FN har avslørt ni tilfeller av at klimakvoter er stjålet fra kvoteregistre og solgt videre.
Svindlerne sendte e-post til brukere av kvoteregistrene og forsøkte å lure brukernavn og passord ut av dem.
– Der det er penger å tjene vil det alltid være personer med uærlige hensikter, sier senioringeniør George Nicholas Nelson i klima- og energiseksjonen i Klima- og forurensningsdirektoratet (Klif, tidligere SFT) til Teknisk Ukeblad.
Forsøkte seg i Norge
Også brukere av det norske klimaregisteret ble utsatt for svindelforsøket.
– I det norske registeret er vi sikre på at det ikke har vært noen kvoter som er forsvunnet. Men FNs klimasekretariat har avslørt ni svindeltransaksjoner. Dette er en vekker både for brukerne og for oss som administrerer disse registersystemene, sier Nelson.
Ifølge BBC skal tyvene ha tjent opptil 3 millioner euro på salg av stjålne kvoter.
Stengte systemet
Klif administrerer det norske klimakvoteregisteret, og ifølge Nelson stengte de hele systemet for å hindre at kvotetyvene lyktes.
– Det første vi gjorde da vi så denne e-posten var å fjerne koblingen av det norske registeret til den internasjonale transaksjonsloggen. I praksis betydde det at det norske registeret var nede og det kunne ikke gjennomføres transaksjoner, sier han.
Vil reversere handlene
Nå forsøker FN i samarbeid med de rammede kvoteregistrene å spore opp de stjålne kvotene og reversere handlene.
– I de landene hvor det er blitt svindlet, prøver man å spore opp disse transaksjonene og forsøker å reversere dem. Det som kompliserer dette er at de stjålne kvotene trolig har vært gjennom mange transaksjoner og er spredt på ulike kontoer, sier Nelson.
– Viser dette behovet for å bedre sikkerheten rundt kvotehandelen?
– Man bør vurdere å høyne kravet til sikkerhet for innlogging i disse registersystemene. Dette viser også at folk må gjøres oppmerksomme på at man tar forholdsregler på brukernavn og passord både i kvoteregister akkurat som i nettbanken, sier senioringeniøren.
Vanlig framgangsmåte
Svindlerne gikk fram på samme måte som man forsøker å lure bankkunder, nemlig via en e-post fra den institusjonen brukerne stoler på.
– Dette skjedde ved en typisk vanlig phishing-epost hvor det ble sendt ut fra en som utga seg for å være fra Klima- og forurensningsdirektoratet, hvor det som avsender stod en John Hendricks fra klif.no, sier Nelson. – Det ble hevdet at et selskap var blitt enig med EU-kommisjonen om å høyne sikkerheten ved alle kvoteregistrene i Europa. Deretter forsøkte de å lure innehavere av kvotekontoer til å oppgi sine brukernavn og passord.
– Hvordan kunne denne informasjonen ha blitt misbrukt?
– De kunne ha logget seg inn på kontoer og overført kvoter fra kontoen til et annet land eller andre kontoer som de er innehaver av i et annet register. Så kunne de ha solgt dette videre til intetanende som ikke visste at dette var stjålne kvoter, sier Nelson.
Får følger
Han tror svindelforsøket vil få følger for måten man legger opp EUs kvotesystem på i neste runde.
– Dette vil helt klart spille inn når man nå diskuterer utformingen av registersystemene i neste periode av EUs kvotehandelssystem som starter i 2013, sier han. – Man skal sentralisere kvotehandelssystemene som nå ligger i hvert enkelt land, og det diskuteres hvordan dette skal utformes teknisk og administrativt. Sikkerheten og kravet til identifisering vil bli påvirket av en hendelse som dette.
