SIM-swap-bedrägeri: Så kapar brottslingar ditt telefonnummer för att tömma ditt bankkonto
Lär dig hur SIM-swap-attacker fungerar, varför SMS OTP är sårbart, varningssignaler och hur du skyddar dig effektivt.
SIM-swap-bedrägeri: Så kapar brottslingar ditt telefonnummer för att tömma ditt bankkonto
Du använder din telefon som vanligt när den plötsligt tappar all signal. Inga samtal, inga SMS. Minuter senare har ditt bankkonto tömts. Det här är ingen film — det är ett SIM-swap-bedrägeri, och fallen ökar snabbt i Sverige.
Hur fungerar en SIM-swap-attack?
SIM-swap är när en brottsling övertygar din mobiloperatör att flytta ditt telefonnummer till ett nytt SIM-kort som de kontrollerar.
Typiskt attackförlopp:
- Samla personuppgifter — Angriparen får tag på namn, födelsedatum, personnummer genom dataläckor, sociala medier eller phishing
- Förfalska dokument — Skapar ett falskt ID-kort eller fullmakt
- Besöka operatörens butik — Går till en Telia-, Tele2- eller Tre-butik med falska dokument och rapporterar ett "förlorat" SIM
- Aktivera nytt SIM — Ditt SIM avaktiveras; brottslingens SIM tar emot alla dina samtal och SMS
- Tömma konton — Fånga upp bank-OTP:er, ändra lösenord, överföra pengar
| Steg | Tid | Din medvetenhet |
|---|---|---|
| Datainsamling | Dagar till veckor | Ingen |
| Bedrägeri i butik | 15-30 minuter | Plötsligt signalbortfall |
| Stöld | 5-10 minuter | Bankmeddelanden (om de fortfarande når dig) |
Varför SIM-swap är så farligt
SMS OTP — den svagaste länken
De flesta svenska banker (Swedbank, Handelsbanken, SEB, Nordea) och betaltjänster använder fortfarande SMS OTP för transaktionsverifiering. När brottslingen har ditt nummer:
- Fångar upp alla bank-OTP:er
- Återställer lösenord till e-post och sociala medier
- Får åtkomst till Swish, Klarna och andra betaltjänster
- Tar över varje tjänst kopplad till telefonnumret
Skadorna går bortom pengar
- Lånansökningar i ditt namn
- Kapade sociala medier-konton för att lura vänner
- Läckage av personuppgifter
Varningssignaler för SIM-swap
Tidig upptäckt kan rädda dina konton:
- Plötsligt signalbortfall — Telefonen visar "Inget nät" på en plats med normal täckning
- Inga samtal eller SMS — Andra säger att de ringt men du har ingen post
- SIM-byte-meddelande från operatören som du inte begärt
- Kan inte logga in i appar — Bankappen eller e-posten fungerar plötsligt inte
- Lösenordsändringsmail som du inte initierat
Om du märker något av dessa tecken, agera OMEDELBART.
Hur du förebygger SIM-swap-bedrägeri
1. Ställ in en skydds-PIN hos din operatör
Kontakta din operatör för att lägga till en PIN som krävs vid alla SIM-ändringar:
- Telia: Ring 020-755 755 eller besök en Telia-butik
- Tele2: Ring 0200-23 23 00 eller besök en Tele2-butik
- Tre: Ring 0771-33 00 33 eller besök en Tre-butik
2. Byt från SMS OTP till app-autentisering
| Metod | Säkerhetsnivå | Exempel |
|---|---|---|
| SMS OTP | Låg | Koder via SMS |
| Autentiseringsapp | Hög | Google Authenticator, Authy |
| BankID | Hög | Mobilt BankID |
| Hårdvarunyckel | Mycket hög | YubiKey |
3. Begränsa exponeringen av personuppgifter
- Publicera inte personnummer eller födelsedatum på sociala medier
- Var försiktig med e-post och SMS som ber om "identitetsverifiering"
- Använd en separat e-postadress för finansiella tjänster
4. Aktivera push-notiser från bankappen
SMS-notiser når inte fram om SIM:et har bytts. Se till att push-notiser från bankappen är aktiverade — de fungerar via WiFi även utan SIM.
Vad du ska göra vid misstänkt SIM-swap
Tid är avgörande. Följ denna ordning:
- Ring operatören omedelbart (från en annan telefon) — begär att nya SIM:et avaktiveras och numret återställs
- Ring banken — spärra alla konton och kort
- Ändra lösenord för alla viktiga konton (e-post, bank, Swish)
- Besök operatörens butik med giltig ID-handling för att återställa numret
- Polisanmäl bedrägeriet
- Anmäl till PTS (Post- och telestyrelsen)
| Kontakt | Telefon |
|---|---|
| Telia | 020-755 755 |
| Tele2 | 0200-23 23 00 |
| Tre | 0771-33 00 33 |
| Polis | 114 14 |
| PTS | pts.se |
Förvara dina återställningskoder säkert med LOCK.PUB
Vid byte till autentiseringsappar (Google Authenticator, Authy) får du återställningskoder — din enda backup om du tappar telefonen.
Problemet: Att spara dem i telefonens anteckningar innebär att de försvinner med enheten. Skärmdumpar är inte säkra. Att skicka dem via WhatsApp exponerar dem.
Lösningen: Använd LOCK.PUB för att skapa en krypterad anteckning — klistra in dina återställningskoder, ange ett lösenord och dela länken med dig själv eller en betrodd person. Innehållet är krypterat och tillgängligt endast med lösenordet.
Du kan även ställa in ett utgångsdatum på LOCK.PUB, så att känslig information inte finns kvar online för alltid.
Sammanfattning
SIM-swap-bedrägeri är ett allvarligt och växande hot, särskilt så länge finansiella tjänster förlitar sig på SMS OTP. Genom att ställa in en skydds-PIN hos operatören, byta till app-baserad autentisering och säkert förvara återställningskoder via LOCK.PUB kan du avsevärt minska din risk.
Vänta inte tills du tappar signalen. Skydda ditt telefonnummer och dina konton idag.
➡️ Skapa en krypterad anteckning på LOCK.PUB för att säkert förvara dina 2FA-återställningskoder.
Keywords
You might also like
Bedrägerier med låneappar: hur de stjäl dina kontakter och foton för utpressning
Lär dig hur rovgiriga låneappar kommer åt dina kontakter och foton för utpressning, varningssignaler innan nedladdning och vad du ska göra om du redan är drabbad.
Bedrägerier i Facebook-grupper: så avslöjar du falska erbjudanden och recensioner
Lär dig identifiera bedrägerier i Facebook-grupper — falska erbjudanden, phishing-tävlingar, fejkade recensioner och investeringsbedrägerier.
Bedrägerier på Blocket och Facebook Marketplace: Så känner du igen och skyddar dig
De vanligaste bedrägerierna på Blocket, Facebook Marketplace och Tradera — förskottsbedrägerier, falska leveranser, identitetsstöld — och hur du handlar säkert online.
Create your password-protected link now
Create password-protected links, secret memos, and encrypted chats for free.
Get Started Free