چگونه ویژگی جدید پوشش شماره M-Pesa می‌تواند هزاران کلاهبرداری را متوقف کند

از زمان راه‌اندازی پلتفرم پول موبایل M-Pesa متعلق به Safaricom در سال 2007، هر بار که کاربری پول ارسال می‌کند، برای سوخت، خواربار یا سفر با بودا بودا پرداخت می‌کند، شماره تلفن خود را باقی می‌گذارد که در اعلان تراکنش ارسال شده به گیرنده یا بازرگان ظاهر می‌شود. آن شماره می‌تواند ذخیره، به اشتراک گذاشته یا به عوامل مخرب درگیر در کلاهبرداری تعویض سیم کارت فروخته شود.

برای بیش از 37 میلیون کنیایی که از این پلتفرم استفاده می‌کنند، این یک حلقه احتمالی در زنجیره‌ای است که در برخی موارد منجر به از دست رفتن وجوه مشتریان توسط کلاهبرداران شده است.

روز جمعه، بانک مرکزی کنیا (CBK) درخواست طولانی منتظره Safaricom برای پنهان کردن شماره تلفن کاربران هنگام پرداخت را تایید کرد. 

این تصمیم نشان‌دهنده تغییر قابل توجهی در حریم خصوصی دیجیتال برای کاربران پلتفرم و مداخله مستقیم در تهدید کلاهبرداری است که هزاران کلاهبرداری را در این کشور تغذیه کرده است.

"این برای اطلاع شما است که CBK درخواست و مدارک ارائه شده شما در حمایت از این راه‌حل را بررسی کرده و درخواست شما برای اجرای به حداقل رساندن داده‌ها برای تراکنش‌های همتا به همتا را تایید می‌کند"، CBK در نامه خود به Safaricom گفت.

تحت سیستم جدید، شماره تلفن‌ها در انتقال‌های همتا به همتا به صورت جزئی پنهان خواهند شد. اگر گیرنده بخواهد شماره کامل را ببیند، باید درخواست کند—و فرستنده می‌تواند موافقت یا رد کند.

این ویژگی همچنین از دیدن نام کامل یا شماره موبایل پرداخت‌کننده توسط بازرگانان هنگام تسویه قبوض یا خرید کالا از طریق شماره‌های Till یا Paybill پلتفرم جلوگیری می‌کند و دید اطلاعات شخصی را که نقطه نگرانی میلیون‌ها کاربر بوده است، کاهش می‌دهد.

افزایش تهدیدات کلاهبرداری 

پیامدهای شماره تلفن‌های آسان برای یافتن کاملاً آشکار بوده است. در سال 2025، اداره تحقیقات جنایی (DCI) شش مظنون به جرایم سایبری را در مومباسا دستگیر کرد که یک شبکه کلاهبرداری را در این شهر ساحلی اداره می‌کردند. طبق گفته DCI، کلاهبرداران از برنامه‌های جعل هویت—که با بیش از 500,000 KES (3,875 دلار) پرداخت شده بود—برای جعل هویت نمایندگان خدمات مشتری بانک و شرکت‌های مخابراتی استفاده کردند.

با استفاده از شماره تلفن‌های جمع‌آوری شده از تراکنش‌های قانونی، آن‌ها می‌توانستند قربانیان را متقاعد کنند که با یک مقام مورد اعتماد صحبت می‌کنند و PINها و رمزهای عبور را از آن‌ها بگیرند.

کلاهبرداری تعویض سیم کارت نیز به یکی از مخرب‌ترین جرایم در اقتصاد موبایل محور کنیا تبدیل شده است و از این واقعیت سوءاستفاده می‌کند که یک شماره تلفن هم به عنوان نام کاربری بانک و هم حساب پول موبایل عمل می‌کند.  کلاهبرداران نمایندگان مخابراتی را فریب می‌دهند یا رشوه می‌دهند تا شماره قربانی را به سیم کارت جدیدی منتقل کنند و مالک قانونی را از خط خود قفل می‌کنند.

پس از انجام این کار، آن‌ها PINهای بانکداری موبایل و M-Pesa را بازنشانی می‌کنند، رمزهای یکبار مصرف را رهگیری می‌کنند و در عرض چند دقیقه حساب‌ها را خالی می‌کنند. مقیاس این تهدید بارها هشدارهایی از سوی مقام ارتباطات کنیا و بانک مرکزی کنیا، و همچنین قوانین سخت‌تر ثبت سیم کارت و الزامات قوی‌تر تأیید مشتری را به دنبال داشته است.

دادگاه عالی کنیا همچنین به مصرف‌کنندگان به دلیل تماس‌های غیرضروری و هرزنامه توسط شرکت‌های خصوصی خسارت اعطا کرده است. به عنوان مثال، برای مشاغل محلی معمول است که پیام‌های تبلیغاتی را برای مشتریانی که از طریق پول موبایل پرداخت می‌کنند، ارسال کنند.

تنظیم‌کننده‌ها اکنون انتظارات را در مورد نحوه مدیریت داده‌های شخصی توسط خدمات مالی دیجیتال سخت‌تر می‌کنند. در سال 2024، شرکت‌های مالی و بیمه حدود 30٪ از تصمیمات صادر شده توسط دفتر کمیسر حفاظت از داده‌ها (ODPC) را تشکیل دادند که بیش از 5,000 شکایت ثبت شد.