A type of fraud that we’re seeing across the North West and the UK is known as the mobile phone upgrade scam. 

A scammer will be able to identify which network provider you use just by doing some checks with your mobile number. They will then call you and pretend to be your mobile phone provider. The very fact they get the company right means that people often believe that they're talking to a genuine representative. It’s all part of the social engineering tactics that they’re using.

The rep will tell you that because you're such a great customer, you're entitled to a free mobile phone upgrade to the latest model, which will be music to many people ears. However, they say that they just need to verify your identity first and ask for the email address associated to your account. They’ll then tell you that they'll send you a 'one time password' to your email account. However what they’ve actually done is reset your password, and the one time password will allow them access to your account.

Once inside your account, they will purchase a new mobile phone, but it won't be the one that you've asked for, e.g., it could be the wrong colour for example or a slightly different device.

Having access to your account, they'll then track the delivery and just before it arrives, they'll contact you to say that there's been a mistake and that they want you to send the wrong phone back so that they can replace it with the correct one. They'll send you a QR code to scan to post the phone back. This QR code however will post the brand new phone to a mule address where lots of victim's phones are collected before being sent to the real scammer. From here, most of the phones are sent abroad where they're sold.

So, if anybody calls you, telling you that you're entitled to a free phone upgrade, chances are it's a scam and they're trying to get into your account. End the call and if you wish, contact the company directly using verified contact details from their website to check that the contact was genuine.
 

#NWPCyberSafe

Mae math o dwyll rydyn ni'n ei weld ar draws y Gogledd Orllewin a'r DU yn cael ei adnabod fel sgam uwchraddio ffôn symudol.

Bydd sgamwr yn gallu nodi pa ddarparwr rhwydwaith rydych chi'n ei ddefnyddio dim ond drwy wneud ychydig o ymchwil gyda'ch rhif ffôn symudol. Yna byddan nhw'n eich ffonio chi ac yn esgus ei bod yn gweithio i’ch darparwr rhwydwaith. Mae'r ffaith eu bod nhw wedi cael y cwmni'n iawn yn golygu fod pobl yn aml yn credu eu bod nhw'n siarad â chynrychiolydd dilys. Mae'n rhan o'r tactegau teilwro cymdeithasol maen nhw'n eu defnyddio.

Bydd y cynrychiolydd yn dweud gan eich bod chi'n gwsmer mor wych, eich bod chi'n gymwys i gael uwchraddiad ffôn symudol am ddim i'r model diweddaraf. Fodd bynnag, maen nhw'n dweud eu bod angen gwirio'ch manylion yn gyntaf ac yn gofyn am y cyfeiriad e-bost sy'n gysylltiedig â'ch cyfrif. Yna byddan nhw'n dweud wrthych y byddent yn anfon 'cyfrinair untro' atoch chi i'ch cyfrif e-bost. Fodd bynnag, yr hyn maen nhw wedi'i wneud mewn gwirionedd ydi ailosod eich cyfrinair, a bydd y cyfrinair untro yn caniatáu iddynt gael mynediad i'ch cyfrif.

Unwaith y byddant wedi mewngofnodi i’ch cyfrif, byddant yn prynu ffôn symudol newydd, ond ni fydd yr union un yr ydych chi wedi gofyn amdano, e.e., gallai fod y lliw anghywir er enghraifft neu dyfais ychydig yn wahanol.

Gan fod ganddynt fynediad i'ch cyfrif, byddant yn cadw golwg ar yr archeb ac ychydig cyn i’r ffôn  gyrraedd, byddant yn cysylltu â chi i ddweud fod camgymeriad wedi digwydd a'u bod nhw eisiau i chi anfon y ffôn anghywir yn ôl er mwyn iddynt yrru yr un cywir i chi. Byddant yn anfon cod QR atoch i'w sganio i bostio'r ffôn yn ôl. Fodd bynnag, bydd y cod QR yma’n postio'r ffôn newydd sbon i gyfeiriad mulo, lle mae llawer o ffonau dioddefwyr yn cael eu casglu cyn eu hanfon ymlaen at y sgamwr go iawn. O'r fan hon, mae'r rhan fwyaf o'r ffonau'n cael eu hanfon dramor lle cânt eu gwerthu.

Felly, os oes unrhyw un yn eich ffonio, gan ddweud wrthych fod cyfle gwych i uwchraddio ffôn am ddim, mae'n debyg ei fod yn sgam ac eu bod mewn gwirionedd yn ceisio cael mynediad i'ch cyfrif. Rhowch y ffon i lawr ac os y dymunwch, cysylltwch â'r cwmni'n uniongyrchol gan ddefnyddio manylion cyswllt wedi'u gwirio o'u gwefan swyddogol i wirio fod y cyswllt yn ddilys.

#SeiberDdiogelHGC