M-Pesa的新號碼遮罩功能如何阻止數千起詐騙

自 Safaricom 的行動支付平台 M-Pesa 於 2007 年推出以來,每當使用者轉帳、支付燃料費、購買雜貨或支付 boda boda 摩托車車資時,都會留下他們的電話號碼,該號碼會顯示在發送給收款人或商家的交易通知中。這個號碼可能會被儲存、分享或出售給參與 SIM 卡交換詐騙的惡意行為者。

對於使用該平台的超過 3,700 萬肯亞人來說,這可能是一個連結,在某些情況下,最終導致客戶的資金被詐騙者盜取。

週五,肯亞中央銀行(CBK)批准了 Safaricom 期待已久的請求,在使用者進行支付時隱藏其電話號碼。 

這項決定標誌著該平台使用者數位隱私的重大轉變,也是對助長該國數千起詐騙案件的詐騙威脅的直接干預。

「特此通知您,CBK 已審核您的申請和提交的支援方案,並批准您在點對點交易中實施資料最小化的請求,」CBK 在致 Safaricom 的信函中表示。

在新系統下,電話號碼在點對點轉帳時將部分遮罩。如果收款人想要查看完整號碼,他們必須提出請求——而發送者可以同意或拒絕。

該功能還將防止商家在透過平台的 Till 或 Paybill 號碼結算帳單或購買商品時看到付款人的全名或手機號碼,減少個人資訊的可見度,這一直是數百萬使用者關注的問題。

詐騙威脅上升 

容易找到電話號碼的後果十分嚴重。2025 年,刑事調查局(DCI)在蒙巴薩逮捕了六名網路犯罪嫌疑人,他們在這座海濱城市經營詐騙集團。根據 DCI 的說法,詐騙者使用身份欺騙應用程式——花費超過 500,000 肯亞先令(3,875 美元)購買——來冒充銀行和電信公司的客服人員。

使用從合法交易中收集的電話號碼,他們可以說服受害者相信自己正在與值得信賴的官員交談,從而套取 PIN 碼和密碼。

SIM 卡交換詐騙也已成為肯亞行動優先經濟中最具破壞性的犯罪之一,利用了電話號碼同時作為銀行使用者名稱和行動支付帳戶的事實。 詐騙者欺騙或賄賂電信業務員,將受害者的號碼轉移到新的 SIM 卡上,使合法所有者無法使用其號碼。

完成此操作後,他們會重置行動銀行和 M-Pesa 的 PIN 碼,攔截一次性密碼,並在幾分鐘內將帳戶清空。這種威脅的規模已多次引起肯亞通訊管理局和肯亞中央銀行的警告,以及更嚴格的 SIM 卡註冊規則和更嚴格的客戶驗證要求。

肯亞高等法院也因私人公司未經授權的聯繫和垃圾訊息而判決消費者獲得賠償。例如,當地企業向透過行動支付付款的客戶發送促銷訊息是很常見的。

監管機構現在正在加強對數位金融服務如何處理個人資料的期望。2024 年,金融和保險公司佔資料保護專員辦公室(ODPC)發布的裁決約 30%,共提交了超過 5,000 起投訴。