Dyddiad
Mae'r mwyafrif o bobl ar-lein yn ddyddiol, boed hynny er mwyn siopa, bancio ar-lein neu gadw mewn cysylltiad gyda ffrindiau a theulu. Er bod y rhyngrwyd yn gyfleus ac yn fwy hygyrch nag erioed, mae risgiau sy'n gysylltiedig gyda'i ddefnyddio. Wrth i'r bargeinion ddechrau, a llawer o bobl yn manteisio ar gynigion a bargeinion arbennig ar-lein, mae Andy Dunbobbin, Comisiynydd Heddlu a Throsedd Gogledd Cymru, ac Uned Troseddau Economaidd Heddlu Gogledd Cymru wedi dod at ei gilydd er mwyn gofyn i'r cyhoedd wneud adduned Blwyddyn Newydd i warchod eu hunain rhag twyll ar y rhyngrwyd drwy ddilyn cynghorion bach syml:
Pwyllo – Pwyllwch a meddyliwch cyn clicio ar ddolenni neu agor atodiadau.
Herio – Os ydych yn derbyn unrhyw gyswllt sy'n anarferol neu annisgwyl, cysylltwch a'r unigolyn neu sefydliad er mwyn sicrhau ei fod yn ddilys.
Gwirio – Gwiriwch eich sgôr credyd a datganiadau banc yn rheolaidd er mwyn gweld unrhyw anghysondebau.
Siopa a Gwerthu Ar-lein
Mae troseddwyr yn rheolaidd yn targedu dioddefwyr sy'n siopa ar-lein, fel prynwyr a gwerthwyr. Mae ystod eang o dactegau mae troseddwyr yn eu defnyddio er mwyn targedu eu dioddefwyr. Gall y math hwn o dwyll gynnwys gwefannau ffug neu unfath sydd wedi'u dylunio er mwyn dynwared cwmni cyfreithlon. Efallai bydd twyllwyr yn sefydlu cwmnïau yn cynnig nwyddau gwael neu ffug am werth ar-lein am brisiau uchel a all gynnwys adolygiadau ffug neu honiadau afrealistig.
Mae gwefannau arwerthu yn cael eu camddefnyddio'n rheolaidd gan dwyllwyr mewn nifer o ffyrdd. Felly argymhellir bob amser fod pobl yn edrych ar bolisïau talu'r gwefannau arwerthu cyn prynu. Dylai cwsmeriaid fod yn wyliadwrus o unrhyw werthwr sy'n gofyn am flaendal neu hyd yn oed daliad mawr yn uniongyrchol i'w cyfrif banc, yn hytrach na defnyddio PayPal neu wasanaethau tebyg eraill.
Gall troseddwyr hefyd fynd at werthwyr sy'n cynnig eitemau drud ar werth, fel ffonau symudol, llechi neu liniaduron y gallent wedyn gynnig eu prynu. Unwaith mae'r pris wedi'i gytuno, mae'r twyllwr yn anfon e-bost ffug sy'n ymddangos ei fod wedi'i anfon gan PayPal, yn nodi fod taliad wedi'i wneud ac y gellir postio'r eitem. Mae dioddefwyr y drosedd hon ond yn sylweddoli fod yr e-bost PayPal yn dwyllodrus unwaith mae'r eitem wedi'i hanfon ond nad oes arian wedi mynd i'w cyfrif PayPal.
Sgamiau Negeseuon Testun, WhatsApp ac E-bost
Rydym yn cyfathrebu fwy bellach ar-lein ac mae twyllwyr wedi canfod sawl ffordd o fanteisio ar hyn. Gall troseddwyr gysylltu â'u dioddefwyr drwy anfon negeseuon e-bost neu destun sy'n edrych yn swyddogol sy'n ymddangos eu bod wedi dod gan gwmnïau a sefydliadau cyfreithlon. Mae'r rhain wedi'u llunio er mwyn denu pobl drwy hyrwyddo bargeinion neu gynigion arbennig, yn gofyn iddynt ddiweddaru manylion eu cyfrif neu gynghori bod problem gyda biliau neu fancio maent angen ymdrin â hi.
