M-Pesa की नई नंबर मास्किंग सुविधा कैसे हजारों घोटालों को रोक सकती है

सफारिकॉम के मोबाइल मनी प्लेटफॉर्म M-Pesa की 2007 में शुरुआत के बाद से, हर बार जब कोई उपयोगकर्ता पैसे भेजता है, ईंधन, किराने का सामान या बोडा बोडा राइड के लिए भुगतान करता है, तो वे अपना फोन नंबर छोड़ जाते हैं, जो प्राप्तकर्ता या व्यापारी को भेजी गई लेनदेन अधिसूचना में दिखाई देता है। उस नंबर को सहेजा, साझा किया या SIM स्वैप धोखाधड़ी में शामिल दुर्भावनापूर्ण अभिनेताओं को बेचा जा सकता है।

प्लेटफॉर्म का उपयोग करने वाले 37 मिलियन से अधिक केन्याई लोगों के लिए, यह एक श्रृंखला में एक संभावित कड़ी है जो कुछ मामलों में ग्राहकों को घोटालेबाजों के हाथों अपनी धनराशि खोने में समाप्त हुई है।

शुक्रवार को, केन्या के केंद्रीय बैंक (CBK) ने सफारिकॉम के लंबे समय से प्रतीक्षित अनुरोध को मंजूरी दी कि जब भी उपयोगकर्ता भुगतान करें तो उनके फोन नंबर छिपाए जाएं। 

यह निर्णय प्लेटफॉर्म के उपयोगकर्ताओं के लिए डिजिटल गोपनीयता में एक महत्वपूर्ण बदलाव और देश में हजारों घोटालों को बढ़ावा देने वाले धोखाधड़ी के खतरे में सीधा हस्तक्षेप है।

"यह आपको सूचित करने के लिए है कि CBK ने आपके आवेदन और समाधान के समर्थन में प्रस्तुतियों की समीक्षा की है और पीयर-टू-पीयर लेनदेन के लिए डेटा न्यूनीकरण को लागू करने के आपके अनुरोध को मंजूरी देता है," CBK ने सफारिकॉम को अपने पत्र में कहा।

नई प्रणाली के तहत, पीयर-टू-पीयर ट्रांसफर में फोन नंबर आंशिक रूप से मास्क किए जाएंगे। यदि कोई प्राप्तकर्ता पूरा नंबर देखना चाहता है, तो उन्हें इसका अनुरोध करना होगा—और प्रेषक या तो सहमति दे सकता है या अस्वीकार कर सकता है।

यह सुविधा व्यापारियों को प्लेटफॉर्म के टिल या पेबिल नंबरों के माध्यम से बिलों का निपटान या सामान खरीदते समय भुगतानकर्ता का पूरा नाम या मोबाइल नंबर देखने से भी रोकेगी, व्यक्तिगत जानकारी की दृश्यता को कम करेगी, जो लाखों उपयोगकर्ताओं के लिए चिंता का विषय रही है।

बढ़ते धोखाधड़ी के खतरे 

आसानी से मिलने वाले फोन नंबरों के परिणाम गंभीर रहे हैं। 2025 में, आपराधिक जांच निदेशालय (DCI) ने मोम्बासा में छह साइबर अपराध संदिग्धों को गिरफ्तार किया जो तटीय शहर में एक घोटाला रिंग चला रहे थे। DCI के अनुसार, घोटालेबाजों ने बैंक और टेलीकॉम ग्राहक सेवा एजेंटों का प्रतिरूपण करने के लिए ID स्पूफिंग एप्लिकेशन का उपयोग किया—जिसके लिए KES 5,00,000 ($3,875) से अधिक का भुगतान किया गया था।

वैध लेनदेन से एकत्रित फोन नंबरों का उपयोग करते हुए, वे पीड़ितों को यह विश्वास दिला सकते थे कि वे एक विश्वसनीय अधिकारी से बात कर रहे हैं, PIN और पासवर्ड निकलवाते हुए।

SIM-स्वैप धोखाधड़ी भी केन्या की मोबाइल-प्रथम अर्थव्यवस्था में सबसे हानिकारक अपराधों में से एक बन गई है, इस तथ्य का फायदा उठाते हुए कि एक फोन नंबर बैंक यूजरनेम और मोबाइल मनी खाते दोनों के रूप में काम करता है।  धोखेबाज टेलीकॉम एजेंटों को धोखा देते हैं या रिश्वत देते हैं कि वे पीड़ित का नंबर एक नए SIM कार्ड पर ट्रांसफर कर दें, वैध मालिक को उनकी लाइन से बाहर कर दें।

एक बार ऐसा हो जाने पर, वे मोबाइल बैंकिंग और M-Pesa PIN रीसेट करते हैं, वन-टाइम पासवर्ड को इंटरसेप्ट करते हैं, और मिनटों में खातों को खाली कर देते हैं। खतरे के पैमाने ने केन्या के संचार प्राधिकरण और केन्या के केंद्रीय बैंक से बार-बार चेतावनी खींची है, साथ ही कड़े SIM पंजीकरण नियम और मजबूत ग्राहक सत्यापन आवश्यकताएं।

केन्या की उच्च न्यायालय ने निजी कंपनियों द्वारा अनुचित संपर्क और स्पैमिंग पर उपभोक्ताओं को हर्जाना भी दिया है। उदाहरण के लिए, स्थानीय व्यवसायों द्वारा मोबाइल मनी के माध्यम से भुगतान करने वाले ग्राहकों को प्रचार संदेश भेजना आम है।

नियामक अब इस बारे में अपेक्षाओं को कड़ा कर रहे हैं कि डिजिटल वित्तीय सेवाएं व्यक्तिगत डेटा को कैसे संभालती हैं। 2024 में, डेटा संरक्षण आयुक्त कार्यालय (ODPC) द्वारा जारी निर्धारणों में वित्तीय और बीमा कंपनियों का अनुमानित 30% हिस्सा था, जिसमें 5,000 से अधिक शिकायतें दर्ज की गईं।