Cum noua funcție de ascundere a numerelor M-Pesa ar putea opri mii de înșelătorii

De la lansarea platformei de bani mobili M-Pesa a Safaricom în 2007, de fiecare dată când un utilizator trimite bani, plătește pentru combustibil, produse alimentare sau o cursă cu boda boda, lasă în urmă numărul său de telefon, care apare în notificarea tranzacției trimisă către destinatar sau comerciant. Acel număr ar putea fi salvat, partajat sau vândut actorilor rău intenționați implicați în frauda de swap SIM.

Pentru cei peste 37 de milioane de kenyeni care folosesc platforma, este o posibilă verigă într-un lanț care, în unele cazuri, s-a soldat cu pierderea fondurilor clienților în favoarea escrocilor.

Vineri, Banca Centrală a Kenyei (CBK) a aprobat cererea mult așteptată a Safaricom de a ascunde numerele de telefon ale utilizatorilor ori de câte ori aceștia efectuează plăți. 

Decizia marchează o schimbare semnificativă în confidențialitatea digitală pentru utilizatorii platformei și o intervenție directă într-o amenințare de fraudă care a alimentat mii de escrocherii în țară.

„Aceasta este pentru a vă informa că CBK v-a analizat aplicația și documentele trimise în sprijinul soluției și aprobă cererea dumneavoastră de a implementa minimizarea datelor pentru tranzacțiile peer-to-peer", a declarat CBK în scrisoarea sa către Safaricom.

În cadrul noului sistem, numerele de telefon vor fi parțial mascate în transferurile peer-to-peer. Dacă un destinatar dorește să vadă numărul complet, va trebui să îl solicite—iar expeditorul poate fie să consimtă, fie să refuze.

Funcția va împiedica, de asemenea, comercianții să vadă numele complet sau numărul de mobil al plătitorului atunci când achită facturi sau cumpără bunuri prin numerele Till sau Paybill ale platformei, reducând vizibilitatea informațiilor personale, care a fost un punct de îngrijorare pentru milioane de utilizatori.

Amenințări crescânde de fraudă 

Consecințele numerelor de telefon ușor de găsit au fost evidente. În 2025, Directoratul de Investigații Criminale (DCI) a arestat șase suspecți de criminalitate cibernetică în Mombasa care conduceau o rețea de escrocherie în orașul de coastă. Conform DCI, escrocii au folosit aplicații de falsificare a identității—plătite cu peste 500 000 KES (3 875 $)—pentru a se da drept agenți de servicii pentru clienți din bănci și companii de telecomunicații.

Folosind numerele de telefon culese din tranzacții legitime, aceștia puteau convinge victimele că vorbesc cu un oficial de încredere, obținând PIN-uri și parole.

Frauda de swap SIM a devenit, de asemenea, una dintre cele mai dăunătoare infracțiuni din economia kenyană axată pe mobil, exploatând faptul că un număr de telefon funcționează ca un nume de utilizator bancar și un cont de bani mobili.  Escrocii păcălesc sau mituiesc agenții de telecomunicații pentru a transfera numărul victimei pe un card SIM nou, blocând proprietarul legitim de linia sa.

Odată ce acest lucru a fost făcut, aceștia resetează PIN-urile pentru mobile banking și M-Pesa, interceptează parolele de unică folosință și golesc conturile în câteva minute. Amploarea amenințării a generat în mod repetat avertismente din partea Autorității de Comunicații a Kenyei și a Băncii Centrale a Kenyei, precum și reguli mai stricte de înregistrare SIM și cerințe mai puternice de verificare a clienților.

Înalta Curte a Kenyei a acordat, de asemenea, despăgubiri consumatorilor pentru contacte nejustificate și spam din partea companiilor private. De exemplu, este obișnuit ca afacerile locale să trimită mesaje promoționale clienților care plătesc prin bani mobili.

Regulatorii strâng acum așteptările cu privire la modul în care serviciile financiare digitale gestionează datele personale. În 2024, companiile financiare și de asigurări au reprezentat aproximativ 30% din deciziile emise de Biroul Comisarului pentru Protecția Datelor (ODPC), cu peste 5 000 de plângeri depuse.