Skydda kreditkort mot bedrägeri och skimming

Skydda dig mot kortbedrägerier 2026: Komplett guide

Innehåll

Kort sammanfattning
Kortbedrägeri kostar svenska konsumenter miljarder kronor om året. 2026 dominerar fyra typer: phishing/smishing (falska mejl och SMS), vishing (bedrägeri via telefon med spoofat nummer), e-handels-skimming (skadlig kod på falska butiker), och AI-baserade deepfake-bedrägerier (en ny våg där bedragare klonar röster och bilder). Om du blir drabbad: spärra kortet via app eller spärrnummer (08-411 10 11), reklamera transaktionerna inom 13 månader, och polisanmäl. Bank ersätter normalt om du inte varit grovt oaktsam.

De vanligaste typerna av kortbedrägeri 2026

1. Phishing (nätfiske via mejl)

Bedragare skickar falska mejl som ser ut att komma från din bank, Skatteverket, posten, eller andra trovärdiga avsändare. Mejlet uppmanar dig att klicka på en länk och ange dina kortuppgifter eller logga in med BankID på en falsk webbplats.

Varningssignaler:

  • Skapar känsla av brådska (”ditt konto har spärrats”, ”agera inom 24h”)
  • Avsändaradressen avviker (t.ex. ”swedbank-info@gmail.com” istället för ”@swedbank.se”)
  • Stavfel och grammatikfel (mindre vanligt 2026 med AI-genererade mejl)
  • Länkar leder till URL:er som påminner om men inte är den riktiga (t.ex. ”swedbank-login.com”)
  • Be om kortnummer, PIN eller BankID-kod via mejl

2. Smishing (SMS-fiske)

Samma princip men via SMS. Vanliga exempel 2026:

  • ”Du har ett paket från PostNord – betala 39 kr för leverans här: [länk]”
  • ”Din bank har upptäckt misstänkt aktivitet – verifiera dig här: [länk]”
  • ”Skatteverket har återbetalning 4 712 kr – ange kontouppgifter: [länk]”
  • ”Apple-konto blockerat – logga in här: [länk]”

SMS-bedrägeri är vanligast just nu eftersom det är lätt att förfalska avsändaren (spoofing). Avsändaren kan visas som t.ex. ”Swedbank” trots att SMS:et inte kommer från banken.

3. Vishing (telefonbedrägeri)

Bedragare ringer dig och utger sig för att vara din bank, polisen eller en myndighet. Telefonnumret kan vara förfalskat (spoofing) så det ser ut som det riktiga numret. De skapar panik och övertalar dig att:

  • Logga in med BankID för att ”säkra dina pengar”
  • Flytta pengar till ”ett säkert konto”
  • Ge ut säkerhetskoder och PIN
  • Installera fjärrstyrningsprogram på telefon/dator

I oktober 2024 dömdes ett nätverk av åtta vishing-bedragare i Solna tingsrätt för att ha lurat över 18 miljoner kronor från främst äldre personer.

Viktigt: Banken kommer ALDRIG be om dessa saker via telefon

  • Aldrig be dig logga in med BankID på uppmaning
  • Aldrig be om din PIN-kod
  • Aldrig be om engångskoder från BankID-appen
  • Aldrig be dig flytta pengar till ”säkert konto”
  • Aldrig be dig installera program på dator/telefon

Om någon säger sig vara från banken och ber om något av detta – lägg på och ring banken själv via numret på baksidan av kortet.

4. AI och deepfake-bedrägerier (växande hot 2026)

AI-teknik gör det möjligt att klona röster och skapa videosamtal som ser och låter ut precis som någon du känner. Konkreta exempel:

  • Klonad röst: Bedragare ringer från ett anhörig-nummer och låter exakt som familjemedlemmen, ber om akut hjälp/pengar
  • Deepfake video: Falska videosamtal där ”chefen” eller ”barnet” ber om snabb överföring
  • AI-genererade phishing-mejl: Felfria, personliga, övertygande
  • Falska investeringssidor: AI-genererade kändisreklamer (Investment-bedrägeri)

Hongkong-fall februari 2024: en finansanställd betalade ut 250 miljoner kr efter ett deepfake-videosamtal där hen trodde sig prata med VD och flera kollegor.

