Skip to main content
Stop! Think Fraud

Diogelu’ch busnes

Os ydych chi’n hunangyflogedig neu’n rhedeg busnes, dylai twyll a seiberddiogelwch fod yn uchel ar eich agenda.

Dywedodd ychydig dros bedwar o bob deg o fusnesau (43%) eu bod nhw wedi dioddef tor seibr neu ymosodiad seiber yn y 12 mis diwethaf.

Ffynhonnell: Arolwg Toriadau Seiberddiogelwch 2025

Efallai nad yw’n swnio fel y rhan fwyaf cyfareddol o redeg busnes, ond mae unrhyw beth y gallwch ei wneud i leihau’r risg o golli arian neu enw da yn sylfaenol ar gyfer llwyddiant neu oroesiad eich sefydliad.

Mewn rhai achosion, bydd troseddwyr yn defnyddio offer seiber a deallusrwydd artiffisial (AI) i dwyllo pobl, gan greu dogfennau ffug realistig iawn neu ddynwared pobl a sefydliadau rydyn ni’n eu nabod ac yn ymddiried ynddyn nhw.

Cymerwch amser nawr i edrych ar y cyngor ar y wefan yma a dysgu pa gamau y gallwch eu cymryd i amddiffyn eich busnes rhag twyll.

Ar y tudalen yma:

Twyll gwyro taliadau

Twyll gwyro taliadau yw un o’r sgamiau mwyaf niweidiol sy’n wynebu busnesau’r Deyrnas Unedig heddiw. Bydd y troseddwyr yn twyllo staff i anfon arian i’r cyfrif banc anghywir.

Mae’r sgamiau hyn yn dod ar sawl ffurf:

  • Twyll CEO: Mae’r troseddwyr yn dynwared uwch swyddogion, weithiau gan ddefnyddio ffugiadau dwfn sain neu fideo, i roi pwysau ar staff i wneud taliadau brys.
  • Twyll anfonebu: Mae’r twyllwyr yn hacio cyfrifon ebost cyflenwr neu’n creu parthau sy’n debyg o ran eu golwg er mwyn anfon anfonebau ffug gyda manylion banc sydd wedi’u diweddaru.
  • Twyll gwyro cyflog: Mae’r sgamwyr yn dweud eu bod yn weithwyr cyflogedig ac yn gofyn i dimau adnoddau dynol neu dimau cyflogres newid manylion banc, gan ailgyfeirio taliadau cyflog i’w cyfrifon eu hunain.

Beth mae’r twyllwyr yn ceisio’i wneud?

Nod syml sydd ganddyn nhw: gwyro taliadau dilys i gyfrifon troseddol. Mae’r sgamiau yma yn dibynnu ar frys, awdurdod ac ymddiriedaeth – yn aml yn targedu timau prysur neu adegau allweddol fel diwedd blwyddyn ariannol pan fydd y staff dan bwysau i weithredu’n gyflym.

Beth i chwilio amdano

  • Ceisiadau annisgwyl neu geisiadau brys am daliad
  • Ceisiadau am newid manylion banc, yn enwedig yn agos at wyliau neu ddyddiadau cau
  • Ymdrechion i osgoi’r prosesau cymeradwyo arferol

Sut i ddiogelu’ch busnes

Byddwch yn ofalus gyda newidiadau manylion banc

Anaml y bydd busnesau’n newid cyfrifon banc. Triniwch unrhyw gais am wneud hynny â gofal.

Gwiriwch gyda chyswllt dibynadwy

Ewch ati bob tro i gadarnhau manylion cyfrifon hen a newydd gan ddefnyddio rhif ffôn hysbys – nid un sydd wedi’i roi yn y neges.

Gosodwch weithdrefnau clir

Defnyddiwch brosesau cymeradwyo a chyfnodau oedi ar gyfer cymeradwyo newidiadau mewn manylion banc neu fanylion cyflogres. Mae rhai cwmnïau’n defnyddio cyfnodau oedi o 14 neu 30 diwrnod cyn i fanylion cyfrif cyflenwr newydd gael eu cymeradwyo, sy’n rhoi amser iddyn nhw wirio’r manylion yn drylwyr.

