Bagaimana fitur penyamaran nomor baru M-Pesa dapat menghentikan ribuan penipuan

Sejak peluncuran platform uang seluler M-Pesa milik Safaricom pada tahun 2007, setiap kali pengguna mengirim uang, membayar bahan bakar, belanjaan, atau perjalanan boda boda, mereka meninggalkan nomor telepon mereka, yang muncul dalam notifikasi transaksi yang dikirim ke penerima atau pedagang. Nomor tersebut dapat disimpan, dibagikan, atau dijual kepada pelaku jahat yang terlibat dalam penipuan pertukaran SIM.

Bagi lebih dari 37 juta warga Kenya yang menggunakan platform tersebut, ini adalah kemungkinan mata rantai yang, dalam beberapa kasus, berakhir dengan pelanggan kehilangan dana mereka kepada penipu.

Pada hari Jumat, Bank Sentral Kenya (CBK) menyetujui permintaan Safaricom yang telah lama ditunggu untuk menyembunyikan nomor telepon pengguna setiap kali mereka melakukan pembayaran. 

Keputusan ini menandai pergeseran signifikan dalam privasi digital bagi pengguna platform dan intervensi langsung terhadap ancaman penipuan yang telah memicu ribuan penipuan di negara tersebut.

"Ini untuk memberi tahu Anda bahwa CBK telah meninjau aplikasi dan pengajuan Anda untuk mendukung solusi tersebut dan menyetujui permintaan Anda untuk menerapkan minimalisasi data untuk transaksi peer-to-peer," kata CBK dalam suratnya kepada Safaricom.

Di bawah sistem baru, nomor telepon akan sebagian disembunyikan dalam transfer peer-to-peer. Jika penerima ingin melihat nomor lengkap, mereka harus memintanya—dan pengirim dapat menyetujui atau menolak.

Fitur ini juga akan mencegah pedagang melihat nama lengkap atau nomor ponsel pembayar saat menyelesaikan tagihan atau membeli barang melalui nomor Till atau Paybill platform, mengurangi visibilitas informasi pribadi, yang telah menjadi masalah bagi jutaan pengguna.

Ancaman penipuan yang meningkat 

Konsekuensi dari nomor telepon yang mudah ditemukan sangat jelas. Pada tahun 2025, Direktorat Investigasi Kriminal (DCI) menangkap enam tersangka kejahatan siber di Mombasa yang menjalankan jaringan penipuan di kota pesisir tersebut. Menurut DCI, para penipu menggunakan aplikasi pemalsuan ID—yang dibayar dengan lebih dari KES 500.000 ($3.875)—untuk menyamar sebagai agen layanan pelanggan bank dan telekomunikasi.

Menggunakan nomor telepon yang dikumpulkan dari transaksi yang sah, mereka dapat meyakinkan korban bahwa mereka berbicara dengan pejabat terpercaya, mengorek PIN dan kata sandi.

Penipuan pertukaran SIM juga telah menjadi salah satu kejahatan paling merugikan dalam ekonomi Kenya yang mengutamakan seluler, memanfaatkan fakta bahwa nomor telepon berfungsi ganda sebagai nama pengguna bank dan akun uang seluler.  Penipu menipu atau menyuap agen telekomunikasi untuk mentransfer nomor korban ke kartu SIM baru, mengunci pemilik sah dari jalur mereka.

Setelah itu selesai, mereka mengatur ulang PIN perbankan seluler dan M-Pesa, mencegat kata sandi satu kali, dan menguras akun dalam hitungan menit. Skala ancaman telah berulang kali menarik peringatan dari Otoritas Komunikasi Kenya dan Bank Sentral Kenya, serta aturan pendaftaran SIM yang lebih ketat dan persyaratan verifikasi pelanggan yang lebih kuat.

Pengadilan Tinggi Kenya juga telah memberikan ganti rugi kepada konsumen atas kontak yang tidak sah dan spam oleh perusahaan swasta. Misalnya, adalah umum bagi bisnis lokal untuk mengirim pesan promosi kepada pelanggan yang membayar melalui uang seluler.

Regulator kini memperketat ekspektasi tentang bagaimana layanan keuangan digital menangani data pribadi. Pada tahun 2024, perusahaan keuangan dan asuransi menyumbang sekitar 30% dari keputusan yang dikeluarkan oleh Kantor Komisioner Perlindungan Data (ODPC), dengan lebih dari 5.000 keluhan yang diajukan.