Morten Lyhne Petersen
Ett kort SMS om ”misslyckad Swish-transaktion” är just nu en av de farligaste fällorna på din mobil.
Bedragarna har under våren och försommaren bytt taktik och skickar massutskick av SMS som ser ut att komma från Swish. Texten varierar, men budskapet är detsamma: en betalning har gått snett och du måste klicka på en länk för att bekräfta dina uppgifter. Länken leder till en falsk inloggningssida som är byggd för att fånga upp dina BankID-uppgifter i samma sekund som du skriver in dem.
Tricket är effektivt eftersom det utnyttjar två saker på en gång: tidspressen i ett ekonomiskt meddelande och förtroendet för två tjänster som de flesta svenskar använder varje vecka.
Så känner du igen det falska meddelandet
Det första som ska få varningsklockorna att ringa är själva avsändarformen. Swish kommunicerar nämligen aldrig på det sätt som bedragarna efterhärmar. I sina egna varningar är betaltjänsten tydlig på en punkt: ”Swish ringer aldrig upp eller skickar SMS till sina användare.”
Det innebär att vartenda meddelande som påstår sig komma från Swish och ber dig agera är en bluff. Det spelar ingen roll om det handlar om en ”misslyckad transaktion”, en ”verifiering” eller ett ”spärrat konto”.
Formerna varierar men mönstret är detsamma. Ibland uppmanas mottagaren att klicka på en länk, ibland att ringa ett nummer där en falsk supportmedarbetare ber om en BankID-signering ”för att avbryta” en påstådd överföring. Slutmålet är detsamma: att bedragaren ska få logga in i din bankapp i ditt namn.
De fyra sakerna Swish aldrig gör
För att göra det enklare att skilja äkta meddelanden från bluffar bör man komma ihåg att Swish:
-
aldrig skickar SMS till privatpersoner
-
aldrig ringer upp för att be om verifiering
-
aldrig mejlar länkar som ska leda till inloggning
-
aldrig ber dig öppna BankID på uppmaning av en utomstående
All riktig information om dina transaktioner finns inne i Swish-appen eller i din internetbank. Får du ett SMS som påstår motsatsen är det med största sannolikhet ett försök att tömma ditt konto.
Polisen: anmälningarna pekar uppåt
Trots att de totala vinsterna från telefon- och SMS-bedrägerier har minskat de senaste åren ligger antalet anmälningar fortfarande på höga nivåer. Mellan 2023 och 2025 sjönk brottsvinsterna från 712 miljoner kronor till knappt 302 miljoner kronor, enligt en sammanställning från Polismyndigheten i januari 2026.
Karin Berggren, chef för Nationellt bedrägericentrum, varnar dock för att problemet är långt ifrån löst.
”Vi ser fortfarande höga anmälningsnivåer och att många utsatta drabbas, det visar att bedrägerier via telefon fortsatt är ett stort problem”, säger hon i Polismyndighetens sammanställning.
I polisregion Nord fick lokalpolisen på bara två veckor i januari in ett 40-tal anmälningar om telefon- och SMS-bedrägerier riktade mot privatpersoner. Polisens råd vid den typen av meddelanden är kort och rakt: ”Var misstänksam och följ inga instruktioner. Inga myndigheter, banker eller seriösa företag skickar sådana meddelanden.”
Det här gör du om SMS:et redan ligger i inkorgen
Har du fått ett misstänkt SMS i Swishs namn finns en enkel rutin att följa. Klicka inte på länken och svara inte på meddelandet. Vidarebefordra i stället SMS:et till nummer 7726, det gemensamma nummer som svenska teleoperatörer använder för att kartlägga aktiva bluffkampanjer.
Har du redan klickat på länken och signerat med BankID gäller det att vara snabb. Spärra ditt BankID via din bank, kontakta banken direkt och gör därefter en polisanmälan. Polisens uttryckliga rekommendation är att aldrig logga in med BankID när någon annan uppmanar till det, vare sig det sker via telefon, SMS eller en länk i ett meddelande.
