Mae CaixaBank wedi lansio rhybudd i amddiffyn ei gwsmeriaid rhag lladrad a thwyll posibl. Nid yw’n anghyffredin i ‘seibr-ymosodiadau’ dargedu endidau bancio, ac mae’r rhain yn fwyfwy soffistigedig a chynnil, felly rhaid miniogi’r ataliad.
Mae'n bryd bod y 'hacwyr' yn dal dioddefwyr lladrad wedi mynd trwy negeseuon testun ffug lle maen nhw'n esgus mai nhw yw'r banc fel bod defnyddwyr yn syrthio i'r trap. Cadarnhaodd CaixaBank fod yna fath newydd o dwyll sy'n cyfuno negeseuon SMS ffug a thwyll twyllodrus i ddwyn cyfrifon banc a chael mynediad i fanc ar-lein y dioddefwr.
Mae'r endid yn esbonio sut mae'r ymosodiad yn gweithio: Yn y cam cyntaf, mae'r defnyddiwr yn derbyn SMS wedi'i lofnodi i fod gan CaixaBank yn eu hannog i glicio ar y ddolen.
Er mwyn ei wneud yn llai amheus, mae seiberdroseddwyr yn gallu twyllo'r ddyfais i osod eu neges ffug ar ôl y negeseuon cyfreithlon y mae wedi'u derbyn gan y banc, yn yr un edefyn SMS. Pan gliciwch, mae gwefan ffug yn ymddangos, sy'n dynwared gwefan CaixaBank, yn gofyn am gyflwyno data personol fel yr enw defnyddiwr, cyfrinair a rhif ffôn.
Mae #seiberdroseddwyr yn gwybod po fwyaf cymhleth a realistig yw ymosodiad, yr hawsaf yw perswadio’r dioddefwr. Am y rheswm hwn, mae bellach hefyd yn cyfuno SMS ffug gyda galwadau i ddwyn data. Rydyn ni'n ei esbonio yma https://t.co/b64Lw4o4T1
Cyn y 👨💻 #cyberfraud👉#cybersecurity 🛡️ pic.twitter.com/CmcoDBuiNW
- Banc Caixa (@caixabank) Mai 18, 2022
Os yw'r defnyddiwr yn anfon y data y gofynnwyd amdano, mae'n derbyn galwad gan y seiberdroseddol yn sefyll fel rheolwr CaixaBank. I'w wneud hyd yn oed yn fwy cymhleth, mae'r rhif ffug sy'n ymddangos ar y sgrin yn debyg iawn neu hyd yn oed yr un peth ag un cyfreithlon yr endid.
Beth i'w wneud os ydych chi wedi dioddef ymosodiad seiber?
Mae CaixaBank yn eich atgoffa “na fydd unrhyw wasanaeth cyfreithlon arall byth yn gofyn i chi am eich data personol, rhif ffôn neu godau mynediad cyfrinachol. Dydych chi ddim yn eu rhannu gyda neb."
“Rydym yn argymell nad ydych yn clicio'n uniongyrchol ar y dolenni yn yr SMS. Mae'n well cyrchu'r wybodaeth a gynigir trwy'r ap ei hun neu o wefan y gwasanaeth”, maen nhw'n dangos. Argymhellir “rhowch sylw manwl”
Os byddwch yn canfod trafodion amheus lle’r ydych wedi darparu’ch data lle credwch eich bod mewn busnes o dwyll, cysylltwch â’ch rheolwr fferyllfa ar unwaith.
