English
English
Menu Close

Twyll Dynwared Prif Swyddog Gweithredol

Mae twyll personadu’r Prif Swyddog Gweithredol yn digwydd pan fydd neges e-bost sgam y mae’n ymddangos ei bod wedi dod gan y Prif Swyddog Gweithredol, y Rheolwr Gyfarwyddwr neu uwch ffigwr arall mewn sefydliad yn cael ei hanfon at y tîm cyllid yn gofyn am daliad i drydydd parti, neu i’r uwch ffigwr ei hun. Caiff ei alw hefyd yn ‘we-forfila’ (whaling) (am ei fod yn targedu ‘un pysgodyn’ yn hytrach na gwe-rwydo, sy’n targedu nifer fawr o rai llai). Mae sefydliadau bach a mawr fel ei gilydd wedi cael eu targedu … ac wedi cael eu twyllo gan y sgam.

Mae’r math hwn o e-bost yn aml yn gofyn i’r taliad gael ei wneud yr un diwrnod, weithiau gan roi esboniad sy’n ymddangos yn foddhaol dros y ffaith ei fod ar frys. Yn aml, caiff ei dderbyn pan fydd yr ‘anfonwr’ allan o’r swyddfa, sy’n golygu ei bod yn anodd i’r derbynnydd wybod a yw’n ddilys ai peidio. Hefyd, beth bynnag fo’r sefyllfa, mae’r ffaith ei bod yn ymddangos bod yr e-bost wedi dod gan berson uwch yn y sefydliad yn golygu y gall fod yn fwy credadwy – ac yn bwysicach bod y taliad yn cael ei wneud – o gymharu ag e-bost gwe-rwydo ‘arferol’.

Gall twyllwyr gyflawni personadu naill ai drwy hacio i gyfrif e-bost yr uwch ffigwr, efelychu cyfeiriad gwirioneddol yr anfonwr neu ddefnyddio un sy’n debyg iawn, ond y mae bron yn amhosibl gwahaniaethu rhyngddynt. Gellir cynorthwyo eu sgam hefyd drwy gasglu gwybodaeth am eich sefydliad a’r bobl berthnasol ynddo drwy ddulliau teilwra cymdeithasol neu ddulliau twyllodrus eraill, neu hyd yn oed drwy ddulliau dilys fel LinkedIn. Mewn rhai achosion, bydd yr e-bost yn cael ei ddilyn gan alwad ffôn gan y talai honedig, gan roi manylion talu.

Y risgiau

Y gred eich bod yn gwneud taliadau i gyflenwyr neu drydydd partïon dilys eraill pan fyddwch, mewn gwirionedd, yn talu twyllwyr sy’n personadu uwch swyddog yn eich sefydliad.

Diogelwch eich busnes rhag twyll personadu’r Prif Swyddog Gweithredol

  • Byddwch yn wyliadwrus o geisiadau am daliadau sy’n annisgwyl neu’n afreolaidd, ni waeth beth yw’r swm dan sylw.
  • Dylech bob amser wneud yn siŵr mai’r person rydych chi’n credu anfonodd yr e-bost, a’i hanfonodd mewn gwirionedd, ni waeth pa mor uchel neu brysur y mae. Os nad yw ar gael a bod yr e-bost wedi nodi bod angen gweithredu ar frys, holwch un o’u huwch gydweithwyr.
  • Peidiwch â gwneud hyn dros e-bost rhag ofn y bydd eu cyfrif wedi cael ei hacio. Yn hytrach, gwnewch alwad ffôn, gofynnwch yn bersonol neu defnyddiwch ddull cyfathrebu dibynadwy arall.
  • Os bydd gennych unrhyw amheuaeth, peidiwch â gwneud y taliad, ni waeth faint o frys a nodir na’r canlyniad(au) a awgrymir.

Os bydd eich sefydliad yn cael profiad o dwyll gwirioneddol neu ymgais i dwyllo

  • Hysbyswch Action Fraud ar 0300 123 2040 neu ewch i www.actionfraud.police.uk
  • Cymerwch gamau ar unwaith i liniaru difrod, p’un a yw ffynhonnell y twyll a amheuir yn fewnol neu’n allanol.
  • Os bydd yr achos o dwyll yn ymwneud â’ch cyfrif banc, cysylltwch â’ch banc ar unwaith.

In Partnership With