Pa fathau o sgamiau a thwyll sy'n bodoli?
Mae llawer o wahanol fathau o sgamiau a thwyll. Er nad yw hon yn rhestr gyflawn, mae'n cynnwys rhai o'r prif fathau o dwyll y gallech ddod ar eu traws a'r hyn i gadw llygad amdano.
Gwe-rwydo (Phishing)
Gwe-rwydo yw lle mae'n ymddangos eich bod yn cael e-bost o ffynhonnell gyfreithlon, fel eich banc, cymdeithas adeiladu, neu Amazon, yn gofyn i chi fewngofnodi i'ch cyfrif trwy ddolen. Fel arfer mae'n dweud bod problem gyda'ch cyfrif, neu fod angen i chi fewngofnodi i wirio archeb. Fodd bynnag, mae'r ddolen hon yn mynd â chi i wefan ffug sy'n casglu'ch gwybodaeth. Os yw e-bost yn dweud bod problem gyda'ch cyfrif, mewngofnodwch i'r cyfrif yn uniongyrchol trwy'r wefan neu cysylltwch â'r cwmni trwy ddull arall i wirio a yw'r e-bost yn gyfreithlon. Fel arfer gallwch chi hefyd weld yr hyn sy’n ffug drwy wirio:
- A yw wedi'i gyfeirio atoch yn ôl enw, neu â theitl fel Annwyl Syr? Mae cwmnïau go iawn yn tueddu i gyfeirio atoch yn ôl enw.
- Gwiriwch y cyfeiriad e-bost. Os yw'n gyfreithlon, bydd yn dod o gyfeiriad e-bost adnabyddadwy y gallwch ei wirio trwy fynd i'r wefan dan sylw. Er enghraifft, noreply@company.com. Bydd sgamwyr yn e-bostio o gyfeiriad e-bost anadnabyddadwy, megis un gyda chyfres o lythrennau a rhifau ar hap, neu o barth nad yw'n gysylltiedig â'r cwmni (er enghraifft, gmail.com).
- I gael rhagor o wybodaeth ac i roi gwybod am sgamiau gwe-rwydo, ewch i'r Ganolfan Seiberddiogelwch Genedlaethol.
Gwe-gorlannu (Pharming)
Mae Gwe-gorlannu yn debyg i we-rwydo, ond yn lle cysylltu'n uniongyrchol â chi, mae sgamwyr yn targedu'r wefan rydych chi'n ei chyrchu. Byddwch yn cael eich ailgyfeirio i fersiwn ffug o'r wefan rydych chi'n ei ddisgwyl, lle gall sgamwyr ddal eich gwybodaeth mewngofnodi a'ch manylion personol.
- Cadwch lygad ar gyfeiriad gwe unrhyw ddolenni y byddwch yn clicio arnynt ar ôl i'r wefan lwytho yn eich porwr. Os oes unrhyw beth yn edrych yn amheus, ewch allan ar unwaith a cheisiwch ddod o hyd i'r un wybodaeth trwy fynd i'r wefan yn uniongyrchol. Gallai cyfeiriad gwe amheus gynnwys cyfres o lythrennau a rhifau yn lle'r hyn rydych chi'n ei ddisgwyl. Efallai y bydd hefyd yn edrych yn debyg i'r wefan yr oeddech yn ei ddisgwyl ond wedi'i sillafu ychydig yn anghywir.
Llais-rwydo (Vishing)
Llais-rwydo yw lle mae sgamwyr yn esgus bod yn fanc, cymdeithas adeiladu, neu hyd yn oed asiantaeth y llywodraeth dros y ffôn. Byddant yn ceisio eich cael i ddatgelu gwybodaeth bersonol, megis cyfrineiriau, neu hyd yn oed ceisio eich cael i drosglwyddo arian.
- Gall fod yn anodd gweld y rhain, ond ni fydd galwadau cyfreithlon byth yn gofyn i chi ddatgelu gwybodaeth bersonol na datgelu cyfrineiriau cyflawn. Os bydd banc neu sefydliad arall yn gofyn i chi am eich cyfrinair, fel arfer dim ond nodau dethol fydd hwnnw (h.y., nod cyntaf, ail, a phumed nod eich cyfrinair).