5. Skimming (kopiering av kortuppgifter)

Klassisk skimming via magnetremsa är i princip utdöende i Sverige tack vare chip-tekniken. Men nyare varianter finns:

  • E-handels-skimming (Magecart): Skadlig kod injiceras i butikens kassasystem och kopierar dina kortuppgifter när du betalar online
  • Falska webbplatser: Du tror att du handlar hos en känd butik men butiken är förfalskad
  • RFID/NFC-skimming: Teoretiskt möjligt men kräver närvaro inom 4 cm – sällsynt i praktiken
  • Skuminstallationer i bankomater utomlands: Förekommer i vissa länder

6. Identitetsstöld + nya kort

Bedragare beställer kreditkort i ditt namn med hjälp av stulna personuppgifter. Du upptäcker det när fakturan eller anmärkningen kommer.

10 säkerhetsregler för att skydda dig

  1. Använd ALDRIG BankID på uppmaning från någon som ringt dig. Riktiga banker ber aldrig om detta.
  2. Klicka inte på länkar i SMS eller mejl. Gå direkt till bankens hemsida eller app själv.
  3. Aktivera mobilbetalning (Apple Pay/Google Pay) istället för fysiskt kort. Engångstoken används – kortnumret skickas aldrig.
  4. Använd 3D Secure (Verified by Visa, Mastercard SecureCode) – kräver extra verifiering via banken vid online-köp.
  5. Kontrollera kontoutdraget minst en gång i veckan via appen. Misstänkta transaktioner upptäcks snabbt.
  6. Använd unika lösenord via lösenordshanterare (Bitwarden, 1Password, LastPass). Aktivera tvåfaktorautentisering där möjligt.
  7. Aktivera notiser för alla kortköp. Du ser direkt vid varje transaktion – misstänkta köp upptäcks omedelbart.
  8. Använd virtuella kortnummer för online-köp. Re:member, Revolut och vissa banker erbjuder engångsnummer för online-köp.
  9. Sätt upp kodord inom familjen. Vid telefonsamtal från ”anhörig” som ber om akut hjälp: be om kodordet. Skyddar mot deepfake-röstbedrägeri.
  10. Var skeptisk till ”för bra för att vara sant”. Investeringsförslag med 30 %+ avkastning, lotterivinster, oväntade arv – det är bedrägeri.

Specifika tips för olika situationer

När du handlar online

  • Kontrollera att webbadressen börjar med https:// (hänglås-symbol)
  • Kolla webbplatsens omdömen på Trustpilot, Reco, Google
  • Använd kreditkort istället för bankkort – bättre chargeback-rätt
  • Använd 3D Secure (notis från banken vid varje online-köp)
  • Undvik att spara kortuppgifter på okända sidor
  • Använd virtuella kortnummer för engångsköp

När du reser utomlands

  • Använd chip+PIN istället för magnetremsa
  • Undvik obemannade bankomater på fristående platser
  • Använd bankomater inuti bankkontor – säkrare än utomhus
  • Skydda PIN-koden med handen när du slår in
  • Kolla terminalen efter avvikande tillsatser (lösa delar)
  • Aktivera SMS-notiser för alla kortköp
  • Spara bankens internationella spärrnummer i mobilen

När du betalar i butik

  • Använd blippa eller mobilbetalning för småköp under 400 kr
  • Skydda PIN-koden med handen
  • Lämna inte ifrån dig kortet – be alltid att se terminalen
  • Kontrollera kvitto/notis direkt efter köp

När du svarar på telefon

  • Var skeptisk till okända nummer som påstår sig vara bank/myndighet
  • Vid minsta tveksamhet: lägg på och ring banken på det officiella numret
  • Aldrig logga in med BankID på uppmaning
  • Aldrig ge ut PIN, koder eller lösenord
  • Ord som ”akut”, ”brådska”, ”säkerhetsproblem” är varningssignaler

Vad gör du om du blir utsatt? Steg-för-steg

Steg 1: Spärra kortet omedelbart

Tre alternativ – välj det snabbaste:

  1. Bankens app: De flesta banker har ”spärra kort”-funktion. 30 sekunder, fungerar dygnet runt.
  2. Internetbanken: Logga in med BankID, navigera till kortöversikten, välj ”spärra”.
  3. Spärrnummer: Ring kortets dedikerade spärrnummer eller centrala spärrnumret 08-411 10 11. Bemannat dygnet runt.

