Startsida Datorer & mjukvara Falsk Swish-app med fyrverkeri lurar butiker: Pengarna kommer aldrig in

Falsk Swish-app med fyrverkeri lurar butiker: Pengarna kommer aldrig in

Falsk Swish-app med fyrverkeri lurar butiker: Pengarna kommer aldrig in
Levererat av Teksajten

En ny generation falska Swish-appar kopierar den äkta versionen så exakt att inte ens fyrverkerieffekten avslöjar bluffen.

Bedragare använder appar som visar en betalningsbekräftelse som ser identisk ut med den riktiga Swish-vyn. Handlare tror att pengarna kommit in, lämnar över varan och upptäcker först vid dagsavslut att kontot är tomt.

Företagarorganisationen Svensk Handel har gått ut med en varning till svenska butiker. Enligt organisationen är kopiorna så välgjorda att även säkerhetsdetaljen med fyrverkerianimationen kan förfalskas.

Så går bluffen till

En kund kommer in i butiken, väljer varor och erbjuder sig att betala via Swish. På skärmen visas ett belopp och en grön bekräftelseruta. När kassören trycker på skärmen dyker fyrverkerierna upp, precis som i den riktiga appen.

Men ingen betalning har genomförts. Enligt Svensk Handel är själva Swish-appen inte hackad. Bedrägeriet bygger istället på fristående appar och botar som är lätta att få tag på via chattforum, där vem som helst kan mata in mottagarens telefonnummer och valfritt belopp.

Problemet är att en butikskassa inte får någon direkt bekräftelse på att ett företagskonto tagit emot pengar. Kunden visar upp sin skärm, kassören lämnar över varan, och bluffen upptäcks först när dagens transaktioner stäms av mot bankkontot.

Butik i Skellefteå lurad på 9 000 kronor

I november 2025 blev sportbutiken Sportcity i centrala Skellefteå drabbad. Ett par kom in i butiken, plockade ihop kläder för omkring 9 000 kronor och betalade med en falsk Swish-app innan de lämnade lokalen.

Butiken märkte ingenting förrän en annan handlare i centrum hörde av sig med en varning. Delägaren Håkan Öström beskriver händelsen som ”ett par som kom in och betalade via någon typ av falsk swish”. Han uppger att personalen först uppfattade det som ett vanligt köp.

Den andra butiken i samma centrum klarade sig, eftersom deras Swish-lösning var direkt kopplad till kassaregistret. Det gjorde att transaktionen inte kunde genomföras utan en verklig betalning i systemet.

Polisen har upprättat två anmälningar, en för fullbordat och en för försök till bedrägeri. Inga misstänkta är identifierade. Enligt polisen tillåter den falska appen att man matar in telefonnummer och belopp, men den kan inte läsa av QR-koder. Bakgrundsfärgen i den falska vyn ska också vara något grönare än i originalet.

Ett av landets mest utbredda bedrägerier

Swish är nu så etablerat att bluffen träffar en mycket bred grupp. Enligt Riksbankens betalningsrapport från mars 2026 har tjänsten omkring nio miljoner användare, vilket motsvarar cirka 86 procent av befolkningen. 91 procent av de tillfrågade uppgav att de använt Swish under den senaste månaden.

Det innebär att alla som säljer något, oavsett om det är en butiksägare, en loppisförsäljare eller en privatperson på Blocket, kan bli mål.

Detta ska du kontrollera innan du lämnar ifrån dig varan

Det enda pålitliga skyddet är att verifiera betalningen på ditt eget mobilnummer och inte lita på köparens skärm. Konkret innebär det:

– Öppna din egen Swish-app eller din bank-app och bekräfta att beloppet finns på kontot. – Använd Swish Företag om du har ett företagskonto. Enligt Svensk Handel erbjuder de flesta större svenska banker en företagsversion som ger en tydligare bekräftelse på inkommande betalningar. – Var extra uppmärksam på detaljer som en grönare bakgrund eller en betalningsvy som inte helt matchar den du är van vid. – Vid tveksamhet, avvakta med att lämna över varan tills pengarna syns i din kontohistorik.

Fyrverkerieffekten, som länge har uppfattats som ett bevis på en äkta betalning, går alltså inte längre att lita på.

Ads by MGDK