Mama fraudelor pe internet : cum a fost furată compania Holcim România de 15 milioane de EURO. Hoții au folosit un virus informatic?


În data de 30 noiembrie, compania Holcim a anunțat printr-un comunicat dispariția a 1,6 milioane  de certificate de dioxid de carbon, dintre care 600.000 au fost recuperate și returnate către Holcim. Valoarea certificatelor sustrase se ridică la aproximativ 15 milioane de EURO.

Conturile de certificate CO2 deținute de Holcim România la Registrul Național al Emisiilor de gaze cu efect de seră au fost accesate ilegal în data de 16 noiembrie 2010, susțin cei de la Holcim

Un milion de certificate CO2 au fost transferate într-un cont din Lichtenstein, iar alte 600.000 de certificate au fost transferate către o companie din Italia, care are conturi de certificate în Registrele din Italia și Marea Britanie. Holcim are informații că o parte a certicatelor a fost transferată ulterior către alte conturi din Cehia, Marea Britanie și Franța.

Certificatele de CO2 sunt înregistrate electronic și nu pot părăsi sistemle Registrelor Naționale de Emisii de Gaze cu Efect de seră, susține compania Holcim, care a solicitat sprijinul Comisiei Europene pentru a urmări și a împiedica comercializarea și diseminarea certificatelor furate.

Holcim a și publicat seria certificatelor furate:

Ce s-a întâmplat?

Holcim speră să afle în urma unei investigații internaționale care a fost deja declanșată și în urma anchetei penale desfășurate în România. Permisele de poluare, pentru luna decembrie se tranzaționau ieri la prețul de 14,84 EURO pe tonă metrică, în creștere cu 0,5%. Astfel, milionul de certificate încă nerecuperat ar valora circa 14,84 milioane EURO.

Dacă permisele vor fi găsite, Holcim riscă să nu încaseze nimic înapoi, susține Owen Lomas, consultant petnru Allen&Overy, citat de Bloomberg. El susține că, potrivit legislației engleze, care privește aceste certificate drept un tip de proprietate, proprietarul fraudat își va primi bunul în cele din urmă. Lomas mai spune că în unele state însă, precum Germania, un ”cumpărător de bună credință” ar putea primi dreptul de păstra certificatele pentru care a plătit, chiar dacă au fost furate.

Identificarea certificatelor poate fi relativ ușoară, așa cum susține Marius Frunză din partea Sagacarbon. Marius Frunză a mai adăugat pentru Bloomberg că astfel de fraude erau răspândite în urmă cu 10 ani.

Cea mai probabilă variantă

La începutul acestui an, tentativele de phishing din conturile bancare s-au îndreptat într-o mai mare măsură spre permisele de emisie de carbon, pentru a le fura și a le vinde ilegal.

La începutul lunii februarie, mai mulți deținători de astfel de certificate au fost victimele mai multor astfel de atacuri. Practic hoții au trimis e-mailuri participanților la piață solicitându-le detalii, comenta atunci Hans-Jurgen Nantke, șegul Registrului German DEHSt, citat de Reuters.

Subiecții tentantivelor de phishing bancar ați fost fiecare dintre dumneavoastră. Este vorba despre acele e-mail-uri, aparent din partea unor instituții bancare (cu siglă și date copiate astfel încât să îl facă pe destinatar să creadă că mesajul vine chiar de la bancă), cerându-se informații despre numărul de cont, parole, coduri PIN. În final, cei care divulgă astfel de date se trezesc cu conturile goale.

Piața certificatelor de carbon numără mult mai puțini clienți decât în cazurile conturilor bancare, dar vorbim despre o piață de 135 de miliarde de EURO. Practic, companiile au dreptul să polueze un anumit nivel. Unele companii poluează în exces și atunci au posibilitatea fie să reducă cantitatea de poluare (proces scump de restructurare a activității), fie să cumpere certificate de poluare de la alte companii.

În ianuarie și febuarie, mai mult de 2.000 de companii din Germania au primit astfel de e-mailuri. 7 au răspuns. Șase, au fost fraudate, furându-se de la cele 6 companii 250.000 de certificate de poluare care valorau atunci circa 3 milioane de EURO. Frauda de la Holcim, este de 5 ori mai mare.

Comisia Europeană a trimis la sfârșitul lunii ianuarie e-mailuri către registrele naționale (și România are un registru național) pentru a preveni astfel de fraude.

Și totuși, Holcim a rămas fără un milion de certificate. Cel mai probabil în urma unei tentative de phishing reușite. Ancheta continuă dar cred că nu elimină din start anumite complicități. Holcim deține în România 2 fabrici de ciment în Câmpulung și Aleșd, o stație de măcinare la Turda, 20 de stații ecologice de betoane, 5 stații de agregate și un terminal de ciment în București. Holcim are în România 1200 de angajați. Compania Holcim, cu activitate în 70 de țări și 80.000 de angajați avea ieri o capitalizare bursieră de circa 21,6 miliarde de franci elvețieni.

UPDATE: Potritivit Reuters, care citează un purtător de cuvânt al Comisiei Europene, milionul de certificate lipsă se datorează unui virus informatic. ”A fost detectată folosirea unui virus informatic, denumit Nimkey”,  a declarat purtătorul de cuvânt. ”Deși virusul atacă în special instituții bancare, poate fi folosit pentru a accesa drepturile de utilizator și să realizeze transferul de proprietate”

Ce face Comisia Europeană pentru a preveni astfel de evenimente? ”Tuturor utilizatorilor de registre li s-a reamintit să aibă software anti-virus instalat și să își scaneze computerele la intervale regulate”, a mai spus purtătorul de cuvânt.

Săptămâna trecută, registrul național german de evidențiere a certificatelor de CO2 a fost închis pentru două zile, după mai multe tentative de furt de identitate și fraudă.

Virusul informatic Nimkey  fost conceput pentru a fura și colecta informații confidențiale. Virusul care capacitatea să copieze succesiunea de tasta folosită de un computer și datele din clipboard. Virusul, de tip Troian, trimite apoi aceste date către un server iar autorul virsului le poate folosi așa cum vrea. Inclusiv pentru furt de certificate de poluare. Cel care fură identitatea digitală are astfel posibilitatea  să se substituie posesorului de drept

Cum se instalează Nimkey:

Cel mai proabil atunci când cel care este atacat deschide un e-mail de tip spam care contine trimiteri catre web-site-uri infectate.

Anunțuri


Categorii:Stiri

Etichete:, , , , ,

Lasă un răspuns

Completează mai jos detaliile tale sau dă clic pe un icon pentru a te autentifica:

Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare / Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare / Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare / Schimbă )

Fotografie Google+

Comentezi folosind contul tău Google+. Dezautentificare / Schimbă )

Conectare la %s

%d blogeri au apreciat asta: