M-Pesa的新号码屏蔽功能如何能阻止数千起诈骗

自2007年Safaricom的移动支付平台M-Pesa推出以来,每当用户转账、支付燃料费、购买杂货或支付boda boda(摩托车出租)车费时,他们都会留下自己的电话号码,这些号码会显示在发送给收款人或商家的交易通知中。这些号码可能被保存、共享或出售给参与SIM卡调换欺诈的恶意行为者。

对于超过3700万使用该平台的肯尼亚用户来说,这可能成为一条链条中的环节,在某些情况下最终导致客户将资金损失给诈骗者。

周五,肯尼亚中央银行(CBK)批准了Safaricom期待已久的请求,即在用户进行支付时隐藏其电话号码。

这一决定标志着该平台用户数字隐私保护的重大转变,也是对已在该国助长数千起诈骗案件的欺诈威胁的直接干预。

"特此通知贵公司,CBK已审查了贵公司的申请以及支持该解决方案的提交材料,并批准贵公司在点对点交易中实施数据最小化的请求,"CBK在致Safaricom的信中表示。

在新系统下,电话号码在点对点转账中将被部分遮蔽。如果收款人想查看完整号码,他们需要提出请求——而发送者可以选择同意或拒绝。

该功能还将阻止商家在通过平台的Till或Paybill号码结算账单或购买商品时看到付款人的全名或手机号码,从而减少个人信息的可见度,这一直是数百万用户关注的问题。

欺诈威胁加剧

电话号码容易被获取所带来的后果十分严重。2025年,刑事调查局(DCI)在蒙巴萨逮捕了六名网络犯罪嫌疑人,他们在这座海滨城市经营诈骗集团。据DCI称,诈骗者使用身份欺骗应用程序——花费超过50万肯尼亚先令(3,875美元)购买——来冒充银行和电信公司的客户服务代表。

利用从合法交易中获取的电话号码,他们能够说服受害者相信自己正在与值得信赖的官员交谈,从而套取PIN码和密码。

SIM卡调换欺诈也已成为肯尼亚移动优先经济中最具破坏性的犯罪之一,利用了电话号码既是银行用户名又是移动支付账户的事实。欺诈者欺骗或贿赂电信代理将受害者的号码转移到新的SIM卡上,使合法所有者无法使用其线路。

一旦完成这一操作,他们就会重置移动银行和M-Pesa的PIN码,拦截一次性密码,并在几分钟内掏空账户。这种威胁的规模已多次引起肯尼亚通信管理局和肯尼亚中央银行的警告,同时也促成了更严格的SIM卡注册规则和更强的客户验证要求。

肯尼亚高等法院还因私营公司未经授权的联系和垃圾信息向消费者判予赔偿。例如,当地企业向通过移动支付付款的客户发送促销信息是很常见的。

监管机构现在正在收紧对数字金融服务如何处理个人数据的期望。2024年,金融和保险公司占数据保护专员办公室(ODPC)发布的裁决约30%,投诉数量超过5,000起。