SVINDELFORSØK: Brukere av det norske CO2-kvoteregisteret ble forsøkt ranet. Svindlerne sendte e-post for å lure til seg brukernavn og passord, men mislyktes. Men de lyktes i noen andre land. (Bilde: Colourbox)

Solgte stjålne klimakvoter

  • Klima

Det norske registeret for klimakvoter:

  • Alle land i EU/EØS og alle land som har ratifisert Kyotoprotokollen om reduksjon i utslippene av klimagasser er pålagt å ha et kvoteregister
  • Rundt 110 virksomheter er pålagt å ha konto i det norske kvoteregisteret, som administreres av Klima- og forurensningsdirektoratet
  • Privatpersoner og ikke-kvotepliktige virksomheter kan også opprette en konto i kvoteregisteret
  • En klimakvote er en rett til utslipp av klimagasser. Hver klimakvote tilsvarer utslipp av ett tonn karbondioksid (CO2)

Kilde: Klif

FN har avslørt ni tilfeller av at klimakvoter er stjålet fra kvoteregistre og solgt videre.

Svindlerne sendte e-post til brukere av kvoteregistrene og forsøkte å lure brukernavn og passord ut av dem.

– Der det er penger å tjene vil det alltid være personer med uærlige hensikter, sier senioringeniør George Nicholas Nelson i klima- og energiseksjonen i Klima- og forurensningsdirektoratet (Klif, tidligere SFT) til Teknisk Ukeblad.

Forsøkte seg i Norge

Også brukere av det norske klimaregisteret ble utsatt for svindelforsøket.

– I det norske registeret er vi sikre på at det ikke har vært noen kvoter som er forsvunnet. Men FNs klimasekretariat har avslørt ni svindeltransaksjoner. Dette er en vekker både for brukerne og for oss som administrerer disse registersystemene, sier Nelson.

Ifølge BBC skal tyvene ha tjent opptil 3 millioner euro på salg av stjålne kvoter.

Stengte systemet

Klif administrerer det norske klimakvoteregisteret, og ifølge Nelson stengte de hele systemet for å hindre at kvotetyvene lyktes.

– Det første vi gjorde da vi så denne e-posten var å fjerne koblingen av det norske registeret til den internasjonale transaksjonsloggen. I praksis betydde det at det norske registeret var nede og det kunne ikke gjennomføres transaksjoner, sier han.

Vil reversere handlene

Nå forsøker FN i samarbeid med de rammede kvoteregistrene å spore opp de stjålne kvotene og reversere handlene.

– I de landene hvor det er blitt svindlet, prøver man å spore opp disse transaksjonene og forsøker å reversere dem. Det som kompliserer dette er at de stjålne kvotene trolig har vært gjennom mange transaksjoner og er spredt på ulike kontoer, sier Nelson.

– Viser dette behovet for å bedre sikkerheten rundt kvotehandelen?

– Man bør vurdere å høyne kravet til sikkerhet for innlogging i disse registersystemene. Dette viser også at folk må gjøres oppmerksomme på at man tar forholdsregler på brukernavn og passord både i kvoteregister akkurat som i nettbanken, sier senioringeniøren.

Vanlig framgangsmåte

Svindlerne gikk fram på samme måte som man forsøker å lure bankkunder, nemlig via en e-post fra den institusjonen brukerne stoler på.

– Dette skjedde ved en typisk vanlig phishing-epost hvor det ble sendt ut fra en som utga seg for å være fra Klima- og forurensningsdirektoratet, hvor det som avsender stod en John Hendricks fra klif.no, sier Nelson. – Det ble hevdet at et selskap var blitt enig med EU-kommisjonen om å høyne sikkerheten ved alle kvoteregistrene i Europa. Deretter forsøkte de å lure innehavere av kvotekontoer til å oppgi sine brukernavn og passord.

– Hvordan kunne denne informasjonen ha blitt misbrukt?

– De kunne ha logget seg inn på kontoer og overført kvoter fra kontoen til et annet land eller andre kontoer som de er innehaver av i et annet register. Så kunne de ha solgt dette videre til intetanende som ikke visste at dette var stjålne kvoter, sier Nelson.

Får følger

Han tror svindelforsøket vil få følger for måten man legger opp EUs kvotesystem på i neste runde.

– Dette vil helt klart spille inn når man nå diskuterer utformingen av registersystemene i neste periode av EUs kvotehandelssystem som starter i 2013, sier han. – Man skal sentralisere kvotehandelssystemene som nå ligger i hvert enkelt land, og det diskuteres hvordan dette skal utformes teknisk og administrativt. Sikkerheten og kravet til identifisering vil bli påvirket av en hendelse som dette.

Les Klifs melding om saken