جریمه ۲۰۰ هزار پوندی برای ارسال‌ کننده پیغام‌های اسپم به افراد بدهکار

دفتر کمیسیونر اطلاعات بریتانیا (ICO) جریمه‌ای به مبلغ ۲۰۰ هزار پوند برای یک فرد خود اشتغال صادر کرده است که تقریباً یک میلیون پیغام اسپم برای مردم سراسر کشور ارسال کرده بود — بسیاری از گیرندگان این پیام‌ها افرادی بودند که پیش‌تر با مشکلات مالی و بدهی دست و پنجه نرم می‌کردند.

بر اساس بیانیه رسمی ICO، بهارات سینگ چاند (Bharat Singh Chand) از شهر بری پورت در شهرستان کارمارتن‌شر، مسئول عملیاتی بوده است که از یک SIM farm برای ارسال هزاران پیامک در مدت‌ زمان کوتاه استفاده می‌کرد. محتوای این پیام‌ها شامل تبلیغ برای «راه‌حل‌های بدهی» و «طرح‌های صرفه‌جویی در انرژی» بود.

به گفته‌ی ICO، این کمپین افراد در معرض آسیب را هدف گرفته بود، به‌ویژه کسانی که با مشکلات مالی روبه‌رو بودند. بسیاری از پیام‌ها وعده‌هایی چون «توقف بهره و جریمه‌ها» یا «بخشش بدهی‌ها» را مطرح می‌کردند.

نمونه‌ای از یکی از پیام‌ها چنین بود:

«پرداخت بدهی‌ها یا قبض‌ها برایتان دشوار شده؟ بررسی کنید آیا می‌توانید آنها را ببخشید یا بهره و جریمه را متوقف کنید. در صورت تمایل عدد YES را پاسخ دهید.»

گیرندگانی که در پاسخ به این پیام‌ها عبارت «YES» را ارسال می‌کردند — شاید از روی درماندگی یا سردرگمی — سپس تماسی از سوی افرادی دریافت می‌کردند که وانمود می‌کردند کارکنان شرکتی به نام “The Debt Relief Team” هستند.

در مجموع، بین دسامبر ۲۰۲۳ تا ژوئیه ۲۰۲۴ تعداد ۹۶۶٬۴۴۹ پیامک ناخواسته ارسال شده است، بدون آن‌که هیچ گزینه‌ای برای لغو اشتراک یا انصراف در اختیار گیرندگان قرار گیرد.

به گفته‌ی ICO، در واقع شرکت موسوم به «The Debt Relief Team» هیچ موجودیت قانونی نداشته و چاند با استفاده از اسامی تجاری جعلی و شماره‌های ثبت‌نشده تلاش داشته است تا از شناسایی توسط نهادهای نظارتی فرار کند.

چاند پس از آن مورد توجه ICO قرار گرفت که اطلاعاتی از چند پرونده‌ی پیشین — از جمله تحقیقی علیه دنیل جورج بنتلی (Daniel George Bentley) — به دست آمد. بنتلی که با نام دنیل جورج نیز شناخته می‌شود، متهم است که به نمایندگی از چاند پیامک ارسال کرده و در زمینه‌ی استفاده از Sim farm نیز به او مشاوره داده است. عملیات بنتلی نیز بنا بر گزارش‌ها بیش از ۲.۵ میلیون پیامک غیرقانونی تبلیغاتی در حوزه وام و خدمات اعتباری ارسال کرده است.

طبق مقررات بریتانیا، ارسال پیغام تبلیغاتی تنها در صورتی مجاز است که گیرنده رضایت مشخص و آگاهانه خود را داده باشد، یا میان او و فرستنده رابطه‌ی تجاری پیشین وجود داشته باشد. در این پرونده، ICO اعلام کرده هیچ مدرکی دال بر وجود چنین رضایتی پیدا نکرده است.

اندی کاری (Andy Curry)، رئیس بخش تحقیقات ICO، گفت:

«این پیامک‌ها نه تنها برای هزاران نفر مزاحمت ایجاد کردند، بلکه به‌وضوح افرادی را هدف گرفته بودند که در معرض آسیب بیشتری قرار دارند — مانند کسانی که از مشکلات مالی رنج می‌برند. چاند بی‌پروا قانون را نادیده گرفت و حتی در جریان تحقیقات تلاش کرد کمیسیون را گمراه کند. ما برای محافظت از مردم در برابر استرس و آسیب ناشی از چنین پیام‌هایی اقدام کرده‌ایم.»

پرونده‌هایی از این دست نشان می‌دهد که مشکل عملیات‌های کوچک اما بسیار خودکار ارسال پیامک‌های اسپم در حال رشد است. این «ریز هرزنامه‌فرستان» (micro-spammers) هزینه‌ی کمی دارند، جابه‌جایی آسانی دارند و شناسایی‌شان دشوار است — اما از همان تاکتیک‌های فریب و سوءاستفاده‌ای استفاده می‌کنند که در طرح‌های بزرگ‌تر کلاهبرداری و فیشینگ دیده می‌شود.

برای کسب‌وکارهای قانونی، پیام روشن است: بازاریابی پیامکی (SMS Marketing) همچنان مجاز است، اما تنها زمانی که شفافیت رعایت شود و رضایت مخاطب به‌طور مستند و قابل اثبات کسب شده باشد. حتی افراد خوداشتغال نیز موظف‌اند سوابق رضایت مشتریان را نگهداری کنند تا زمان و نحوه‌ی اخذ آن مشخص باشد.

همچنین، ICO تأکید می‌کند که پنهان کردن یا جعل هویت فرستنده‌ی پیام خود به‌تنهایی نقض مقررات «حریم خصوصی و ارتباطات الکترونیکی» (PECR) در بریتانیا محسوب می‌شود.

و بدون تردید، هدف قرار دادن افراد آسیب‌پذیر مالی با وعده‌های دروغین رفع بدهی، اقدامی غیرقابل توجیه و غیراخلاقی است؛ زیرا بر پایه‌ی درماندگی قربانیان بنا شده است.

فرقی نمی‌کند یک شرکت چندملیتی باشید یا یک فرد با مزرعه سیم‌کارت شخصی — قوانین برای همه یکسان است:
باید رضایت بگیرید، هویت واقعی خود را اعلام کنید، و از ارسال پیام‌های هرزنامه خودداری کنید.

چاند به تصمیم ICO اعتراض کرده است.

منبع: https://www.bitdefender.com/en-us/blog/hotforsecurity/spam-text-scammer-fined-200-000-for-targeting-people-in-debt-after-sending-nearly-one-million-messages