- Os oes gennych unrhyw amheuaeth, rhowch y ffôn i lawr a ffoniwch y cwmni neu'r sefydliad yn ôl yn uniongyrchol. Fodd bynnag, gan y gall sgamwyr herwgipio eich llinell ffôn, arhoswch ychydig funudau cyn ffonio'n ôl neu ddefnyddio ffôn gwahanol.
SMS-rwdyo (Smishing)
Mae SMS-rwdyo yn debyg i llais-rwydo, ond bydd sgamwyr yn cysylltu â chi trwy neges destun gan honni mai nhw yw eich banc. Bydd yn gofyn i chi ddiweddaru manylion personol neu'n dweud wrthych fod yna broblem gyda'ch cyfrif. Gall y testun gynnwys dolen neu rif ffôn, ond bydd y rhain wedi'u cynllunio i'ch galluogi i ddatgelu eich manylion.
- Gwiriwch y rhif ffôn sy'n gysylltiedig â'r neges destun, neu'r rhif a roddir i gysylltu. Cymharwch hyn â'r rhif a restrir ar wefan eich banc neu ar eich cerdyn.
- Os oes gennych unrhyw amheuaeth, cysylltwch â'ch banc yn uniongyrchol (gan ddefnyddio'r rhif ar eu gwefan neu ar eich cerdyn) a gofynnwch am wiriad bod y neges destun yn real.
- Sgamiau buddsoddi a phensiwn: fel arfer yn cynnwys galwadau ffôn digymell yn gofyn i chi drosglwyddo arian ar gyfer buddsoddiad neu gynnyrch nad yw'n bodoli neu roi arian i mewn i gyfrif pensiwn.
- Trin cyswllt digymell fel un amheus. Ni fydd unrhyw gwmni cyfreithlon yn cysylltu â chi heb ofyn iddo wneud hynny. Os byddwch chi'n derbyn galwad fel hon, mae'n debygol o fod yn sgam.
- Gwiriwch i weld a yw'r galwr yn cael ei reoleiddio trwy wirio'r gofrestr ar wefan yr FCA. Gallwch hefyd wirio rhestr rhybuddion yr FCA a gwefan Tŷ’r Cwmnïau.
Twyll talu ymlaen llaw (Advance-fee fraud)
Twyll talu ymlaen llaw yw un o’r mathau mwyaf adnabyddus o sgamiau, ond gall fod yn beryglus o hyd. Gyda’r math hwn o dwyll, bydd rhywun nad ydych yn ei adnabod, neu rywun sy’n ceisio meithrin perthynas â chi, yn dweud wrthych fod angen cymorth ar berson cyfoethog a byddwch yn cael eich gwobrwyo am helpu, fel arfer drwy anfon arian. Bydd sgamwyr wedyn yn gofyn am eich manylion banc.
- Mae sgamiau tebyg yn bodoli gydag ewyllysiau ac etifeddiaeth gan berthynas anhysbys neu a gollwyd ers amser maith, ond maent yn gweithredu yn yr un modd.
- Gwiriwch a yw'r cyfeiriad e-bost yn cyfateb i'r anfonwr. Hefyd, gwiriwch a yw'r e-bost neu'r neges yn cynnwys sillafu neu os yw’r gramadeg yn wael. Mae hyn yn awgrymu nad yw'r cyswllt yn gyfreithlon.
Sgamiau ffioedd benthyciad (Loan fee scams)
Mae sgamiau ffioedd benthyciad fel arfer yn digwydd pan fyddwch chi'n ceisio trefnu benthyciad. Gall sgamwyr gysylltu â chi'n uniongyrchol i gynnig benthyciad, ond yn gofyn i chi anfon ffi cyn y gallwch gael gafael ar yr arian.
- Peidiwch byth ag ymddiried mewn taliadau sy'n gofyn i chi anfon ffi i gael mynediad at swm mwy o arian.
