Bedragare ringer just nu svenskar och utger sig för att vara Swish.
Samtalen kommer ofta från utlandsnummer och förs på engelska. Uppringaren hävdar att en köporder på bitcoin för 5 000 kronor är kopplad till mottagarens konto och ber personen logga in på BankID för att stoppa transaktionen.
Bluffen bygger på tidspress. När mottagaren blir tveksam erbjuds ett återuppringande från ”en svensktalande medarbetare”. Därefter uppmanas offret att öppna datorn eller identifiera sig med BankID så att bedragaren kan ”avbryta köpet”.
Så fungerar upplägget
Kärnan i samtalet är påhittad. Swish säljer inte bitcoin, och tjänsten hanterar inte köporder på kryptovalutor åt sina användare. Poängen med bitcoin-vinkeln är att skapa förvirring: offret vill snabbt neka en transaktion som aldrig funnits.
Tidigare i år varnade polisen i region Nord för en snarlik våg av Swish-bedrägerier där uppringaren bad äldre bekräfta en betalning på 9 000 kronor genom knapptryckningar i telefonen. Runt 40 anmälningar kom in på två veckor, enligt polisens varning från den 21 januari 2026. Bedragarna riktade sig i första hand mot äldre personer.
Swish tar aldrig kontakt själv
En central del av upplägget är att Swish framställs som avsändare. Betaltjänsten har tidigare klargjort att den aldrig ringer eller skickar meddelanden till sina användare:
”Swish kontaktar aldrig privatanvändare via telefon, mejl eller sms. Om du har blivit kontaktad av någon som uppger sig vara från Swish ska du inte svara på smset/mejlet eller fortsätta samtalet.”
Uttalandet återges av Marcus Oscarsson, som samlat varningar från betaltjänsten. Swish är en av Sveriges mest använda betaltjänster, vilket gör namnet attraktivt för bedragare att missbruka.
Tre snabba råd om samtalet kommer
Polisen sammanfattar hanteringen så här:
-
Lägg på. ”Om någon ringer upp dig och du blir osäker ska du avsluta samtalet”, skriver Polismyndigheten på sin informationssida om vishing, som är den fackterm som används för telefonbedrägeri.
-
Använd aldrig BankID på uppmaning. Polisen är tydlig: ”Identifiera dig aldrig med bank-id och lämna aldrig ut koder.” Ingen legitim aktör ber dig logga in för att stoppa något över telefon.
-
Anmäl. Kontakta banken direkt om du hunnit lämna ut uppgifter, och gör en polisanmälan via 114 14.
Vishing bygger på att offret pressas till att agera snabbt. Den enklaste motmedicinen är att lägga på och själv ringa upp sin bank eller polisen från ett nummer man känner igen.