En bølge af phishing-mails i Tyskland har sat gang i en lavine som har væltet den europæiske handel med CO2-emissioner mellem virksomheder. Handelssystemet betyder, at virksomheder kan købe og sælge certifikater som giver retten til CO2-emissioner, enten for at tjene penge eller købe sig til retten til at udlede mere co2.
Torsdag morgen modtog omkring 2.000 registrerede brugere hos det tyske emissionshandelskontor DEHSt en forfalsket e-mail, der advarer om angreb på systemet og opfordrer til at indtaste sine adgangsdata hos et "højtrangerende" sikkerhedsfirma.
Et helt klassisk phishing-svindelnummer, hvor man forsøger at lokke folk ind på en falsk side og aflevere deres fortrolige data.
Mindst syv virksomheder hoppede på tricket og indtaste deres login-oplysninger på det falske phishing-site, hvorefter svindlerne har overført deres emissions-rettigheder i systemet til konti i Danmark og Storbritannien og solgt dem videre.
De nye ejere har sandsynligvis troet, at der var tale om en legitim handel, men kan alligevel ende med at sidde på regningen. Den samlede skade opgøres til tre millioner euro.
Men værre er, at phishing-angrebet fik emissionshandelen i det meste af Europa til at gå næsten i stå. Myndighederne i 13 europæiske lande spærrede kortvarigt for køb og salg af nye emissioner, mens man forsøgte at rydde op efter svindelnummeret.
