Як нова функція маскування номерів M-Pesa може зупинити тисячі шахрайств

Від початку роботи платформи мобільних грошей Safaricom M-Pesa у 2007 році щоразу, коли користувач надсилає гроші, оплачує паливо, продукти харчування або поїздку на бода бода, він залишає свій номер телефону, який з'являється в сповіщенні про транзакцію, надісланому одержувачу або продавцю. Цей номер можна зберегти, передати або продати зловмисникам, причетним до шахрайства з підміною SIM-карт.

Для понад 37 мільйонів кенійців, які користуються платформою, це можлива ланка в ланцюзі, яка в деяких випадках призводить до втрати коштів клієнтами через шахраїв.

У п'ятницю Центральний банк Кенії (CBK) схвалив довгоочікуване прохання Safaricom приховувати номери телефонів користувачів під час здійснення ними платежів. 

Це рішення означає значну зміну в цифровій конфіденційності для користувачів платформи та пряме втручання в загрозу шахрайства, яка спровокувала тисячі онлайн шахрайств у країні.

"Ми повідомляємо вам, що CBK розглянув вашу заявку та подання на підтримку рішення та схвалює ваш запит на впровадження мінімізації даних для однорангових транзакцій", - сказав CBK у своєму листі до Safaricom.

За новою системою номери телефонів будуть частково приховані в однорангових переказах. Якщо одержувач захоче побачити повний номер, йому доведеться зробити запит, а відправник може або погодитися, або відмовити.

Ця функція також не дозволить продавцям бачити повне ім'я або мобільний номер платника під час оплати рахунків або купівлі товарів через номери Till або Paybill платформи, зменшуючи видимість особистої інформації, що турбувало мільйони користувачів.

Зростаючі загрози шахрайства 

Наслідки легкодоступних номерів телефонів були очевидними. У 2025 році Управління кримінальних розслідувань (DCI) заарештувало шість підозрюваних у кіберзлочинах у Момбасі, які керували шахрайською мережею в прибережному місті. За даними DCI, шахраї використовували додатки для підробки ID, за які заплатили понад 500 000 KES (3 875 доларів США), щоб видавати себе за агентів обслуговування клієнтів банків і телекомунікаційних компаній.

Використовуючи номери телефонів, отримані з легітимних транзакцій, вони могли переконати жертв, що розмовляють із довіреною посадовою особою, вимагаючи PIN-коди та паролі.

Шахрайство з підміною SIM-карт також стало одним із найнебезпечніших злочинів в економіці Кенії, яка орієнтована на мобільні технології, використовуючи той факт, що номер телефону одночасно є ім'ям користувача банку та рахунком мобільних грошей. Шахраї обманом або хабарами змушують агентів телекомунікаційних компаній перенести номер жертви на нову SIM-карту, блокуючи законного власника від його лінії.

Після цього вони скидають PIN-коди мобільного банкінгу та M-Pesa, перехоплюють одноразові паролі та спустошують рахунки за лічені хвилини. Масштаб загрози неодноразово викликав попередження від Управління зв'язку Кенії та Центрального банку Кенії, а також посилення правил реєстрації SIM-карт і вимог до верифікації клієнтів.

Високий суд Кенії також присудив відшкодування збитків споживачам через небажані контакти та спам від приватних компаній. Наприклад, для місцевого бізнесу звичайною практикою є надсилання рекламних повідомлень клієнтам, які платять через мобільні гроші.

Регулятори зараз посилюють очікування щодо того, як цифрові фінансові послуги обробляють особисті дані. У 2024 році фінансові та страхові компанії становили приблизно 30% рішень, виданих Офісом комісара із захисту даних (ODPC), при цьому було подано понад 5 000 скарг.