Gall clicio ar ddolenni mewn negeseuon e-bost twyllodrus hefyd arwain at feirws neu faleiswedd cyfrifiadurol yn cael ei lawrlwytho ar declyn rhywun. Felly mae'n bwysig bod yn wyliadwrus, yn enwedig os ydy'r neges e-bost neu destun yn annisgwyl.
Gall troseddwyr hefyd ddefnyddio WhatsApp er mwyn twyllo pobl i roi arian. Twyll cyffredin ydy twyllwyr yn anfon neges, yn honni bod yn aelod o'r teulu gyda rhif ffôn newydd. Mae'r troseddwyr, sy'n honni bod yn aelod o'r teulu, yna'n anfon neges yn dweud eu bod yn methu cael mynediad at eu cyfrifon banc oherwydd bod eu hen ffôn ar goll neu wedi'i ddifrodi. Maent eisiau i dderbynnydd y neges gynorthwyo talu bil brys. Dylai pobl bwyllo bob amser pan mae rhywun yn cysylltu â nhw yn gofyn am arian, hyd yn oed os ydy'r cais i'w weld yn ddilys.
Troseddau Seiber
Hacio ydy'r term a ddefnyddir pan mae troseddwr yn cael mynediad at system neu rwydwaith gyfrifiadurol, fel arfer er mwyn cael mynediad anawdurdodedig at ddata personol. Yn aml, mae hacio'n digwydd cyn y twyll.
Gwnaiff troseddwyr ddefnyddio technegau amrywiol er mwyn cael mynediad at y data maent ei eisiau. Gall twyllwyr gynllwynio'n gymdeithasol i ddylanwadau ar bobl i roi eu cyfrineiriau'n wirfoddol. Efallai byddant yn derbyn e-bost neu neges destun dwyllodrus neu'n mynd ar wefan ffug gyda dolen, lle gofynnir iddynt roi gwybodaeth bersonol neu roi cyfrinair. Cesglir y wybodaeth hon gan y troseddwyr a wnaiff ei defnyddio er mwyn twyllo neu ddwyn hunaniaeth.
Gall hacwyr hefyd ddefnyddio dull 'profi a methu' lle maent yn defnyddio rhaglen gyfrifiadurol er mwyn ceisio dyfalu cyfrinair rhywun sawl gwaith. Gallent wedyn ei ddefnyddio er mwyn cael mynediad at eu cyfrif. Os ydy pobl yn defnyddio'r un cyfrinair yn barhaus, yna gall y troseddwyr gyflawni lladrad hunaniaeth a meddiannu eu holl gyfrifon ar-lein.
Dywedodd Andy Dunbobbin, Comisiynydd Heddlu a Throsedd Gogledd Cymru: "Rwyf yn falch o weithio gydag Uned Troseddau Economaidd Gogledd Cymru er mwyn rhannu'r neges o ran sut gall pobl Gogledd Cymru gadw'n ddiogel wrth siopa ar-lein. Mae troseddau seiber yn faes rwyf â diddordeb mawr ynddo. Mae hynny gan fy mod hefyd yn ddirprwy arweinydd dros droseddau economaidd a seiber i'r Gymdeithas Comisiynwyr Heddlu a Throsedd."
"Yn anffodus, os ydy cynnig yn edrych yn rhy dda i fod yn wir, yn aml y mae. Rwyf yn gwybod fod llawer o bobl yn cael trafferth ymdopi gyda phrisiau'n codi rŵan a byddant yn cael eu temtio gan y fargen wych yna ar-lein. Ond mae'n hanfodol wrth siopa ar-lein eich bod yn Pwyllo, Herio a Gwirio. Os ydym ni gyd yn dilyn cynghorion bach syml, gallem arbed llawer o drafferth i ni'n hunain ymhellach ymlaen."
