The Charity Commission has issued an alert for charities about ‘mandate fraud’ (impersonation of staff).

The Commission has received reports from charities about fraudsters impersonating members of staff, specifically attempting to change employees' bank details.

What to look out for
Requests to your HR department, finance department or staff with authority to update employees bank details, usually from a spoofed or similar email address to that of the subject being impersonated.

The fraudster often states that they have changed their bank details or opened a new bank account.

Protection and prevention advice

  • Review internal procedures regarding how employee details are amended and approved, especially those in relation to verifying validity;
  • If an email is unexpected or unusual do not click on the links or open the attachments.

Email addresses can be spoofed to appear as though an email is from someone you know. Check email addresses and telephone numbers when changes are requested. If in doubt request clarification from an alternatively sourced email address or phone number.

Sensitive information you post publicly, or dispose of incorrectly, can be used by fraudsters to perpetrate fraud against you.The more information they have about your charity and employees, the more convincingly they can appear to be one of your legitimate employees.Always shred confidential documents before throwing them away.

Read more on the Charity Commission website: Alert for Charities - Fraudsters Impersonating Staff

Want to know more about preventing charity fraud? Read WCVA's blog: Top Tips to Prevent Charity Fraud


Rhybudd i elusennau – Twyllwyr yn dynwared staff

Mae'r Comisiwn Elusennau wedi rhoi rhybudd i elusennau am 'dwyll mandad banc’ (dynwared staff).

Mae'r Comisiwn wedi cael adroddiadau gan elusennau am dwyllwyr yn esgus bod yn aelodau staff, ac yn benodol, ceisio newid manylion banc gweithwyr.

Pethau i gadw golwg amdanynt

Ymholiadau i'ch adran Adnoddau Dynol, yr adran gyllid neu'r staff sydd ag awdurdod i ddiweddaru manylion banc cyflogeion, gan ddefnyddio cyfeiriad e-bost tebyg fel arfer ar gyfer yr unigolyn dan sylw.

Mae'r twyllwr yn dweud yn aml eu bod wedi newid eu manylion banc neu wedi agor cyfrif banc newydd.

Cyngor ynghylch diogelu ac atal

  • adolygu gweithdrefnau mewnol ar gyfer newid a chymeradwyo manylion cyflogeion, yn enwedig y prosesau sy'n ymwneud â gwirio dilysrwydd;
  • os bydd neges e-bost yn annisgwyl neu'n anarferol, peidiwch â chlicio ar y dolenni nac agor yr atodiadau.

Gellir creu cyfeiriadau e-bost ffug sy'n ymddangos fel pe bai'r e-bost wedi cael ei anfon gan rywun yr ydych yn ei adnabod. Pan fydd rhywun yn gofyn am newid cyfeiriad e-bost neu rif ffôn yna dylech wirio hynny gyda nhw. Os nad ydych chi'n siŵr, gofynnwch am gadarnhad drwy ddefnyddio'r cyfeiriad e-bost neu rif ffôn sydd gennych yn eich cofnodion.

Gall twyllwyr ddefnyddio gwybodaeth sensitif a bostiwch yn gyhoeddus, neu a waredwyd gennych yn anghywir, i gyflawni twyll ariannol yn eich erbyn.Po fwyaf o wybodaeth sydd ganddynt am eich elusen a'ch gweithwyr, po fwyaf argyhoeddiadol y gallent ymddangos fel un o'ch gweithwyr go iawn.Cofiwch rwygo dogfennau cyfrinachol yn ddarnau mân cyn eu taflu.

Darllenwch fwy ar wefan y Comisiwn Elusennau: Rhybudd i Elusennau - Twyllwyr yn Dynwared Staff

Eisiau gwybod mwy am atal twyll mewn elusennau? Darllenwch ein blog: Cyngor ar Sut i Atal Twyll Elusennau