Apple bygger in ett realtidsskydd i iOS 27 som varnar när du är på väg att luras av en bedragare.
Funktionen heter Trust Insights och presenterades under Apples utvecklarkonferens WWDC26 tidigare i somras. Systemet analyserar hur du använder telefonen i stunden och kan larma banken eller den app du är inloggad i om något tyder på att någon annan styr dina handlingar.
Bakgrunden är den snabba ökningen av så kallade sociala bedrägerier, där brottslingen inte hackar sig in i telefonen utan i stället manipulerar användaren till att själv genomföra överföringen eller lämna ut inloggningsuppgifter.
”Sociala bedrägerier är en växande utmaning. Attacker som riktar sig mot människor, inte system. Social manipulation utnyttjar mänsklig psykologi snarare än tekniska sårbarheter”, sa Apples ingenjörschef Mike Armstrong när ramverket presenterades i WWDC26-sessionen om Trust Insights.
Så fungerar det nya skyddet
Trust Insights körs lokalt på iPhonen och tittar på interaktionsmönster, timing, kontext och grundläggande sensordata. Innehållet i Foton, Meddelanden eller Mail läses aldrig, enligt Apple. Det enda som lämnar telefonen är ett enskilt utfallsvärde till den app som frågar.
Systemet skickar tillbaka en av tre nivåer: okänd risk, medelhög risk eller hög risk. Vid hög risk ska användaren informeras innan handlingen slutförs, medan medelnivån kan användas av utvecklaren för att lägga in extra verifiering eller en fördröjning innan en betalning går igenom.
Ramverket täcker fem områden i en app: betalningar, kontoändringar, resurskrävande operationer som AI-anrop, kommunikation som meddelanden och signerade dokument, samt en generell kategori för allt annat, rapporterar 9to5Mac.
Bedragarna som Apple vill komma åt
Apple pekar särskilt ut tre mönster som Trust Insights är byggt för att fånga. Det första är falsk teknisk support, där bedragaren skickar en fejkad varning och lockar offret att ge fjärråtkomst till datorn eller telefonen. Det andra är personer som utger sig för att vara från banken, en myndighet eller polisen. Det tredje är akuta familjeärenden där bedragaren använder AI-genererade röster eller video för att låta som en anhörig i nöd.
”Dina användare kan bli pressade, skrämda eller lurade till att utföra legitima handlingar. Och din app kan inte skilja mellan en genuin och en påtvingad avsikt”, förklarade Armstrong under sessionen.
Just AI-klonade röster är en teknik som svensk polis redan ser användas i skarpt läge. Bedragare samlar in röstprover från exempelvis en företagsledare och ringer sedan upp anställda som tror att de talar med chefen, enligt en varning som TV4 rapporterat om.
Svenska varningar i tät takt
För svenska iPhone-användare är tidpunkten talande. Polisregion Nord slog i januari 2026 larm om ett 40-tal anmälningar på bara två veckor, där äldre personer utsatts för samtal från falska poliser, sms från en påhittad ”Ikano Bank” och bedragare som via knapptryck försökt få offret att bekräfta Swish-betalningar på 9 000 kronor. Polisen uppmanade i sin varning mottagarna att helt enkelt ”vara oförskämda och lägga på”, enligt myndighetens egen information.
Under 2024 anmäldes drygt 230 000 bedrägeribrott i Sverige, exklusive bidragsbrott, enligt Brottsförebyggande rådet. Även på andra sidan Atlanten växer siffrorna kraftigt. FBI:s enhet IC3 tog under 2024 emot anmälningar med förluster på över 16 miljarder dollar, en ökning med 33 procent från året innan, där enbart falsk teknisk support stod för 1,46 miljarder dollar, visar myndighetens årsrapport.
När kommer funktionen och kan den stängas av
iOS 27 lanseras i september 2026 och Trust Insights ingår utan extra kostnad. Användare kan stänga av funktionen i inställningarna, men Apple har lagt in en avkylningsperiod som gör att avstängningen inte kan ske omedelbart.
Syftet är enligt Apple att skydda den som redan är mitt i ett pågående bedrägeri, eftersom bedragaren annars kan pressa offret att själv slå av varningen som annars skulle stoppa överföringen. Apple understryker samtidigt att Trust Insights inte ska vara det enda beslutsunderlaget i en app, utan ett komplement till bankens egen riskbedömning.
För slutanvändaren märks funktionen i praktiken först när en app säger ifrån, till exempel med en extra bekräftelseruta eller en tvingad paus innan en stor Swish-överföring går igenom.