Diogelwch y cyfathrebu â chyflenwyr

gofynnwch i gyflenwyr fodloni safonau seiberddiogelwch sylfaenol. Er enghraifft, gofynnwch am dystysgrif Cyber Essentials mewn contractau.

Cyfathrebwch yn glir

Os ydych chi’n gyflenwr, gofalwch fod eich telerau’n esbonio sut y byddwch chi’n hysbysu’r cwsmeriaid am unrhyw newidiadau mewn manylion talu. Os oes gan eich cwmni bolisi nad yw’r Prif Swyddog Gweithredol neu’r Prif Swyddog Cyllid yn cysylltu â staff i ofyn iddyn nhw wneud taliadau brys, gofalwch fod y staff i gyd yn ymwybodol o’r polisi ac yn gwybod sut i weithredu os cân nhw gais am brosesu taliad brys.

Twyll cymorth TG

Mewn twyll cymorth TG, y nod yw torri i mewn i’ch systemau. Mae’r twyllwyr yn esgus bod yn asiantau cymorth technegol ac yn honni bod problemau gyda’ch cyfrifiadur, eich dyfais neu’ch cyfrif. Mae’r problemau yma yn ffug. Maen nhw’n cynnig help i’ch cael chi i glicio ar ddolenni niweidiol, lawrlwytho meddalwedd beryglus neu roi mynediad o bell iddyn nhw.

Beth mae’r twyllwyr yn ceisio’i wneud?

Mae’r sgamiau yma yn manteisio ar eich angen am help ac maen nhw wedi’u cynllunio i’ch dal chi’n annisgwyl – yn enwedig pan fyddwch chi’n brysur neu dan bwysau. y nod yw:

  • Gosod ysbïwedd i fonitro’ch gweithgareddau a dwyn gwybodaeth sensitif
  • Dwyn manylion mewngofnodi i gael mynediad i’ch cyfrifon a’ch rhwydweithiau
  • Codi tâl arnoch am wasanaethau ffug neu waith trwsio diangen
  • Creu pwyntiau mynediad cudd er mwyn ymosod yn y dyfodol

Beth i chwilio amdano

  • Galwadau ffôn, negeseuon ebost, negeseuon testun, neu negeseuon llais annisgwyl
  • Ymdeimlad o frys neu bwysau i weithredu’n gyflym
  • Cyfarwyddiadau i wneud y canlynol:
    • Caniatáu mynediad pell i’ch cyfrifon neu’ch dyfeisiau
    • Lawrlwytho meddalwedd neu glytiau
    • Rhannu gwybodaeth fusnes neu wybodaeth bersonol fel manylion banc neu fanylion mewngofnodi
    • Rhannu cod pas untro

Sut i ddiogelu’ch busnes

Torrwch y cyswllt

Peidiwch ag ateb, clicio ar ddolenni, na gwneud unrhyw daliadau. Os nad ydych chi’n siŵr, siaradwch â chydweithiwr neu gynghorydd dibynadwy cyn gweithredu.

Peidiwch â rhannu gwybodaeth sensitif

Peidiwch byth â rhoi codau pas, manylion mewngofnodi na gwybodaeth bersonol oni bai eich bod yn siŵr eich bod chi’n gwybod gyda phwy rydych chi’n siarad.

Osgowch fynediad o bell

Peidiwch â gadael i neb gael mynediad i’ch dyfeisiau oni bai mai chi sydd wedi cychwyn y cais trwy ddarparwr dibynadwy.

Anwybyddwch gyfarwyddiadau ynghylch eich bysellbad

Os gofynnir ichi deipio rhifau yn eich ffôn, stopiwch: gallech fod yn ailgyfeirio’ch galwadau yn ddiarwybod.

Galwad ffug am dendrau neu ddyfynbrisiau

Gall twyllwyr greu galwadau ffug am dendrau neu ddyfynbrisiau gan geisio cael mynediad i’ch systemau. Gallen nhw wneud hyn trwy anfon dolenni i ddogfennau sy’n cynnwys maleiswedd neu drwy ofyn ichi lawrlwytho ffeiliau sy’n cynnwys maleiswedd neu feddalwedd wystlo.

Mae’r troseddwyr yn defnyddio codau QR yn fwyfwy i guddio dolenni maleisus, gan fod llawer o bobl yn gyndyn i glicio ar ddolenni mewn negeseuon ebost.

