كيف يمكن لميزة إخفاء الأرقام الجديدة من M-Pesa إيقاف آلاف عمليات الاحتيال

منذ إطلاق منصة الأموال المتنقلة M-Pesa التابعة لـ Safaricom في عام 2007، في كل مرة يرسل فيها المستخدم أموالاً، أو يدفع ثمن الوقود أو البقالة أو رحلة بودا بودا، يترك وراءه رقم هاتفه، والذي يظهر في إشعار المعاملة المرسل إلى المستلم أو التاجر. يمكن حفظ هذا الرقم أو مشاركته أو بيعه لجهات خبيثة متورطة في احتيال تبديل بطاقة SIM.

بالنسبة لأكثر من 37 مليون كيني يستخدمون المنصة، فهو حلقة محتملة في سلسلة أدت في بعض الحالات إلى خسارة العملاء لأموالهم لصالح المحتالين.

يوم الجمعة، وافق البنك المركزي الكيني (CBK) على طلب Safaricom الذي طال انتظاره لإخفاء أرقام هاتف المستخدمين عند إجراء المدفوعات. 

يمثل هذا القرار تحولاً كبيراً في الخصوصية الرقمية لمستخدمي المنصة وتدخلاً مباشراً في تهديد الاحتيال الذي غذى آلاف عمليات الاحتيال عبر الإنترنت في البلاد.

"هذا لإعلامك بأن البنك المركزي الكيني قد راجع طلبك والمستندات المقدمة دعماً للحل ويوافق على طلبك لتنفيذ تقليل البيانات للمعاملات من نظير إلى نظير"، قال البنك المركزي الكيني في رسالته إلى Safaricom.

بموجب النظام الجديد، سيتم إخفاء أرقام الهاتف جزئياً في التحويلات من نظير إلى نظير. إذا أراد المستلم رؤية الرقم الكامل، فسيتعين عليه طلبه - ويمكن للمرسل إما الموافقة أو الرفض.

ستمنع الميزة أيضاً التجار من رؤية الاسم الكامل أو رقم المحمول للدافع عند تسوية الفواتير أو شراء السلع عبر أرقام Till أو Paybill الخاصة بالمنصة، مما يقلل من وضوح المعلومات الشخصية، والتي كانت نقطة قلق لملايين المستخدمين.

تزايد تهديدات الاحتيال 

كانت عواقب سهولة العثور على أرقام الهاتف صارخة. في عام 2025، ألقت مديرية التحقيقات الجنائية (DCI) القبض على ستة مشتبه بهم في جرائم الإنترنت في مومباسا كانوا يديرون شبكة احتيال في المدينة الساحلية. وفقاً لـ DCI، استخدم المحتالون تطبيقات انتحال الهوية - تم دفع أكثر من 500,000 شلن كيني (3,875 دولار) مقابلها - لانتحال صفة وكلاء خدمة عملاء البنوك وشركات الاتصالات.

باستخدام أرقام الهاتف المحصودة من المعاملات الشرعية، تمكنوا من إقناع الضحايا بأنهم يتحدثون إلى مسؤول موثوق، لاستدراج أرقام PIN وكلمات المرور.

أصبح احتيال تبديل بطاقة SIM أيضاً أحد الجرائم الأكثر ضرراً في اقتصاد كينيا القائم على الهاتف المحمول أولاً، مستغلاً حقيقة أن رقم الهاتف يعمل كاسم مستخدم بنكي وحساب أموال متنقلة.  يخدع المحتالون أو يرشون وكلاء الاتصالات لنقل رقم الضحية إلى بطاقة SIM جديدة، مما يقفل المالك الشرعي خارج خطه.

بمجرد القيام بذلك، يقومون بإعادة ضبط كلمة السر لأرقام PIN للخدمات المصرفية عبر المحمول وM-Pesa، واعتراض كلمات المرور لمرة واحدة، وتجفيف الحسابات في غضون دقائق. لقد استدعى حجم التهديد بشكل متكرر تحذيرات من هيئة الاتصالات الكينية والبنك المركزي الكيني، بالإضافة إلى قواعد تسجيل بطاقة SIM أكثر صرامة ومتطلبات التحقق من KYC الأقوى للعملاء.

منحت المحكمة العليا الكينية أيضاً تعويضات للمستهلكين بسبب الاتصال غير المبرر والرسائل المزعجة من قبل الشركات الخاصة. على سبيل المثال، من الشائع أن ترسل الشركات المحلية رسائل ترويجية للعملاء الذين يدفعون عبر الأموال المتنقلة.

يقوم المنظمون الآن بتشديد التوقعات حول كيفية تعامل خدمات التمويل الرقمي مع البيانات الشخصية. في عام 2024، شكلت الشركات المالية وشركات التأمين ما يقدر بـ 30% من القرارات الصادرة عن مكتب مفوض حماية البيانات (ODPC)، مع تقديم أكثر من 5,000 شكوى.