyfer twyll a seiberdroseddu.

Twyll ffôn

Os yw twyllwyr yn hacio llinellau ffôn eich busnes, gallan nhw gael gwybodaeth bersonol neu gyfrinachol. Gwnewch yn siŵr bod gennych y systemau diogelwch iawn i’ch diogelu chi.

Hacio ffonau a fideogynadledda

Mae rhai busnesau yn defnyddio galwadau cynadledda neu alwadau fideo yn rheolaidd i siarad â busnesau eraill. Ond gall twyllwyr gael mynediad iddyn nhw a chlywed sgyrsiau i gael cyfrineiriau a chodau.

Hacio cyfnewidfa cangen awtomatig breifat (PABX)

Mae canolfannau galwadau a busnesau a sefydliadau eraill yn defnyddio rhwydweithiau ffôn PABX. Un rhif mynediad unigol yw PABX gyda llinellau lluosog i alwyr allanol, sydd hefyd yn rhoi ystod o linellau allanol i alwyr allanol neu staff.

Mae twyllwyr yn defnyddio gwendidau’r system i:

  • hacio eich system
  • cael mynediad i gyfrineiriau
  • gwrando ar sgyrsiau a negeseuon llais


Maen nhw hefyd yn defnyddio eich system PABX i wneud galwadau rhyngwladol neu alwadau pell, yn aml i rifau cyfradd premiwm y mae'r twyllwr wedi’i sefydlu. Heb yn wybod, mae eich busnes yn caniatáu’r twyllwr i werthu’r mynediad hwn ymlaen a’r defnydd o'ch system, a allai gynyddu eich biliau ffôn o filoedd o bunnoedd.

Cofiwch, eich busnes chi sy’n gyfrifol am unrhyw ddefnydd twyllodrus o’ch system, ac nid y darparwr ffôn.

Gall y twyll hwn ddigwydd dros y penwythnos neu ar wyliau banc pan na fydd staff yn y swyddfa am gyfnodau hir: mae’n rhoi cyfle i dwyllwyr greu biliau anferthol ar ran eich cwmni.

Cymryd camau i osgoi ffôn-rwydo (vishing)

Ffôn-rwydo (vishing) yw’r fersiwn ffôn o we-rwydo (phishing). Mae troseddwyr yn eich ffonio chi, gan esgus eu bod yn dod o fusnes dilys, ac yn eich perswadio i roi gwybodaeth breifat iddyn nhw y maen nhw'n ei defnyddio i wneud arian.

Byddwch yn wyliadwrus o alwyr digroeso sy’n awgrymu eich bod yn rhoi’r ffôn i lawr a’u galw nhw nôl i wirio bod yr alwad yn un go iawn. Gall twyllwyr gadw’r llinell ffôn ar agor drwy beidio â rhoi’r ffôn i lawr eu pen nhw.

Oni bai eich bod yn hollol siŵr gyda phwy rydych chi’n siarad, peidiwch byth â rhoi:

  • PIN cerdyn talu
  • cyfrineiriau
  • codau bancio ar-lein
  • manylion ariannol


Ni fydd eich banc, yr heddlu neu sefydliad dilys byth yn: 

  • gofyn am eich PIN
  • gofyn i chi dynnu arian i’w roi iddyn nhw
  • gofyn i chi drosglwyddo arian i gyfrif arall, hyd yn oed os ydyn nhw'n dweud ei fod yn enw eich cwmni
  • dod i’ch adeilad i gasglu cerdyn eich cyfrif busnes neu lyfr siec


Cofiwch aros o leiaf pum munud ar ôl galwad ffôn a allai fod yn dwyllodrus cyn defnyddio’r ffôn hwnnw unwaith eto, oherwydd gall y person fod wedi gadael y llinell ar agor.

Os nad ydych yn siŵr ynglŷn â darparu gwybodaeth y mae galwr yn gofyn amdani, gwiriwch bolisi'r cwmni am yr hyn y gallwch ac na allwch ei ddatgelu.

Os ydych chi'n amheus neu'n teimlo dan bwysau neu'n agored i niwed, peidiwch â bod ofn dweud na wrth unrhyw geisiadau am wybodaeth a dewch â'r alwad i ben.

Efallai y bydd gan droseddwyr rywfaint o wybodaeth gyffredinol am eich sefydliad yn barod, fel yr enw, cyfeiriad a manylion y cyfrif. Hyd yn oed os oes gan alwr y wybodaeth hon, peidiwch â chymryd yn ganiataol eu bod yn ddilys.

Lleihau eich risg o dwyll ffôn

Gwnewch yn siŵr eich bod yn gyfarwydd â systemau eich busnes er mwyn i chi allu canfod gweithgaredd amheus.

Cadwch eich systemau mewn lle diogel. Os oes gennych swyddfa lle mae mwy nag un cwmni yn ei rhannu, dylech ddefnyddio ardaloedd sydd wedi’u cloi.

Defnyddiwch gyfrineiriau cryf bob tro, rheolwch fynediad atyn nhw a pheidiwch byth â defnyddio gosodiadau cyfrinair yn ddiofyn.

Ystyriwch ddefnyddio gosodiadau sy'n cyfyngu ar alwadau rhyngwladol neu alwadau pellter hir. Gallwch hefyd ofyn i'ch darparwr ffôn am y cyfyngiad hwn.

Os ydych yn defnyddio Skype neu rywbeth tebyg i fideogynadledda, defnyddiwch feddalwedd gwrthfeirws a waliau tân cyfoes. Bydd hyn hefyd yn helpu i'ch diogelu rhag hacio’r system PABX.

Dylech wastad cadw eich meddalwedd yn gyfoes, yn enwedig os ydych chi’n defnyddio PABX.

Gwnewch yn siŵr eich bod yn adnabod patrymau eich galwadau busnes ac ystyriwch eu monitro, yn enwedig os oes galwadau y tu allan i oriau, penwythnosau a gwyliau banc.

Am fwy o wybodaeth a help neu i riportio hyn a nifer o fathau gwahanol o dwyll, ewch i Action Fraud, canolfan riportio genedlaethol y DU ar gyfer twyll a seiberdroseddu.