Beth mae’r twyllwyr yn ceisio’i wneud?

Y nod yw peryglu’ch cyfrif ebost busnes neu eich cael chi i lawrlwytho maleiswedd. Ar ôl mynd i mewn, maen nhw’n gallu lansio rhagor o ymosodiadau fel twyll anfonebu, gwyro taliadau neu ddynwared eich busnes er mwyn twyllo eraill. Os ydyn nhw’n defnyddio meddalwedd wystlo, maen nhw’n gallu’ch cloi chi allan o’ch systemau a mynnu taliad.

Sut i ddiogelu’ch busnes

Dilynwch gyngor y Ganolfan Seiberddiogelwch Genedlaethol ar amddiffyn eich sefydliad rhag maleiswedd

Cam 2 – Diogelu’ch sefydliad rhag maleiswedd – NCSC.GOV.UK.

Gwiriwch a yw’r alwad am dendr yn un ddilys

Gwiriwch dendrau trwy wefan swyddogol y cwmni bob amser. Gallwch hefyd ddefnyddio gwiriwr gwefannau dibynadwy i wirio a yw’r wefan yn ddilys neu o bosibl yn sgam.

Byddwch yn ofalus gyda chodau QR

Os bydd neges ebost yn gofyn ichi sganio cod QR, yn enwedig os yw’n eich annog i weithredu’n gyflym neu’n gofyn am fanylion mewngofnodi neu wybodaeth sensitif arall, gofalwch eich bod chi’n gwybod ble mae’n eich anfon mewn gwirionedd. Byddwch yn wyliadwrus wrth ddefnyddio’ch ffôn personol i sganio codau QR mewn neges ebost yn y gwaith, gan ei bod yn bosibl na fydd gan eich ffôn personol yr un amddiffyniadau â dyfeisiau gwaith. Gweler https://www.ncsc.gov.uk/blog-post/qr-codes-whats-real-risk.

Chwiliwch am rybuddion

Gwiriwch y cyfryngau cymdeithasol, rhybuddion diwydiant a newyddion am arwyddion bod pobl eraill wedi cael eu targedu.

Twyll buddsoddi

Mae twyll buddsoddi’n digwydd pan fydd troseddwyr yn eich twyllo i roi arian i mewn i gynlluniau ffug neu ddiwerth. Mae’r sgamiau yma yn aml yn addo enillion uchel heb fawr o risg ac yn defnyddio tactegau clyfar, fel cymeradwyaeth ffug, fideos ffug, a gwefannau wedi’u clonio,  i edrych yn real.

Gallai sgamwyr gysylltu â chi’n annisgwyl, hysbysebu ar gyfryngau cymdeithasol, neu esgus bod yn arbenigwyr ariannol dibynadwy. Maen nhw’n aml yn pwyso arnoch i weithredu’n gyflym, gan ei gwneud hi’n anoddach sylwi ar yr arwyddion rhybuddio.

Beth mae’r twyllwyr yn ceisio’i wneud?

Nod syml sydd ganddyn nhw: dwyn eich arian. Maen nhw’n ceisio’ch perswadio i fuddsoddi mewn rhywbeth nad yw’n bodoli. Mae tactegau cyffredin yn cynnwys:

  • Addo enillion uchel gyda risg isel
  • Eich annog i fuddsoddi ar unwaith
  • Gofyn am daliadau trwy drosglwyddiad banc neu gryptoarian
  • Defnyddio cymeradwyaeth gan enwogion neu arbenigwyr ffug
  • Copïo cwmnïau go iawn i edrych yn ddilys
  • Creu cynghorwyr ffug neu hunaniaethau synthetig i adeiladu ymddiriedaeth

Mae sgamiau cryptoarian yn arbennig o gyffredin. Mae Bitcoin yn cael ei ddefnyddio’n aml am ei fod yn adnabyddus ac yn anodd ei olrhain.

Sut i ddiogelu’ch busnes

Byddwch yn ofalus gyda chynigion yn y cyfryngau cymdeithasol

Mae llawer o sgamiau’n dechrau gyda hysbysebion neu negeseuon ar lwyfannau fel WhatsApp, Facebook neu Instagram. Gwiriwch bob amser fod cynnig buddsoddi yn ddilys cyn ymateb.

