Morten Lyhne Petersen
Polisen och Europol varnar för AI-genererade bedrägerier som är nästan omöjliga att se igenom.
Bedragarna skriver felfri svenska, klonar röster och klistrar QR-koder över fakturor. Under 2025 anmäldes över 232 000 bedrägeribrott i Sverige, och de senaste varningarna från svenska och europeiska myndigheter pekar mot att 2026 blir det år då AI-bluffarna går på industriell skala.
Antalet anmälda bedrägeribrott landade på 232 862 förra året, enligt Brottsförebyggande rådet (Brå). Det är 14 procent fler än 2016, och kortbedrägeri utan fysiskt kort, en kategori som ofta börjar med ett phishing-mejl eller bluff-SMS, ökade ensam med nästan 9 000 anmälningar mellan 2024 och 2025.
Europol: AI är nu standardverktyg för bedragare
Den 28 april 2026 släppte Europol sin årliga lägesbild av cyberbrottsligheten, IOCTA-rapporten. Den beskriver hur generativ AI har blivit en del av brottslingarnas grundutrustning och sänker tröskeln så att även lågkvalificerade aktörer kan genomföra komplexa attacker i stor skala.
Bedragarna använder AI för att analysera offerprofiler från sociala medier och dataintrång, och sedan formulera personliga phishing-meddelanden som tar sig förbi traditionella filter. Röstkloning används för att efterlikna chefer och anhöriga i samtal, medan deepfake-teknik producerar förfalskade ID-handlingar som lurar automatiserade verifieringssystem.
Polisen deepfejkas i bluffannonser
Att tekniken redan används mot svenskar blev tydligt under våren. Den 6 mars 2026 gick polisen ut med en varning om bedragare som ringer upp människor via en välkänd meddelandeapp och uppger sig komma från myndigheten.
”Polisen ringer aldrig upp via appar och begär aldrig legitimering med BankID”, skriver polisen i sitt meddelande. Den som får ett sådant samtal ska lägga på direkt och spara numret för anmälan på 114 14.
Andra varianter bygger på röstkloning, så kallad vishing, där en AI-genererad röst låter precis som en bankhandläggare, en kollega eller en närstående som behöver pengar snabbt.
QR-koder och WhatsApp blir nya angreppsytor
En allt vanligare metod är så kallad quishing, phishing via QR-kod. Tekniken har spridit sig snabbt det senaste året och dyker upp i allt fler vardagssituationer.
Typiska scenarier är överklistrade QR-koder på parkeringsautomater, oväntade paket med en kod som leder till en falsk kundtjänst, och fakturor i brevlådan där koden styr betalningen rakt in på bedragarens konto. Mobilen läser av koden och öppnar en sida som ser legitim ut, men som samlar in kortuppgifter eller BankID-data.
Parallellt växer attackerna via meddelandeappar som WhatsApp och Messenger, där bedragarna ofta börjar med ett oskyldigt ”hej mamma, jag har bytt nummer” innan de styr över samtalet mot en akut överföring.
Röda flaggor du ska reagera på
Trots att språket blir bättre finns det signaler som fortfarande avslöjar bluffarna:
-
Akut tidspress eller hot om att kontot stängs.
-
Avsändaradress som inte stämmer med det företag som påstås höra av sig.
-
Länkar eller QR-koder som leder till okända domäner.
-
Begäran om BankID, lösenord eller engångskoder via samtal, SMS eller chatt.
-
Bekanta som plötsligt skriver från ett nytt nummer och ber om pengar.
Polisens egen vägledning är tydlig: dela aldrig kortuppgifter eller personlig information via meddelanden du själv inte bett om, och släpp aldrig in någon på distans i din dator eller mobil.
Så gör du om du redan klickat
Den som har klickat, lämnat ut uppgifter eller godkänt en transaktion bör agera direkt. Den svenska incidenthanteringsfunktionen CERT-SE rekommenderar att kontoinställningar omedelbart ses över, att händelsen rapporteras internt om det rör en arbetsplats, och att en polisanmälan görs.
Banken ska kontaktas omedelbart för att om möjligt stoppa transaktioner. Misstänkta SMS kan vidarebefordras gratis till 7726, en operatörsoberoende kortkod som motsvarar bokstäverna SPAM på telefonen. Phishing-mejl mot organisationer kan rapporteras till CERT-SE på [email protected] eller telefonnumret 010-240 40 40, som är bemannat dygnet runt.
För privatpersoner gäller polisens 114 14 för anmälan och 112 om brottet pågår.
