Как новая функция маскировки номеров M-Pesa может остановить тысячи мошенничеств

С момента запуска платформы мобильных платежей M-Pesa компании Safaricom в 2007 году, каждый раз, когда пользователь отправляет деньги, оплачивает топливо, продукты или поездку на мотоцикле boda boda, он оставляет свой номер телефона, который отображается в уведомлении о транзакции, отправленном получателю или продавцу. Этот номер может быть сохранен, передан или продан злоумышленникам, участвующим в мошенничестве с подменой SIM-карт.

Для более чем 37 миллионов кенийцев, использующих платформу, это возможное звено в цепочке, которое в некоторых случаях приводило к потере клиентами средств из-за мошенников.

В пятницу Центральный банк Кении (CBK) одобрил долгожданный запрос Safaricom на скрытие номеров телефонов пользователей при совершении платежей. 

Это решение знаменует значительный сдвиг в цифровой конфиденциальности для пользователей платформы и прямое вмешательство в угрозу мошенничества, которая спровоцировала тысячи интернет-мошенничеств в стране.

"Настоящим сообщаем вам, что CBK рассмотрел ваше заявление и представленные материалы в поддержку решения и одобряет ваш запрос на внедрение минимизации данных для пиринговых транзакций", - говорится в письме CBK к Safaricom.

В новой системе номера телефонов будут частично скрыты при пиринговых переводах. Если получатель хочет увидеть полный номер, ему придется запросить его - и отправитель может либо дать согласие, либо отказать.

Эта функция также не позволит продавцам видеть полное имя или номер мобильного телефона плательщика при оплате счетов или покупке товаров через номера Till или Paybill платформы, ограничивая видимость личной информации, что было предметом беспокойства для миллионов пользователей.

Растущие угрозы мошенничества 

Последствия легкодоступных номеров телефонов были очевидными. В 2025 году Директорат уголовных расследований (DCI) арестовал шесть подозреваемых в киберпреступлениях в Момбасе, которые управляли мошеннической сетью в прибрежном городе. По данным DCI, мошенники использовали приложения для подмены идентификационных данных - оплаченные суммой более 500 000 KES (3 875 $) - чтобы выдавать себя за сотрудников службы поддержки банков и телекоммуникационных компаний.

Используя номера телефонов, полученные из легальных транзакций, они могли убедить жертв, что те разговаривают с доверенным сотрудником, выманивая PIN-коды и пароли.

Мошенничество с подменой SIM-карт также стало одним из самых разрушительных преступлений в мобильной экономике Кении, эксплуатируя тот факт, что номер телефона одновременно служит именем пользователя банка и счетом мобильных денег.  Мошенники обманывают или подкупают агентов телекоммуникационных компаний, чтобы перевести номер жертвы на новую SIM-карту, блокируя законному владельцу доступ к его линии.

После этого они сбрасывают PIN-коды мобильного банкинга и M-Pesa, перехватывают одноразовые пароли и опустошают счета за считанные минуты. Масштаб угрозы неоднократно вызывал предупреждения со стороны Управления связи Кении и Центрального банка Кении, а также более строгие правила регистрации SIM-карт и усиленные требования к верификации клиентов.

Высокий суд Кении также присудил компенсации потребителям за неправомерные контакты и спам от частных компаний. Например, местные предприятия обычно отправляют рекламные сообщения клиентам, которые платят через мобильные деньги.

Регуляторы теперь ужесточают требования к тому, как цифровые финансовые услуги обрабатывают персональные данные. В 2024 году финансовые и страховые компании составили примерно 30% от определений, выданных Офисом Комиссара по защите данных (ODPC), при этом было подано более 5 000 жалоб.