网络安全专家表示,尼日利亚银行必须弥合日益扩大的技术采用差距,并密切追踪内部威胁,此前在2024年4月至6月期间,尼日利亚银行因欺诈行为损失了426亿奈拉。
金融机构培训中心在其《2024年第二季度欺诈和伪造报告》中披露了这一损失,并指出这一数字超过了尼日利亚银行在2023年全年记录的与欺诈相关的总损失。
来自伦敦国王学院的网络安全研究员Madumere Chukwuka告诉The PUNCH,某些金融机构没有跟上不断发展的网络威胁,使其成为欺诈者的主要目标。
他表示,许多欺诈案件源于银行内部,银行员工利用内部控制和审计系统的漏洞。拉梅>
“内部威胁仍然是一个重大问题。无论技术多么先进,人类对银行流程的参与往往是一个薄弱环节。”
Chukwuka表示,尽管在网络安全方面投入了大量资金,但银行并没有完全整合或利用现有的工具。
“这项技术是存在的,但没有得到充分利用。角色重叠和系统效率低下进一步降低了这些工具的有效性。”
他补充说,欺诈计划的复杂性,例如在结算中插入虚构的金额,使银行更难实时发现欺诈行为。他说:“欺诈者在不断改进他们的手段,而传统的防御往往滞后。”
Recital Finance的联合创始人Bobola Ojo-Ami警告称,非洲银行业严重依赖非洲大陆以外的数字基础设施,这加剧了人们对网络安全漏洞的担忧。
在最近一次针对担保信托银行网站的黑客攻击之后,Ojo-Ami在接受The PUNCH采访时主张分散化以加强网络安全防御。
他说:“通过分散关键基础设施,去中心化使黑客更难以利用单点故障,从而增强了银行系统的整体弹性。”
国际货币基金组织(imf)报告称,在过去4年里,全球银行因网络攻击损失了25亿美元。
国际货币基金组织(IMF)在2024年4月发布的《全球金融稳定报告》(Global Financial Stability Report)还透露,在过去20年里,与网络相关的事件造成了120亿美元的损失。
IMF建议,各国央行和当局应在有效监管能力的支持下,制定全面的国家网络安全战略。
为了应对日益增加的欺诈威胁,一些尼日利亚银行正在加大技术投资,作为其融资努力的一部分。
GTBank计划投资985亿挪威克朗(占其融资所得的26.6%)用于技术升级,重点是核心银行应用、硬件基础设施和网络架构。
Access Holdings计划将其3430.9亿挪威克朗的配股发行中的20%分配给网络基础设施和网络安全,其中686.2亿挪威克朗专门用于这些工作。
Zenith银行同样将其992.7亿挪威克朗的收益的20%用于技术,其中89.3亿挪威克朗用于硬件,29.8亿挪威克朗用于网络安全。
富达银行正在向IT基础设施投资190.1亿挪威克朗,其中90.3亿挪威克朗用于网络安全升级。正义Okamgba
Justice在数字和印刷媒体领域拥有超过三年的经验。在The PUNCH,他目前报道汽车行业,特别关注特征和行业分析。
