M-Pesaの新しい番号マスキング機能が数千件の詐欺を阻止する可能性

2007年にSafaricomのモバイルマネープラットフォームM-Pesaが開始されて以来、ユーザーが送金したり、燃料、食料品、ボダボダ（バイクタクシー）の乗車料金を支払うたびに、受取人や加盟店に送信されるトランザクション通知に表示される電話番号が残されます。その番号は、SIMスワップ詐欺に関与する悪意のある者によって保存、共有、または販売される可能性があります。

このプラットフォームを利用する3,700万人を超えるケニア人にとって、それは一連の連鎖の中の可能性のあるリンクであり、場合によっては顧客が詐欺師に資金を失うという結果につながっています。

金曜日、ケニア中央銀行(CBK)は、Safaricomが長らく待ち望んでいた、決済時にユーザーの電話番号を非表示にする要請を承認しました。

この決定は、プラットフォームユーザーのデジタルプライバシーにおける重要な転換点を示し、同国で数千件の詐欺を引き起こしてきた詐欺の脅威への直接的な介入となります。

「CBKは、貴社の申請とソリューションを支援する提出書類を審査し、ピアツーピア取引のデータ最小化を実施する貴社の要請を承認することをお知らせします」とCBKはSafaricomへの書簡で述べました。

新しいシステムでは、ピアツーピア送金において電話番号が部分的にマスキングされます。受取人が完全な番号を見たい場合は、リクエストする必要があり、送信者は同意または拒否することができます。

この機能により、加盟店がプラットフォームのTillまたはPaybill番号を介して請求書の決済や商品購入を行う際に、支払者のフルネームや電話番号を見ることができなくなり、数百万人のユーザーにとって懸念事項であった個人情報の可視性が削減されます。

高まる詐欺の脅威

簡単に見つかる電話番号の影響は深刻です。2025年、犯罪捜査局(DCI)は、モンバサで詐欺組織を運営していたサイバー犯罪容疑者6人を逮捕しました。DCIによると、詐欺師たちは50万ケニアシリング(3,875ドル)以上で購入したIDなりすましアプリケーションを使用して、銀行や通信会社のカスタマーサービス担当者になりすましていました。

正規の取引から収集した電話番号を使用することで、被害者に信頼できる担当者と話していると信じ込ませ、PINやパスワードを引き出すことができました。

SIMスワップ詐欺は、ケニアのモバイルファースト経済において最も被害の大きい犯罪の一つとなっており、電話番号が銀行のユーザー名とモバイルマネーアカウントを兼ねているという事実を悪用しています。詐欺師は通信会社の担当者を騙したり賄賂を渡したりして、被害者の番号を新しいSIMカードに移行させ、正規の所有者を回線から締め出します。

それが完了すると、モバイルバンキングとM-PesaのPINをリセットし、ワンタイムパスワードを傍受し、数分以内にアカウントから資金を引き出します。この脅威の規模は、ケニア通信局とケニア中央銀行から繰り返し警告を引き出し、SIM登録規則の厳格化とより強力な顧客認証要件につながっています。

ケニア高等裁判所は、民間企業による不当な連絡やスパムに対して消費者に損害賠償を認めています。例えば、地元企業がモバイルマネーで支払う顧客にプロモーションメッセージを送信することは一般的です。

規制当局は現在、デジタル金融サービスが個人データをどのように扱うかについて期待を厳しくしています。2024年、金融・保険会社はデータ保護委員会事務局(ODPC)が発行した決定の推定30%を占め、5,000件を超える苦情が提出されました。