Dywedodd PC Dewi Owen o Dîm Troseddau Seiber Heddlu Gogledd Cymru, sy'n ffurfio rhan o Uned Troseddau Economaidd Heddlu Gogledd Cymru: "Mae sicrhau fod cyhoedd Gogledd Cymru yn gallu cadw eu hunain yn ddiogel ar-lein a gwarchod eu hunain rhag troseddwyr seiber yn bwysig i ni yn Nhîm Troseddau Seiber Heddlu Gogledd Cymru.
“Rydym yn annog pawb i neilltuo ychydig funudau wrth i'r Flwyddyn Newydd nesáu er mwyn sicrhau fod ganddynt gyfrineiriau cryf ar eu holl gyfrifon. Y gyfrinach er mwyn cael cyfrinair cryf ydy cael cyfrinair hir. Ffordd syml o sicrhau hyn ydy ymuno tri gair ar hap gyda'i gilydd er mwyn creu cyfrinair a fydd yn anodd i'w hacio. Rydym hefyd yn annog pawb i droi 2-Step Verification (2SV) ymlaen ar eu cyfrifon fel bod hyn yn ychwanegu lefel ychwanegol o ddiogelwch i gyfrifon. Gyda 2-Step Verification ymlaen, hyd yn oed os oes gan Droseddwr Seiber eich cyfrinair, ni fydd ganddynt fynediad at eich cyfrifon. Er mwyn gwybod mwy am gadw'n ddiogel ar-lein, ewch ar dudalennau Facebook a Twitter Tîm Troseddau Seiber Heddlu Gogledd Cymru."
Dywedodd Tony Neate, Prif Swyddog Gweithredol Get Safe Online, prif wefan diogelwch ar y rhyngrwyd y DU: “Mae’r rhyngrwyd yn lle anhygoel. Mae’n rhoi’r cyfle i ni gysylltu, cael hwyl, siopa a llawer mwy ar-lein. Ond mae bob amser yn synhwyrol wylio am fygythiadau posibl. Felly, neilltuwch amser i bori ein gwefan gynhwysfawr a darllenwch rai o’r cynghorion defnyddiol mae ein harbenigwyr yn eu rhannu fel y gallwch ddefnyddio’r rhyngrwyd yn ddiogel ac yn hyderus yn 2023. Darganfyddwch bopeth rydych angen ei wybod ar www.getsafeonline.org."
Stori dioddefwr
Yn 2022, mae Uned Troseddau Economaidd Heddlu Gogledd Cymru wedi gweld dull newydd o dargedu troseddwyr sy'n twyllo rhieni sy'n dymuno cynorthwyo eu plant.
Gwnaeth un dioddefwr oedrannus yng Ngogledd Sir y Fflint hysbysu ei bod wedi derbyn neges ar WhatsApp gan rif nad oedd yn ei adnabod. Roedd anfonwr y neges, sef troseddwr, yn dynwared merch y dioddefwr, gan egluro ei bod wedi gollwng ei ffôn lawr y toiled ac felly'n defnyddio rhif gwahanol.
Eglurodd y troseddwr nad oedd yn gallu cael mynediad at ei chyfrif banc ar-lein chwaith, gan fod ei ffôn wedi'i ddifrodi. Aeth ymlaen i ofyn i'r dioddefwr ei chynorthwyo hi gyda thalu blaendal am gar. Gan gredu bod ei merch angen ei chymorth, trosglwyddodd y dioddefwr £1979.40.
Gofynnwyd i'r dioddefwr dalu'r arian i gyfrif banc rhywun nad oedd y dioddefwr yn eu hadnabod. Ond roedd yr un o dan amheuaeth wedi bod yn argyhoeddiadol iawn. Roedd yn dweud mai cyfrif banc ffrind oedd hwn, a bod y ffrind yn ei chynorthwyo i brynu'r car.
Unwaith roedd yr arian wedi'i drosglwyddo o gyfrif y dioddefwr, gofynnwyd iddi anfon mwy o arian ac felly fe geisiodd y dioddefwr anfon £987 arall. Ar y pwynt yma, fe wnaeth banc y dioddefwr nodi twyll posibl a gwrthod y trafodiad. Dim ond pan wnaeth y dioddefwr gysylltu â'i merch yn uniongyrchol y gwnaeth sylweddoli mai twyll oedd hwn.
