Gall y difrod ariannol i fusnes fod yn sylweddol, gyda cholledion a adroddir yn y DU o fwy na £3 miliwn ers mis Ionawr 2012 ac un cwmni mawr yn honni ei fod wedi colli £2 filiwn. Ni chredir y caiff achosion o dwyll deialu eu hadrodd yn ddigonol, yn rhannol oherwydd diffyg ymwybyddiaeth neu ddealltwriaeth o’r mater. Fel arfer, mae ymosodiadau yn rhai hirfaith ac yn cynnwys deialu rhifau ffôn drud gannoedd neu hyd yn oed filoedd o weithiau, a’r busnes yn gorfod talu’r bil.
Sut mae twyll PBX yn gweithio
Unwaith y bydd deialydd awtomatig wedi’i ddefnyddio i nodi systemau y mae’n werth eu hacio, mae’r troseddwr yn ymosod ar y system er mwyn sefydlu’r cyfringod a fydd yn rhoi mynediad iddo i’r system PBX ei hun. Gellir camddefnyddio nodweddion fel gwasanaeth gadael neges llais o bell, gwasanaeth trosglwyddo negeseuon a dargyfeirio galwadau er mwyn deialu’r alwad anghyfreithlon. Yn achos teleffoni gwasanaeth llais dros y rhyngrwyd (VOIP), fel arfer caiff systemau eu peryglu gan faleiswedd neu ddefnyddio cyfeiriad dros y rhyngrwyd gyda’r blwch PBX er mwyn osgoi waliau tân y cwmni.
Y risg
Eich busnes yn cael biliau ffôn sylweddol neu niweidiol hyd yn oed heb yn wybod i chi
Atal twyll deialu
Systemau PBX confensiynol
- Lleihau’r gallu ar gyfer eich system, os caiff ei pheryglu, i ddeialu rhifau cyfradd uchel drwy:
- Cyfyngu ar unrhyw gyrchfannau na ddylid eu deialu fel arfer fel rhai cyfradd premiwm, rhyngwladol neu weithredwyr yn cynnwys gwasanaethau ymholiadau cyfeirlyfr.
- Adolygu’r opsiynau cofnodi galwadau ac adrodd am alwadau sydd ar gael.
- Monitro’n rheolaidd ar gyfer traffig galwadau uwch neu amheus.
Cyfyngu ar fynediad drwy:
- Sefydlu cyfleuster cofnodi galwadau ar unwaith ar unrhyw system lle ceir amheuaeth o dwyll. Dylid rhaglennu hyn yn broffesiynol er mwyn sicrhau y caiff pob math o alwad ei gwmpasu.
- Analluogi gwasanaeth gadael neges llais rhag gallu cael mynediad i linellau allanol. Cymryd cyngor proffesiynol ar sut i sefydlu gwasanaeth gadael neges llais yn ddiogel ar eich system.
- Sefydlu PINs diogel er mwyn defnyddio gwasanaeth gadael neges llais o bell.
- Rhoi cyfyngiadau addas ar waith ar unrhyw estyniad y mae’n rhaid iddo gael mynediad i linell allanol drwy wasanaeth gadael neges llais.
Osgoi nodweddion awtomatig:
- Os oes gan eich system Fynediad System Mewnol Uniongyrchol (DISA), gwnewch yn siŵr ei bod wedi’i hanalluogi yn llwyr. Er mwyn atal rhywun rhag ffonio i mewn o’r tu allan i’r PBX er mwyn deialu galwadau fel petai drwy un o’r estyniadau.
- Sefydlu cyfnewidfeydd ffôn rhwydwaith yn ofalus iawn er mwyn atal hacwyr rhag torri allan o un safle i un arall.
- Gwnewch yn siŵr fod opsiynau ymateb â llais rhyngweithiol (a weithredir gan ddewislen) ac opsiynau gweinydd awtomataidd ar gyfer cael mynediad i linellau allanol yn cael eu dileu.
Systemau VOIP
- Gwnewch yn siŵr eich bod yn cymryd camau i sicrhau diogelwch ffisegol a thechnegol eich cyfarpar.
- Ceisiwch gyngor gan ddarparwr eich system neu wasanaeth a reolir er mwyn eich helpu i ddiogelu eich system. Mae gan rai darparwyr gwasanaethau ragofalon ar waith fel monitro cynnydd anarferol mewn defnydd, torri gwasanaethau os byddant yn rhagori ar y trothwyon a gytunwyd ymlaen llaw neu ddatgysylltu os bydd eu SIMs wedi’u cysylltu â chyfrifiadur, switsfwrdd neu’r rhyngrwyd.
Os ydych chi’n credu eich bod wedi dioddef twyll PBX
Rhowch wybod i Action Fraud, sef canolfan genedlaethol y DU ar gyfer rhoi gwybod am dwyll ar 0300 123 20 40 neu yn www.actionfraud.police.uk.
Lluniwyd y dudalen hon gyda chymorth caredig TUFF (Fforwm Twyll Telathrebu’r DU)