Como a nova funcionalidade de ocultação de número do M-Pesa pode impedir milhares de burlas

Desde a criação da plataforma de dinheiro móvel M-Pesa da Safaricom em 2007, sempre que um utilizador envia dinheiro, paga combustível, mantimentos ou uma viagem de boda boda, deixa o seu número de telefone, que aparece na notificação de transação enviada ao destinatário ou comerciante. Esse número pode ser guardado, partilhado ou vendido a agentes maliciosos envolvidos em fraude de troca de SIM.

Para os mais de 37 milhões de quenianos que utilizam a plataforma, é uma possível ligação numa cadeia que, em alguns casos, resultou na perda de fundos dos clientes para burlões.

Na sexta-feira, o Banco Central do Quénia (CBK) aprovou o há muito aguardado pedido da Safaricom para ocultar números de telefone dos utilizadores sempre que efetuam pagamentos. 

A decisão marca uma mudança significativa na privacidade digital para os utilizadores da plataforma e uma intervenção direta numa ameaça de fraude que tem alimentado milhares de golpes online no país.

"Informamos que o CBK reviu a vossa candidatura e submissões em apoio da solução e aprova o vosso pedido para implementar a minimização de dados para transações peer-to-peer", afirmou o CBK na sua carta à Safaricom.

No novo sistema, os números de telefone serão parcialmente mascarados em transferências peer-to-peer. Se um destinatário quiser ver o número completo, terá de o solicitar—e o remetente pode consentir ou recusar.

A funcionalidade também impedirá que os comerciantes vejam o nome completo ou número móvel do pagador ao liquidar contas ou comprar bens através dos números Till ou Paybill da plataforma, reduzindo a visibilidade de informações pessoais, que tem sido um ponto de preocupação para milhões de utilizadores.

Crescentes ameaças de fraude 

As consequências de números de telefone fáceis de encontrar têm sido evidentes. Em 2025, a Direção de Investigações Criminais (DCI) deteve seis suspeitos de cibercrime em Mombaça que operavam uma rede de burla na cidade costeira. De acordo com a DCI, os burlões utilizaram aplicações de falsificação de ID—pagas com mais de KES 500.000 ($3.875)—para se fazerem passar por agentes de atendimento ao cliente de bancos e operadoras de telecomunicações.

Usando números de telefone recolhidos de transações legítimas, conseguiam convencer as vítimas de que estavam a falar com um funcionário de confiança, obtendo PINs e palavras-passe.

A fraude de troca de SIM também se tornou um dos crimes mais prejudiciais na economia móvel do Quénia, explorando o facto de um número de telefone funcionar como nome de utilizador bancário e conta de dinheiro móvel.  Os fraudadores enganam ou subornam agentes de telecomunicações para transferirem o número de uma vítima para um novo cartão SIM, bloqueando o proprietário legítimo da sua linha.

Uma vez feito isso, redefinem os PINs de banca móvel e M-Pesa, intercetem palavras-passe de uso único e esgotam contas em minutos. A dimensão da ameaça tem gerado repetidos avisos da Autoridade de Comunicações do Quénia e do Banco Central do Quénia, bem como regras mais rigorosas de registo de SIM e requisitos de verificação de clientes mais fortes.

O Tribunal Superior do Quénia também concedeu indemnizações a consumidores por contacto indevido e spam de empresas privadas. Por exemplo, é comum empresas locais enviarem mensagens promocionais a clientes que pagam através de dinheiro móvel.

Os reguladores estão agora a apertar as expectativas sobre como os serviços financeiros digitais tratam dados pessoais. Em 2024, empresas financeiras e de seguros representaram cerca de 30% das determinações emitidas pelo Gabinete do Comissário de Proteção de Dados (ODPC), com mais de 5.000 queixas apresentadas.