09 May 20263 Min Read
Financial Resilience
የሁለተኛው ሩብ ዓመት እይታ
Topic: Financial Resilience
Focus: Regional Outlook on Ethiopian Fintech Security PostFraud Surge
1. The Current Landscape
Ethiopia is undergoing a massive digital financial transformation. With the entry of Safaricom’s MPesa and the rapid expansion of Ethio Telecom’s Telebirr, alongside traditional banks launching advanced mobile apps, financial inclusion is at an alltime high. However, this rapid growth has been met with a sophisticated surge in financial fraud, ranging from social engineering to technical system breaches.
2. The Nature of the Fraud Surge
Recent reports indicate that fraudsters are increasingly targeting the "human element." Common tactics include:
Social Engineering: Scammers posing as bank agents to extract OTPs (OneTime Passwords) or PINs.
SimSwap Scams: Illegal porting of phone numbers to gain access to mobile wallets.
Transaction Interception: Exploiting vulnerabilities in thirdparty payment aggregators.
3. Strategic Responses & Resilience Building
To counter these threats, the Ethiopian financial sector is shifting from reactive measures to proactive resilience:
Regulatory Tightening: The National Bank of Ethiopia (NBE) has introduced stricter KYC (Know Your Customer) requirements and mandatory cybersecurity audits for all Fintech operators.
Biometric Integration: Banks are moving beyond simple passwords toward fingerprint and facial recognition for highvalue transactions.
Public Awareness Campaigns: Multichannel education efforts to teach users about digital hygiene and the dangers of sharing credentials.
4. Regional Perspective
Compared to regional peers like Kenya and Egypt, Ethiopia’s fintech ecosystem is in a "learningbydoing" phase. While the surge in fraud was a setback, it has accelerated the adoption of ISO/IEC 27001 standards and motivated the establishment of the Information Network Security Administration (INSA) as a more rigorous watchdog. The focus is now on creating a "Zero Trust" architecture across the national financial switch (EthSwitch).
Focus: Regional Outlook on Ethiopian Fintech Security PostFraud Surge
1. The Current Landscape
Ethiopia is undergoing a massive digital financial transformation. With the entry of Safaricom’s MPesa and the rapid expansion of Ethio Telecom’s Telebirr, alongside traditional banks launching advanced mobile apps, financial inclusion is at an alltime high. However, this rapid growth has been met with a sophisticated surge in financial fraud, ranging from social engineering to technical system breaches.
2. The Nature of the Fraud Surge
Recent reports indicate that fraudsters are increasingly targeting the "human element." Common tactics include:
Social Engineering: Scammers posing as bank agents to extract OTPs (OneTime Passwords) or PINs.
SimSwap Scams: Illegal porting of phone numbers to gain access to mobile wallets.
Transaction Interception: Exploiting vulnerabilities in thirdparty payment aggregators.
3. Strategic Responses & Resilience Building
To counter these threats, the Ethiopian financial sector is shifting from reactive measures to proactive resilience:
Regulatory Tightening: The National Bank of Ethiopia (NBE) has introduced stricter KYC (Know Your Customer) requirements and mandatory cybersecurity audits for all Fintech operators.
Biometric Integration: Banks are moving beyond simple passwords toward fingerprint and facial recognition for highvalue transactions.
Public Awareness Campaigns: Multichannel education efforts to teach users about digital hygiene and the dangers of sharing credentials.
4. Regional Perspective
Compared to regional peers like Kenya and Egypt, Ethiopia’s fintech ecosystem is in a "learningbydoing" phase. While the surge in fraud was a setback, it has accelerated the adoption of ISO/IEC 27001 standards and motivated the establishment of the Information Network Security Administration (INSA) as a more rigorous watchdog. The focus is now on creating a "Zero Trust" architecture across the national financial switch (EthSwitch).