Gwiriwch gyda Firm Checker yr Awdurdod Ymddygiad Ariannol (FCA)

Cyn buddsoddi, defnyddiwch Firm Checker yr FCA i weld a yw’r cwmni wedi’i awdurdodi: FCA Firm Checker | FCA: Os nad yw, riportiwch y cwmni i’r FCA: Cysylltwch â ni | FCA.

Gwiriwch gymeradwyaethau

Ewch i wefan neu gyfryngau cymdeithasol swyddogol y person neu’r cwmni i gadarnhau eu bod yn wirioneddol gefnogi’r buddsoddiad.

Peidiwch â chael eich rhuthro

Fydd cwmnïau buddsoddi go iawn ddim yn rhoi pwysau arnoch i weithredu ar unwaith. Cymerwch amser i stopio, meddwl a gwirio.

Siaradwch â rhywun rydych chi’n ymddiried ynddo

Siaradwch â chynghorydd ariannol cyn gwneud unrhyw benderfyniadau.

Osgowch drosglwyddiadau uniongyrchol

Peidiwch byth ag anfon arian oni bai eich bod yn gwbl siŵr bod y cwmni yn ddilys ac wedi’i awdurdodi.

Twyll mewnol

Mae twyll mewnol yn digwydd pan fydd rhywun o fewn sefydliad yn defnyddio’u swydd i gyflawni twyll. Gall y sgamiau hyn fynd heb sylw am flynyddoedd, yn enwedig pan fydd pawb yn ymddiried yn yr unigolyn a bod gan yr unigolyn fynediad at systemau sensitif.

Beth mae’r twyllwyr yn ceisio’i wneud?

Nod twyll mewnol yw manteisio ar fynediad mewnol er mwyn dwyn arian neu asedau. Gallai hyn gynnwys creu anfonebau ffug, gwyro taliadau, neu drin a thrafod systemau cyflogres – i gyd tra bo’r unigolyn yn ymddangos fel petai’n gweithredu’n ddidwyll. Dyma beth ddylech chi chwilio amdano:

  • Uwchraddiad sydyn yn eu ffordd o fyw nad yw’n cyfateb i’w cyflog nhw
  • Gwrthwynebu archwiliadau neu adolygiadau ariannol

Sut i ddiogelu’ch busnes

Dilynwch yr arferion gorau yn y broses recriwtio
  • Dilynwch y prosesau recriwtio a nodir yng Nghanllawiau’r Sefydliad Cyflogi Gwell
  • I diogelu pobl sy’n chwilio am waith, hysbysebwch rolau ar fyrddau sydd wedi cofrestru i’r cynllun JobsAware, neu gynlluniau eraill sy’n dangos eu bod nhw’n cydymffurfio â’r Ddeddf Diogelwch Ar-lein
Gosodwch brosesau mewnol cryf
  • Defnyddiwch ddilysiad 2 gam ar gyfer systemau ariannol
  • Cadwch ddyletswyddau ariannol ar wahân – ddylai neb gael cymeradwyo a thalu anfonebau
  • Mynnwch brosesau clir ar gyfer newid manylion cyflogres
  • Cysonwch anfonebau a thaliadau yn rheolaidd
  • Cynhaliwch archwiliadau mewnol ac allanol
  • Pan fydd staff yn ymadael, dewch â’u mynediad i systemau i ben, caewch eu cyfrifon ebost, a’u tynnu oddi ar y gyflogres
  • Os bydd staff yn symud swyddi o fewn y sefydliad, ailaseswch a oes angen iddyn nhw gadw’r mynediad i’r systemau oedd ganddyn nhw yn eu hen swydd, ac os nad oes, dewch â’u mynediad i ben.
  • Lluniwch a hyrwyddwch broses chwythu’r chwiban
  • Adolygwch fynediad a goruchwyliaeth systemau a dogfennau sensitif:
    • Gofalwch fod gan werthwyr y lefel o fynediad cyfrifiadurol sy’n angenrheidiol ar gyfer eu rôl yn unig – nid mynediad llawn i systemau sensitif
    • Gofalwch nad oes gan unrhyw gontractwyr trydydd parti fynediad corfforol at ddogfennau sensitif, oni bai bod ganddyn nhw’r cliriad angenrheidiol (e.e. cofnodion ariannol printiedig)

Twyll masnachu busnes

Gall twyllwyr sefydlu busnesau sy’n edrych yn ddilys, gyda’r nod cudd o ddwyn nwyddau. Maen nhw’n dechrau trwy osod archebion bach a thalu’n brydlon i adeiladu ymddiriedaeth gyda chyflenwyr.

