Gall aelodau cynlluniau teyrngarwch gronni credydau sylweddol dros gyfnod, yn dibynnu ar faint maent yn ei wario, a gyda phwy. Yn anffodus, mae hyn wedi eu gwneud yn darged deniadol i dwyllwyr, sy’n manteisio ar y canlynol:
- Bod llawer o bobl yn defnyddio’r un manylion mewngofnodi ar gyfer eu cyfrifon cardiau teyrngarwch ag y maent ar gyfer cyfrifon eraill, sy’n golygu eu bod yn agored i niwed os caiff un o’r cyfrifon eraill hyn eu hacio.
- Nid yw llawer o weithredwyr cynlluniau yn dilyn yr un camau diogelwch â banciau – heb gyfleuster awdurdodi Sglodyn a PIN na chyfleuster awdurdodi dau ffactor arall, er enghraifft.
Eto, gan nad yw cynlluniau yn rhoi mynediad uniongyrchol i arian parod go iawn – ac mae llawer o bobl yn ystyried eu bod yn fonws na fyddent wedi’i gael pe na fyddent wedi gwneud y pwrcasiadau – maent yn rhoi llai o sylw i ddiogelu eu cerdyn neu gyfrif nag y byddent yn ei wneud gyda’u cyfrif banc. Mae hyn yn golygu eu bod yn agored i dwyll.
Y risgiau
Rhywun yn cymryd eich cyfrif drosodd, sef rhywun yn cael mynediad i gyfrif eich cynllun teyrngarwch, sy’n deillio o’r canlynol:
- Defnyddio’r un manylion mewngofnodi (cyfeiriad e-bost a chyfrinair) â chyfrif arall y torrwyd diogelwch ei ddata. Gall hyn fod yn arbennig o wir pan fydd pobl wedi bod yn aelodau o gynlluniau teyrngarwch sy’n dyddio’n ôl i’r adeg pan nad oedd cyfrineiriau mor gryf ac unigryw mor bwysig.
- Cael eich twyllo neu eich dylanwadu i ddatgelu rhif cyfres eich cerdyn teyrngarwch ar-lein, dros y ffôn neu yn bersonol.
- Colli eich cerdyn teyrngarwch, neu os caiff ei ddwyn.
- Eich cerdyn yn cael ei glonio.
- Defnyddio apiau teyrngarwch trydydd parti sy’n casglu eich manylion yn cynnwys eich enw, cyfeiriad, rhif ffôn, dyddiad geni ac arferion siopa. Efallai na fydd apiau o’r fath yn ddiogel, neu gallent fod yn dwyllodrus. Fel arall, gallai gweithredwyr apiau werthu eich data i sefydliadau eraill, sy’n golygu y byddwch yn cael eich sbamio gyda galwadau ffôn, negeseuon e-bost a/neu negeseuon testun.
Sut i osgoi twyll cardiau teyrngarwch
- Dylech drin eich cerdyn teyrngarwch â’r un gofal ag y byddech yn trin cerdyn banc neu gerdyn siopa. Cofiwch, mae’n ased gyda gwerth go iawn.
- Peidiwch byth â datgelu rhif eich cerdyn i unrhyw un nad ydych yn siŵr ei fod yn cael ei gyflogi gan y darparwr, neu sefydliad rydych yn adbrynu pwyntiau ag ef. Gall ceisiadau twyllodrus fod drwy e-bost, galwad ffôn, neges destun, dolen mewn post ar y cyfryngau cymdeithasol neu fel rhan o gynnig mewn cystadleuaeth.
- Os byddwch yn cael galwad ffôn, e-bost, neges destun neu neges arall sy’n honni ei bod gan ddarparwr eich cerdyn teyrngarwch, ffoniwch yn ôl ar y rhif ar gefn y cerdyn os oes gennych unrhyw amheuon.
- Peidiwch â rhannu lluniau o’ch cerdyn teyrngarwch ar y cyfryngau cymdeithasol.
- Dewiswch gyfrinair cryf, a gwnewch yn siŵr nad ydych yn defnyddio’r un cyfrinair ar gyfer eich cerdyn teyrngarwch ag y byddwch ar gyfer unrhyw gyfrif arall. Mae’r cyngor hwn yn gymwys i bob cyfrif ar-lein.
- Newidiwch eich cyfrinair o bryd i’w gilydd – i un sy’n wahanol iawn i’r un gwreiddiol – rhag ofn y bydd eich enw defnyddiwr/e-bost a chyfrinair yn ymddangos ar restr o fanylion mewngofnodi sydd wedi’u hacio a gaiff eu rhannu rhwng troseddwyr.
- Allgofnodwch o’ch cyfrif ar wefan eich cerdyn teyrngarwch pan fyddwch wedi cwblhau eich trafodyn, neu wedi gorffen gwirio eich balans. Efallai na fydd cau’r dudalen neu’r ap yn ddigon i allgofnodi.
- Peidiwch byth â rhoi manylion mewngofnodi na manylion personol eraill ar apiau teyrngarwch trydydd parti, sef y rhai nad ydynt yn cael eu gweithredu’n uniongyrchol gan weithredwyr cynllun teyrngarwch unigol eu hunain. Nid oes gan weithredwyr dilys unrhyw gysylltiad â’r apiau ffug hyn, felly nid ydynt wedi’u rhwymo gan y polisïau preifatrwydd a pholisïau cwsis priodol. Os nad ydych yn siŵr, gofynnwch i weithredwyr y cynllun teyrngarwch.
Cyngor arall
- Gwiriwch eich balans pwyntiau yn rheolaidd ar-lein neu yn y siop.
- Os byddwch yn dioddef twyll cerdyn teyrngarwch, rhowch wybod i weithredwr eich cynllun teyrngarwch ar unwaith gan ddefnydio’r manylion cyswllt ar ei wefan swyddogol.