የሁለተኛው ሩብ ዓመት እይታ
(የአማርኛ ክፍል)
ርዕስ፡ የፋይናንስ ጥንካሬ (Financial Resilience)
ትኩረት፡ በኢትዮጵያ የፊንቴክ ደህንነት ላይ ያጋጠሙ የማጭበርበር ድርጊቶች እና ቀጣይ እይታዎች
፩. ወቅታዊ ሁኔታ
በኢትዮጵያ የዲጂታል ክፍያ ስርአት ከፍተኛ እድገት እያሳየ ይገኛል። በተለይም እንደ ቴሌብር እና ኤምፔሳ ያሉ የሞባይል ገንዘብ አገልግሎቶች እንዲሁም የባንኮች ዲጂታል አማራጮች መስፋፋት ለፋይናንስ ተደራሽነት ትልቅ አስተዋፅዖ አድርገዋል። ሆኖም ይህ እድገት ከቅርብ ጊዜ ወዲህ እየጨመረ ከመጣው የፋይናንስ ማጭበርበር ሙከራዎች ጋር ተያይዞ ትልቅ የደህንነት ስጋት ደቅኗል።
፪. የማጭበርበር ስልቶች
አብዛኛዎቹ ጥቃቶች የቴክኖሎጂ ክፍተቶችን ከመጠቀም ይልቅ ተጠቃሚዎችን በማታለል ላይ ያተኮሩ ናቸው፦
የማህበራዊ ምህንድስና (Social Engineering): አጭበርባሪዎች የባንክ ሰራተኛ በመምሰል ደንበኞችን በመደወል የይለፍ ቃል (PIN) ወይም የሚላክላቸውን ሚስጥራዊ ኮድ እንዲሰጡ ማባበል።
የሲም ካርድ ስርቆትና ማባዛት፦ የሌላውን ሰው ስልክ ቁጥር በሕገወጥ መንገድ በመቀየር የሞባይል ባንኪንግ መረጃዎችን መቆጣጠር።
፫. የጥንካሬ እርምጃዎች
እነዚህን አደጋዎች ለመከላከል የኢትዮጵያ የፋይናንስ ተቋማት የሚከተሉትን እርምጃዎች እየወሰዱ ይገኛሉ፦
ጥብቅ ቁጥጥር፡ የኢትዮጵያ ብሔራዊ ባንክ የፊንቴክ ተቋማት ጠንካራ የሳይበር ደህንነት ኦዲት እንዲያደርጉና የደንበኞቻቸውን ማንነት (KYC) በጥብቅ እንዲያረጋግጡ መመሪያዎችን አውጥቷል።
ባዮሜትሪክ ቴክኖሎጂ፡ ተጠቃሚዎች በይለፍ ቃል ብቻ ከመጠቀም ይልቅ በጣት አሻራ እና በፊት ምስል (Facial Recognition) ግብይቶችን እንዲያከናውኑ ማበረታታት።
የግንዛቤ ማስጨበጫ፡ ደንበኞች ሚስጥራዊ መረጃዎቻቸውን ለማንም እንዳይሰጡ በተለያዩ መገናኛ ዘዴዎች ትምህርት መስጠት።
፬. ቀጣይ እይታ
ኢትዮጵያ ከጎረቤት ሀገራት (እንደ ኬንያ) ተሞክሮ በመነሳት የደህንነት ስርአቷን እያጠናከረች ትገኛለች። ምንም እንኳን የማጭበርበር ድርጊቶች መበራከታቸው ፈታኝ ቢሆንም፣ ዘርፉ የበለጠ ጠንካራ እና አስተማማኝ የቴክኖሎጂ መሠረት እንዲገነባ አነሳሽ ሆኗል። በቀጣይ የኢንፎርሜሽን መረብ ደህንነት አስተዳደር (INSA) እና ኢትስዊች (EthSwitch) የተቀናጀ የደህንነት ጥበቃ በማድረግ የዜጎችን ንብረት ለመጠበቅ በከፍተኛ ትኩረት እየሰሩ ነው።