Se vår detaljerade guide om spärra kreditkort.

Steg 2: Reklamera transaktionerna

Logga in på internetbanken eller bankens app:

  1. Hitta de obehöriga transaktionerna i transaktionshistoriken
  2. Markera dem som ”obehörig transaktion” eller ”reklamera”
  3. Fyll i ett kort formulär (vad hände, när, varför du tror det är bedrägeri)
  4. Skicka in – banken utreder

Tidsfrist: Reklamera inom 13 månader från transaktionen. Snabbare = bättre chans till ersättning.

Steg 3: Polisanmäl

Många banker kräver polisanmälan för att godkänna ersättning. Polisanmäl via:

Spara diarienummer – kan behövas för bankens reklamation.

Steg 4: Vänta på bankens beslut

Banken utreder normalt inom 1–4 veckor. Vid godkännande ersätts pengarna på ditt konto. Vid avslag har du rätt att överklaga – kontakta din bankens kundombudsman.

Steg 5: Vid avslag

Om banken nekar ersättning och du anser det vara fel:

  1. Begär skriftligt motivering från banken
  2. Överklaga via bankens kundombudsman
  3. Vänd dig till Allmänna reklamationsnämnden (ARN) – gratis prövning
  4. Som sista utväg: stäm banken i tingsrätten

Vad ersätter banken? Konsumentkreditlagens regler

Konsumentkreditlagen ger starkt skydd vid obehöriga kortköp. Huvudregler:

Situation Vem betalar?
Kortet stulet, du upptäcker det snabbt och spärrar Banken ersätter (egenrisk 1 200 kr för kreditkort, 400 kr för bankkort)
Kortet stulet, du spärrar inte snabbt Egenriskdelen kan ökas
Bedrägeri online utan att du röjt uppgifterna Banken ersätter helt
Du har lämnat ut PIN frivilligt (även lurad) Diskussion – banken kan neka
Du har varit grovt oaktsam (delat kort, skrivit PIN på kort) Du bär hela förlusten
Phishing och du gav uppgifterna Varierar – banken kan neka, men ARN ofta på din sida

Kreditkort har ofta bättre skydd än bankkort tack vare 90 dagars chargeback-rätt enligt EU-direktivet. Vid bedrägeri kan kreditkort ge full ersättning även när bankkort ger begränsad.

Centrala spärrnummer

Bank/Utgivare Spärrnummer
Centralt spärrnummer (alla kort) 08-411 10 11
Swedbank 0771-22 11 22
SEB 0771-365 365
Handelsbanken 0771-77 88 99
Nordea 0771-22 44 88
ICA Banken 033-47 47 90
Bank Norwegian 0771-22 03 30
Re:member (Resurs Bank) 042-38 20 00
Coop Mastercard (Entercard) 0771-77 22 70
OKQ8 Bank 020-65 65 65
Collector Bank 010-161 00 00
American Express 020-79 31 11

Spara dessa nummer i mobilen NU
Innan du behöver dem. Det centrala spärrnumret 08-411 10 11 fungerar för alla svenska kort – om du inte vet ditt bankspecifika nummer kan du alltid ringa det.

Vanliga frågor om kortbedrägeri

Hur skyddar jag mig bäst mot kortbedrägeri?

Använd mobilbetalning (Apple Pay/Google Pay), aktivera 3D Secure, kontrollera kontoutdrag regelbundet, klicka aldrig på länkar i SMS/mejl, använd ALDRIG BankID på uppmaning från någon som ringt dig.

Vad är phishing?

