Google släppte i förra veckan nya säkerhetsfunktioner för Android, och en färsk global rapport visar att passkeys nu är på fem miljarder enheter världen över.
Sammantaget betyder det att du kan skydda dig mot phishing, SIM-swap och kontoövertaganden på under en kvart – om du vet var inställningarna finns.
Bedrägeribrottsligheten i Sverige gav under 2025 kriminella cirka 5,7 miljarder kronor i vinster, enligt en ny rapport från Polismyndighetens nationella bedrägericentrum publicerad den 20 april 2026. Även om vinsterna från telefonbedrägerier har sjunkit två år i rad ligger nivån fortfarande på cirka 320 miljoner kronor per år, bara i den kategorin.
Här är sex konkreta steg. Tillsammans tar de omkring tio till tolv minuter att gå igenom.
1. Byt från SMS-kod till passkey där det går
SMS-baserad tvåfaktorsautentisering är sårbar mot SIM-swap-attacker, där en bedragare tar över ditt mobilnummer. Passkeys är kryptografiskt bundna till den tjänst du loggar in på och kan inte återanvändas på en falsk kopia av sajten.
Enligt FIDO Alliance är nu ungefär fem miljarder passkeys aktiva globalt, 90 procent av användarna känner till tekniken och 75 procent har aktiverat en passkey på minst ett konto. ”Passkeys are moving into the mainstream because they deliver something the industry has struggled to achieve for decades: authentication that is both more secure and easier to use”, skriver alliansen i sin State of Passkeys-rapport 2026. På svenska: passkeys är på väg att bli standard eftersom de kombinerar högre säkerhet med enklare inloggning.
Aktivera passkeys på dina Google-, Apple- och Microsoft-konton först, och koppla BankID till biometrisk inloggning om du inte redan gjort det.
2. Slå på Androids stöldskyddslås
Google har enligt bolagets egen genomgång av 2026 års säkerhets- och integritetsfunktioner gjort Theft Detection Lock till standard på nya Android 17-enheter. Funktionen är sedan tidigare tillgänglig på Android 10 och senare. Låset använder maskininlärning för att känna igen typiska stöldrörelser och låser skärmen automatiskt.
Kombinera med Remote Lock och den uppdaterade Mark as Lost-funktionen, som nu kräver biometrisk verifiering. ”Thieves who may have obtained your passcode or PIN won’t be able to turn off device tracking”, skriver Google. Kort sagt: tjuven kan inte längre stänga av spårningen ens med din PIN-kod.
För iPhone finns motsvarande i inställningen Stöldskydd för enhet, som kräver Face ID eller Touch ID för känsliga ändringar.
3. Lås SIM-kortet med en PIN-kod
En SIM-swap-attack börjar med att en angripare övertygar din operatör att flytta ditt nummer till ett nytt SIM-kort. Enligt EU:s cybersäkerhetsmyndighet ENISA innebär det att bedragaren kan kringgå tvåfaktorsautentisering på sociala medier och andra tjänster. En egen SIM-PIN gör att kortet inte kan aktiveras i en annan telefon utan koden.
Aktivera PIN-koden i telefonens SIM-inställningar, både på Android och iOS. Ändra från operatörens standardkod.
4. Aktivera automatisk uppdatering av appar och OS
Föråldrade appar är en av de vanligaste ingångarna för skadlig kod. Slå på automatiska uppdateringar i Google Play respektive App Store, och tillåt att uppdateringar hämtas även när telefonen inte är ansluten till wifi om du sällan är hemma.
Kontrollera samtidigt att systemuppdateringar hämtas automatiskt. Android 17 innehåller ett antal nya skydd som Google släpper stegvis, och de aktiveras först när enheten är fullt uppdaterad.
5. Aktivera skärmlås som klarar offline
Google har enligt sin säkerhetsgenomgång stärkt skyddet mot att en tjuv gissar sig till en PIN-kod. ”Significantly reduced the number of times someone can guess the PIN or password, and added longer wait times”, skriver bolaget. På svenska: färre gissningar innan enheten låser sig, och längre väntetider mellan försöken.
Kombinera detta med biometrisk låsning och en PIN-kod på minst sex siffror. Undvik samma kod som du använder till SIM-kortet eller till bank-appen.
6. Granska app-behörigheter för kamera, mikrofon och plats
Gå in i inställningarna för behörigheter och stäng av åtkomst för appar som inte behöver kameran, mikrofonen eller platsen. Google introducerar samtidigt en ny knapp för tillfällig platsdelning, som ger appen exakt position ”temporarily for specific tasks while a specific app is open” – det vill säga bara under en aktiv session.
Använd samma logik för iOS: välj ”En gång” istället för ”När appen används” när du bara behöver dela plats sporadiskt. Avsluta med att granska listan över appar som senast öppnat mikrofonen. Den finns direkt i integritetsöversikten på båda plattformarna.