Ar ôl sefydlu hanes credyd da, maen nhw’n gosod archebion mwy – wedyn diflannu gyda’r nwyddau, gan adael cyflenwyr heb eu talu. Mae’r sgam yn aml yn parhau o dan enw cwmni newydd.

Beth mae’r twyllwyr yn ceisio’i wneud?

Nod twyll masnachu busnes yw cael nwyddau gwerthfawr ar gredyd a’u hailwerthu er elw. Trwy esgus bod yn fusnes dibynadwy, mae’r twyllwyr yn twyllo cyflenwyr i anfon llwythi mawr – wedyn  cau’r cwmni ac ailadrodd y sgam. Dylech edrych allan am y canlynol:

  • Busnesau sy’n defnyddio cyfeiriadau ebost gwebost a rhifau ffôn symudol yn unig
  • Dim cyfrifon credadwy wedi’u ffeilio gyda Thŷ’r Cwmnïau
  • Nifer o gwmnïau gydag enwau tebyg neu gyfarwyddwyr cyffredin
  • Nwyddau’n cael eu croeslwytho i gerbydau anhysbys ar safleoedd dosbarthu
  • Adolygiadau cadarnhaol ar-lein o fewn cyfnod byr ar ôl ymgorffori ac wedyn ychydig yn unig o adolygiadau ar ôl hynny

Sut i ddiogelu’ch busnes

Gwnewch brofion diwydrwydd dyladwy ar gwsmeriaid busnes newydd gan gynnwys:

Chwilio cofrestr Tŷ’r Cwmnïaui wirio a yw’r cwmni:
  • Chwilio cofrestr Tŷ’r Cwmnïau
  • wedi’i gofrestru ac wedi ffeilio cyfrifon credadwy – chwiliwch am elw afrealistig, twf cyflym iawn, neu amrywiadau mawr yn y trosiant o flwyddyn i flwyddyn, gan y gall y rhain ddynodi risg
  • wedi cael Cyfarwyddwr Cwmni wedi’i anghymhwyso
  • yn gysylltiedig ag unrhyw gwmnïau eraill sydd wedi’u dileu oddi ar y gofrestr
Dilyn y cwmni ar gofrestr Tŷ’r Cwmnïau

A chael rhybuddion am drafodiadau’r cwmni, gan gynnwys dogfennau ynglŷn â gweithdrefnau ansolfedd os yw’n berthnasol.

Gwirio bod y cwmni wedi’i gofrestru gyda’r rheoleiddiwr perthnasol

Er enghraifft yr FCA Firm Checker | Cysylltu â ni.

Gwirio a yw’r cwmni yn ymddangos ar restrau rhybuddio

Fel rhestr sgamiau’r FCA https://www.fca.org.uk/consumers/warning-list-unauthorised-firms neu restrau landlordiaid twyllodrus.

Gofyn i’r cwmni ddarparu geirda credyd a masnach

Wrth wneud busnes gyda chwsmeriaid busnes newydd, byddwch yn ofalus ynghylch sefydlu cyfrifon credyd neu ddarparu gwasanaethau cyn cael eich talu, yn enwedig yn achos cwmnïau sydd wedi’u hymgorffori’n ddiweddar.

Gwirio’r trefniadau danfon

I sicrhau bod y nwyddau’n mynd i bobl a chyfeiriadau a all gael eu holrhain. Gofalwch nad yw’ch staff yn derbyn ceisiadau am ddanfon nwyddau i gyfeiriad gwahanol i’r un sydd eisoes wedi’i gytuno heb gwblhau gwaith diwydrwydd dyladwy.

Seiberddiogelwch

I warchod eich busnes rhag ymosodiadau seiber, ewch i wefan y Ganolfan Seiberddiogelwch Genedlaethol, sydd â chyfoeth o wybodaeth a chyngor i’ch helpu i ddod yn fwy seiberddiogel.

