We have been contacted by a business in North Wales who were reporting a fraud. They’ve fallen victim to a phishing email where the scammers pretended to be the HMRC.

Being in business, receiving an email from the HMRC is the sort of thing that can happen anytime. In this instance, the victim was duped into providing six months worth of bank statements, along with other material that the scammer can use to commit further crime. This sort of fraud highlights the power of social engineering and how convincing scammers can appear - after clicking on the link, the website looked exactly like the HMRC portal.

Always check the actual email address that the email has been sent from and visit the official website rather than clicking on links in any unexpected emails or text messages.

#NWPCyberSafe

Mae busnes yng Ngogledd Cymru wedi cysylltu â ni i adrodd am dwyll o ganlyniad i e-bost gwe-rwydo lle roedd y sgamwyr yn esgus bod o’r CThEM.

Fel busnes mae derbyn e-bost gan CThEM yn rhywbeth a all ddigwydd unrhyw bryd. Yn yr achos yma, cafodd y dioddefwr ei dwyllo i ddarparu gwerth chwe mis o gyfriflenni banc, ynghyd â deunydd arall y gallai’r sgamiwr ei ddefnyddio i gyflawni trosedd pellach. Mae’r math yma o dwyll yn amlygu pŵer teilwro cymdeithasol a pha mor argyhoeddiadol y gall sgamwyr fod  – ar ôl clicio ar y ddolen, roedd y wefan yn edrych yn union fel porth y CThEM.

Gwiriwch y cyfeiriad e-bost y mae’r e-bost wedi cael ei yrru ohono ac ewch i'r wefan swyddogol yn hytrach na chlicio ar ddolenni mewn unrhyw e-bost neu negeseuon testun annisgwyl.

#SeiberDdiogelHGC