Canfuwyd fod y cyfrif banc roedd y dioddefwr wedi talu arian i mewn iddo yn gyfrif banc twyllodrus.
O ganlyniad i'r twyll, teimlodd y dioddefwr yn ofidus ac wedi cynhyrfu. Dywedodd ei bod yn teimlo'n wirion ei bod wedi'i thwyllo gan y troseddwyr. Ad-dalwyd yr arian gan ei banc, ond roedd hon yn broses anodd a dirdynnol a gymerodd sawl wythnos i'w gywiro. Mae'r dioddefwr hefyd wedi bod yn ymddiried llai mewn pobl ac mae'n amharod defnyddio ei ffôn symudol er mwyn cyfathrebu.
Yr hyn i'w wneud
Os ydy'r gwaethaf yn digwydd, ac rydych yn dioddef twyll, dyma'r camau i'w cymryd a gyda phwy ddylech gysylltu.
Gwarchodwch eich cyfrifon
Os ydych wedi rhannu eich manylion banc, cysylltwch â'ch banc ar unwaith, hyd yn oed os nad oes arian ar goll. Gallent yna fynd ati i warchod eich cyfrif ac amnewid eich cardiau banc er mwyn atal trafodion twyllodrus.
Os ydych wedi colli arian, efallai bydd gennych hawl i ad-daliad gan eich banc o dan y Model Ad-dalu wrth Gefn. Am fanylion, ewch ar www.financial-ombudsman.org.uk er mwyn gweld os gallwch wneud hawliad.
Hysbysu am drosedd
Os ydy'r drosedd ar waith ac mae rhai o dan amheuaeth yn bresennol, hysbyswch Heddlu Gogledd Cymru ar 101 yn uniongyrchol neu ffoniwch 999 os yw'n argyfwng.
Fel arall, dylech hysbysu'r mater wrth Action Fraud ar 0300 123 2040 neu ar www.actionfraud.police.uk. Action Fraud ydy'r ganolfan hysbysu genedlaethol am dwyll ledled Cymru a Lloegr.
Gwiriwch eich credyd
Os ydy eich gwybodaeth bersonol wedi'i dadlennu, argymhellir eich bod yn gwirio eich sgôr credyd. Bydd hwn yn dangos os ydy eich manylion wedi'u defnyddio er mwyn agor cyfrifon credyd yn eich enw. Mae'n arfer da gwirio hyn o dro i dro hyd yn oed os nad ydych wedi dioddef twyll.
Os ydych dal i bryderu am ladrad hunaniaeth, gallwch ymuno â Chofrestr Warchodol CIFAS. Am ffi fechan, byddwch yn cael gwybod os ydy cyfrif credyd yn cael ei agor yn eich enw chi gan y gwneir gwiriadau diogelwch ychwanegol yn uniongyrchol gyda chi. Ewch i gael mwy o wybodaeth ar www.cifas.org.uk/pr.
Hysbyswch am alwadau, negeseuon testun ac e-bost twyllodrus
Gallwch hysbysu am alwadau ffôn, negeseuon testun a negeseuon e-bost twyllodrus yn uniongyrchol, hyd yn oed os nad ydych wedi colli unrhyw arian. Mae'r Ganolfan Diogelwch Seiber Genedlaethol ac Ofcom yn defnyddio'r wybodaeth hon er mwyn gwarchod pobl eraill.
Er mwyn hysbysu am sgiâm, tecstiwch y gair 'Call' gyda rhif yr un o dan amheuaeth at 7726, sy'n sillafu'r gair SPAM ar eich ffôn.
Er mwyn hysbysu am neges destun dwyllodrus, anfonwch y neges ymlaen at 7726. Ceir mwy o wybodaeth ar www.ofcom.org.uk.
Gallwch hysbysu am e-bost amheus drwy anfon yr e-bost ymlaen at report@phishing.gov.uk. Ceir mwy o wybodaeth ar www.ncsc.gov.uk.