Sgamiau cyfrif diogel (Safe account scams)
Mae sgamiau cyfrif diogel yn cynnwys galwad gan rywun sy’n honni mai ef/hi yw eich banc, yn dweud bod eich cyfrif wedi’i beryglu a bod angen iddynt drosglwyddo’ch holl arian i “gyfrif diogel” y gallant ei reoli.
- Ni fydd banciau byth yn gofyn i chi drosglwyddo'ch arian i gyfrif arall. Gallant atal arian rhag cael ei gymryd o'ch cyfrif yn hawdd heb fod angen trosglwyddo i gyfrif arall.
- Pan fyddwch yn ansicr, rhowch y ffôn i lawr a ffoniwch eich banc yn ôl yn uniongyrchol.
Twyll talu gwthio awdurdodedig (Authorised push payment fraud)
Mae twyll talu gwthio awdurdodedig fel arfer yn digwydd pan fyddwch chi’n disgwyl gwneud taliad, er enghraifft pan fyddwch chi yn y broses o brynu tŷ neu gael gwaith adeiladu wedi’i wneud. Mae sgamwyr yn rhyng-gipio e-bost y cwmni, ac yna'n cysylltu â chi i ofyn am daliad.
- Gall fod yn anodd sylwi ar hyn gan eich bod eisoes yn disgwyl gwneud taliad. Peidiwch â chymryd yn ganiataol bod pob neges yn ddilys. Gwnewch yn siŵr eich bod chi'n gwybod at bwy rydych chi'n anfon arian.
Twyll meddalwedd cyfrifiadurol (Computer software fraud)
Mae twyll meddalwedd cyfrifiadurol yn digwydd pan fydd sgamwyr yn cysylltu â chi gan honni eu bod o gwmni fel Microsoft neu Apple, ac yn gofyn i chi dalu i drwsio neu ddilysu eich meddalwedd cyfrifiadurol.
- Mae'n annhebygol iawn y byddai cwmni meddalwedd yn cysylltu â chi fel hyn. Peidiwch byth â rhoi manylion talu, a chysylltwch â’ch darparwr meddalwedd os ydych chi’n ansicr.
Sgamwyr o ddrws i ddrws (Door-to-door scammers)
Mae sgamwyr drws-i-ddrws yn ymddangos yn ddirybudd gan honni eu bod gan asiantaeth y llywodraeth, cyflenwr ynni, elusen, neu weithiau hyd yn oed adeiladwyr yn dweud eu bod wedi sylwi ar broblem gyda'ch eiddo.
- Hyd yn oed os oes ganddynt ‘ID’, gall hyn gael ei ffugio'n hawdd ac nid yw'n arwydd gwarantedig bod y galwr yn gyfreithlon.
- Os oes gennych unrhyw amheuaeth, nid oes angen i chi ymgysylltu â'r galwr. Gallwch gysylltu â’r cwmni’n uniongyrchol drwy eich modd eich hun (megis drwy wirio am fanylion cyswllt ar wefan y cwmni a gofyn iddynt yn uniongyrchol) a gofyn a ydynt yn gweithio yn eich ardal. Gallwch hefyd gysylltu â’r heddlu ar 101 i riportio unrhyw weithgaredd amheus, neu ar 999 os ydych yn teimlo’n anniogel.
Sgamiau tocynnau (Ticket scams)
Mae sgamiau tocynnau yn golygu prynu tocyn ar gyfer digwyddiad neu gyngerdd, ond byddwch yn derbyn tocyn ffug neu ni fyddwch yn derbyn unrhyw docyn o gwbl. Mae hyn yn gyffredin ar wefannau tocynnau trydydd parti, neu wefannau ailwerthu lle nad yw'r tocyn wedi'i warantu.
- Nid yw llawer o gyngherddau a digwyddiadau â thocynnau yn caniatáu ailwerthu tocynnau, ac nid yw hyd yn oed prynu tocyn yn gyfreithlon gan rywun arall yn gwarantu mynediad i’r digwyddiad.
- Peidiwch byth â phrynu tocynnau gan werthwr trydydd parti.
- Gwiriwch a yw'r wefan rydych yn prynu ganddi yn aelod o Gymdeithas yr Asiantau Tocynnau a Manwerthwyr (STAR).