Bedrägeri via falska mejl, SMS eller webbplatser som lurar dig att lämna ut kortuppgifter eller logga in med BankID. Smishing = via SMS. Vishing = via telefon.

Vad är deepfake-bedrägeri?

AI-genererade videosamtal eller röstklippningar som ser och låter ut som en betrodd person (familjemedlem, chef, kändis). Skyddar dig: använd kodord inom familjen, dubbelkolla via annan kanal.

Vad ska jag göra om jag blir utsatt för kortbedrägeri?

Spärra kortet omedelbart (app eller spärrnummer 08-411 10 11), reklamera transaktionerna i banken, polisanmäl. Snabb spärrning är avgörande.

Får jag tillbaka pengarna vid kortbedrägeri?

Normalt ja, om du inte varit grovt oaktsam. Kreditkort har 90 dagars chargeback-rätt enligt EU. Egenrisk vid stulet kort: 1 200 kr för kreditkort, 400 kr för bankkort.

Hur länge har jag på mig att reklamera?

Upp till 13 månader från transaktionen. Men snabbare reklamation = bättre chans till ersättning. Helst inom några dagar.

Behöver jag polisanmäla?

Ja, många banker kräver polisanmälan för att godkänna ersättning. Anmäl via polisen.se eller telefon 114 14.

Vad är skillnaden mellan smishing och phishing?

Phishing = bedrägeri via mejl. Smishing = bedrägeri via SMS. Vishing = bedrägeri via telefonsamtal. Alla typer kallas övergripande ”social engineering”.

Är kreditkort säkrare än bankkort?

Ja, generellt. Kreditkort har 90 dagars chargeback-rätt enligt EU-lagstiftning. Banken har bevisbörda att visa att DU var oaktsam. Bankkort har begränsad chargeback (varierar mellan banker).

Vad är 3D Secure?

Säkerhetsskyddet ”Verified by Visa” eller ”Mastercard SecureCode”. Vid online-köp krävs verifiering via banken (BankID eller engångskod). Skyddar dig från kortnummer-bedrägeri.

Är det säkert att spara kortuppgifter på webbplatser?

På etablerade och pålitliga butiker (Amazon, ICA, Coop): relativt säkert. På okända eller mindre webbplatser: undvik. Använd virtuella kortnummer för engångsköp.

Vad är ett virtuellt kortnummer?

En engångskod som genereras för specifikt online-köp. Re:member, Revolut och vissa banker erbjuder det. Om kortnumret läcker spelar det ingen roll – det fungerar bara för ett köp.

Kan banken se att jag blivit utsatt för bedrägeri?

Ofta ja. Misstänkta transaktioner upptäcks av automatiska system (ovanligt mönster, geografi, belopp). Banken kan höra av sig och spärra kortet preventivt.

Vad är RFID-blockerande plånbok?

Plånbok som blockerar trådlös avläsning av kortet. Skydd mot teoretisk RFID-skimming. Värdet är diskuterat – riktig RFID-skimming är sällsynt och kräver närhet. Bra extra skydd men inte ersättning för andra säkerhetsåtgärder.

Vad gör jag om jag tror att jag blivit utsatt för phishing?

1) Klicka inte på länken. 2) Klicka inte på ”avregistrera”-länkar (kan bekräfta att din adress är aktiv). 3) Markera mejlet som spam/phishing. 4) Om du klickat och fyllt i uppgifter: spärra kortet, ändra lösenord, kontakta banken.

Är BankID säkert?

Ja, BankID i sig är mycket säkert. Risken är att du blir lurad att använda det för att godkänna en transaktion du inte förstår. Regel: använd ALDRIG BankID på uppmaning från någon som ringt eller mejlat dig.

Vid akut bedrägeri
1) Spärra kortet via app eller 08-411 10 11. 2) Reklamera i bankens app. 3) Polisanmäl via 114 14 eller polisen.se. 4) Vid identitetsstöld: kontakta även Skatteverket. Tidsfrist för reklamation: 13 månader, men snabbare = bättre chans till full ersättning.

Läs vidare

Leave a Reply

Your email address will not be published. Required fields are marked *