Full Read
ርዕስ፡ የፋይናንስ ጥንካሬ (Financial Resilience)
ትኩረት፡ በኢትዮጵያ የፊንቴክ ደህንነት ላይ ያጋጠሙ የማጭበርበር ድርጊቶች እና ቀጣይ እይታዎች
፩. ወቅታዊ ሁኔታ
በኢትዮጵያ የዲጂታል ክፍያ ስርአት ከፍተኛ እድገት እያሳየ ይገኛል። በተለይም እንደ ቴሌብር እና ኤምፔሳ ያሉ የሞባይል ገንዘብ አገልግሎቶች እንዲሁም የባንኮች ዲጂታል አማራጮች መስፋፋት ለፋይናንስ ተደራሽነት ትልቅ አስተዋፅዖ አድርገዋል። ሆኖም ይህ እድገት ከቅርብ ጊዜ ወዲህ እየጨመረ ከመጣው የፋይናንስ ማጭበርበር ሙከራዎች ጋር ተያይዞ ትልቅ የደህንነት ስጋት ደቅኗል።
፪. የማጭበርበር ስልቶች
አብዛኛዎቹ ጥቃቶች የቴክኖሎጂ ክፍተቶችን ከመጠቀም ይልቅ ተጠቃሚዎችን በማታለል ላይ ያተኮሩ ናቸው፦
የማህበራዊ ምህንድስና (Social Engineering): አጭበርባሪዎች የባንክ ሰራተኛ በመምሰል ደንበኞችን በመደወል የይለፍ ቃል (PIN) ወይም የሚላክላቸውን ሚስጥራዊ ኮድ እንዲሰጡ ማባበል።
የሲም ካርድ ስርቆትና ማባዛት፦ የሌላውን ሰው ስልክ ቁጥር በሕገወጥ መንገድ በመቀየር የሞባይል ባንኪንግ መረጃዎችን መቆጣጠር።
፫. የጥንካሬ እርምጃዎች
እነዚህን አደጋዎች ለመከላከል የኢትዮጵያ የፋይናንስ ተቋማት የሚከተሉትን እርምጃዎች እየወሰዱ ይገኛሉ፦
ጥብቅ ቁጥጥር፡ የኢትዮጵያ ብሔራዊ ባንክ የፊንቴክ ተቋማት ጠንካራ የሳይበር ደህንነት ኦዲት እንዲያደርጉና የደንበኞቻቸውን ማንነት (KYC) በጥብቅ እንዲያረጋግጡ መመሪያዎችን አውጥቷል።
ባዮሜትሪክ ቴክኖሎጂ፡ ተጠቃሚዎች በይለፍ ቃል ብቻ ከመጠቀም ይልቅ በጣት አሻራ እና በፊት ምስል (Facial Recognition) ግብይቶችን እንዲያከናውኑ ማበረታታት።
የግንዛቤ ማስጨበጫ፡ ደንበኞች ሚስጥራዊ መረጃዎቻቸውን ለማንም እንዳይሰጡ በተለያዩ መገናኛ ዘዴዎች ትምህርት መስጠት።
፬. ቀጣይ እይታ
ኢትዮጵያ ከጎረቤት ሀገራት (እንደ ኬንያ) ተሞክሮ በመነሳት የደህንነት ስርአቷን እያጠናከረች ትገኛለች። ምንም እንኳን የማጭበርበር ድርጊቶች መበራከታቸው ፈታኝ ቢሆንም፣ ዘርፉ የበለጠ ጠንካራ እና አስተማማኝ የቴክኖሎጂ መሠረት እንዲገነባ አነሳሽ ሆኗል። በቀጣይ የኢንፎርሜሽን መረብ ደህንነት አስተዳደር (INSA) እና ኢትስዊች (EthSwitch) የተቀናጀ የደህንነት ጥበቃ በማድረግ የዜጎችን ንብረት ለመጠበቅ በከፍተኛ ትኩረት እየሰሩ ነው።
© 2026 TIMONA Intelligence Hub