Pecyn Cymorth Gweithredu Seiber

Mae’r pecyn di-dâl yma yn cynnig cynllun gweithredu wedi’i bersonoli i helpu i warchod eich busnes rhag ymosodiadau seiber. Atebwch ychydig gwestiynau syml i ddechrau.

Cyngor seiberddiogelwch i fasnachwyr hunangyflogedig ac unig fasnachwyr

Cyngor seiberddiogelwch i warchod eich busnes a’r dechnoleg rydych chi’n dibynnu arni.

Cyngor seiberddiogelwch i sefydliadau bach a chanolig

Cyngor seiberddiogelwch i fusnesau, elusennau, clybiau ac ysgolion sydd â hyd at 250 o weithwyr.

Hyfforddiant ar-lein am ddim i staff

Mae’r hyfforddiant di-dâl yma, sy’n hawdd i’w ddefnyddio, yn cymryd llai na 30 munud i’w gwblhau a bydd yn eich helpu chi a’ch staff i gadw’ch busnes yn ddiogel rhag ymosodiadau seiber.

Teclyn gwirio’ch seiberddiogelwch

Bydd y gwasanaeth di-dâl yma yn gwirio’ch gwefan, eich ebost, a’ch porwr drwy glicio botwm – wedyn yn dangos sut i drwsio unrhyw wendidau.

Gwasanaeth Rhybuddio Cynnar

Gwasanaeth am ddim gan yr NCSC i hysbysu’ch sefydliad am fygythiadau seiber posibl ar eich rhwydwaith gan ddefnyddio porthiant gwybodaeth gan yr NCSC a ffynonellau cyhoeddus, masnachol a chaeedig dibynadwy drwy ddefnyddio porthiant unigryw.

Cyber Essentials

Unwaith y bydd gennych y pethau sylfaenol ar waith, efallai yr hoffech fabwysiadu’r cynllun Cyber Essentials. Bydd hyn yn amddiffyn eich busnesau rhag yr ymosodiadau seiber mwyaf cyffredin ac yn dangos i’ch cwsmeriaid a’ch cyflenwyr fod gennych seiberddiogelwch da ar waith.

Cyfryngau cymdeithasol: diogelu’r hyn rydych chi’n ei gyhoeddi

Cyngor seiberddiogelwch i’ch helpu i reoli cyfrifon eich sefydliad yn y cyfryngau cymdeithasol yn ddiogel a lleihau’r risg o niwed i’ch enw da. Mae’r canllawiau yma yn ymdrin â sut i reoli pwy all bostio, sut i sicrhau offer cyhoeddi, a beth i’w wneud os bydd rhywbeth yn mynd o’i le.

Ffynonellau gwybodaeth eraill

Canolfannau Gwydnwch Seiber (CRCs)
Cymorth a chanllawiau am ddim i fusnesau bach gan ganolfannau rhanbarthol ledled Cymru a Lloegr. Mae’r CRCs yn cynnig cymorth ymarferol i wella’ch seiberddiogelwch ac adeiladu gwydnwch yn erbyn bygythiadau ar-lein. Canolfannau Gwydnwch Seiber (CRCs)

Mae Cyber Scotland yn cynnig cyngor i fusnesau yn yr Alban.Mae

Canolfan Seiberddiogelwch Gogledd Iwerddonyn cynnig cyngor i fusnesau yng Ngogledd Iwerddon.

Riportio twyll

Os ydych chi wedi dioddef twyll, darganfyddwch sut i’w riportio: https://stopthinkfraud.campaign.gov.uk/reporting-fraud/

Os ydych chi’n credu bod busnes wedi torri’r gyfraith neu wedi gweithredu’n annheg, gallwch eu riportio nhw i’r Safonau Masnach: Riportio i’r Safonau Masnach – Cyngor ar Bopeth 

Gallwch hefyd riportio i’r rheoleiddiwr perthnasol os yw’n briodol, er enghraifft, yr FCA a gwneud cwyn i Dŷ’r Cwmnïau os yw’r busnes yn gwmni cyfyngedig – Cwyno am gwmni cyfyngedig – GOV.UK