Nid yw sgamiau seiber yn dod i ben hyd yn oed yn yr haf. Mae'r Sefydliad Seiberddiogelwch Cenedlaethol (Incibe) wedi tynnu sylw Sober at ddarganfod ymgyrch newydd lle mae seiberdroseddwyr yn ymddwyn fel Banco Santander gyda'r nod o ddwyn data personol a bancio gan ddefnyddwyr. Yn wahanol i ymgyrchoedd eraill, mae'r troseddwyr, yn yr achos hwn, yn ceisio rhybuddio'r dioddefwr trwy nodi eu bod yn mynd i godi tâl ar eu cyfrif am 215 ewro yn ymwneud â phryniant a fyddai wedi'i wneud trwy Amazon.
Cafodd yr ymgyrch ei dadwneud trwy neges SMS. Yn yr achos hwn, mae'r troseddwyr i bob pwrpas yn esgusodi fel Santander ac yn esbonio i'r defnyddiwr bod yn rhaid iddynt 'glicio' ar y ddolen sy'n cyd-fynd â'r neges os ydynt am rannu'r taliad neu ganslo'r pryniant.
“SANTANDER: Annwyl gwsmer, rydych chi'n mynd i wneud llwyth o € 215 o Amazon i ffracsiynu neu dderbyn y derbynebau i gwblhau'r dilysiad canlynol; (URL twyllodrus), gellir ei ddarllen yn y SMS.
Os bydd defnyddiwr y Rhyngrwyd yn clicio ar yr hyperddolen, bydd yn cael ei ailgyfeirio i dudalen we sy'n ceisio dynwared gwefan swyddogol Banco Santander. Yno gofynnir i chi am yr holl ddata angenrheidiol i gael mynediad i'ch cyfrif banc ar-lein. Hynny yw, y rhif adnabod a'r allwedd bersonol.
"Wrth fynd i mewn i'r manylion mynediad a chlicio ar y botwm 'Enter', bydd ein tudalen yn dychwelyd neges gwall yn nodi bod yn rhaid nodi dynodwr neu gyfrinair dilys, er y bydd y seiberdroseddwyr eisoes yn meddu ar y tystlythyrau", eglura Incibe.
Dywedodd y sefydliad ei bod yn bosibl bod fersiynau sgam lle mae cwmnïau eraill neu fanciau eraill yn cael eu defnyddio fel bachau. Nid yw ychwaith yn cael ei ddiystyru bod yr ymgyrch yn cael ei datblygu trwy e-bost yn ogystal â SMS.
Sut i amddiffyn?
Mae pob arbenigwr seiberddiogelwch yn argymell diffyg ymddiriedaeth yn y SMS neu'r e-byst hynny gan gwmnïau neu fanciau sy'n ceisio ein rhybuddio. Y ddelfryd, yn yr achosion hyn, yw cysylltu drwy ddull arall â'r person sydd wedi cysylltu â ni er mwyn clirio unrhyw amheuon ynghylch cywirdeb y cyfathrebiad. Yn y modd hwn, byddwn yn atal ein gwybodaeth rhag dod i'r awyr.
