Bedragarnas nya favorittrick: det handlar inte om kortet utan om överföringen från telefonen

Av /

Från kortstöld till överföringsbedrägeri: så har lurendrejeriet utvecklats

Tjuvar jagar inte längre plånböcker — de siktar in sig på våra känslor och smartphones. Den verkliga risken döljer sig i en helt vanlig banköverföring.

Bedragare har slutat att hitta på sätt att stjäla kortuppgifter. De har nämligen upptäckt att det är mycket mer effektivt att övertala offret att själv tömma sitt konto — i fast övertygelse om att rädda det från en attack.

Varför en enkel överföring har blivit det stora bytet

I åratal var den heliga graalen för kriminella kortuppgifter: kortnummer, utgångsdatum och säkerhetskod. Bankerna stängde gradvis den dörren. Stark autentisering, transaktionsgränser och allt smartare algoritmer för att upptäcka misstänkta betalningar gjorde kortattacker besvärliga och föga lönsamma.

Resultatet? Kriminella grupper bytte helt riktning. I stället för att kringgå säkerhetssystem började de attackera den svagaste länken — bankkundens psyke.

Budskapet är obarmhärtigt: man behöver inte knäcka banksystem. Det räcker med att få kunden att själv klicka på knappen ”skicka överföring.” En banköverföring är en så vardaglig handling att vi ofta utför den på autopilot — och det är precis därför den fungerar så bra som bedrägerverktyg.

Till skillnad från en kortbetalning har en banköverföring inte någon naturlig låg daglig utgiftsgräns. En enda överföring kan omfatta hela sparandet, och när pengarna väl är skickade försvinner de nästan spårlöst och är praktiskt taget omöjliga att få tillbaka.

Offret genomför överföringen själv, till en lagligt tillagd mottagare, godkänner den i appen — och banken ser en tekniskt korrekt transaktion. Det gör efterföljande krav på ersättning mycket svåra och slutar ibland med ett avslag.

Enligt marknadsdata sker över två tredjedelar av de avpressade beloppen just via överföringar från mobilappar. Mobilbankens popularitet kombinerat med omedelbara överföringar — där pengarna landar på kontot inom några sekunder — skapar ideala förutsättningar för bedragare. Hela operationen utspelar sig på en enda enhet: telefonen ringer, den falska rådgivaren instruerar, och bankappen lyser upp med notifieringar.

Offret upplever det inte som en attack, utan som en räddningsaktion. I verkligheten förser vederbörande ett nätverk av mellankonton som flyttar sparandet vidare till så kallade finansiella bulvaner.

Problemets omfattning: hundratals miljoner försvinner från konton

Enbart under första halvåret 2025 genererade manipulationer kopplade till överföringar förluster på cirka 245 miljoner euro. Det var ingen slumpmässig händelse, utan en bestående trend — en ökning på nästan 40 procent jämfört med året innan.

I siffror ser det ut som en tyst revolution: kortmissbruk faller till andraplatsen på listan över de dyraste formerna av missbruk för kunderna, medan överföringar tar ledningen. För organiserade grupper är det en tydlig signal: här finns de riktiga pengarna.

Cybersäkerhetsforskare varnar för att smartphonen har blivit den primära brottsplatsen. Attacken kräver bara några få grundläggande element: offrets telefonnummer, psykologisk press och tillgång till den bankapp som nästan alla har i fickan.

Attackmekanismen: den falska rådgivaren och den äkta överföringen

Hela scenariot börjar typiskt med ett enda element: en telefon som verkar fullständigt autentisk. På skärmen visas ett nummer identiskt med bankens infolinje eller lokala filial. Detta är effekten av en teknik kallad spoofing — en manipulation av det nummerpresentation som visas på skärmen.

I andra änden av luren hörs en lugn, artig röst. Personen presenterar sig som medarbetare på säkerhetsavdelningen, en person med befogenheter, en som vakar över medlens säkerhet. Samtalet börjar neutralt och rör sig sedan mot kärnan: en påstådd attack på kontot, försök till överföringar eller uttag, och nödvändigheten av snabb handling.

Den kriminelles viktigaste verktyg är varken en app eller ett virus, utan känslan av brådskande fara och rädsla hos offret. Under kraftig stress är det lätt att underordna sig en till synes trovärdig persons instruktioner — och den falska rådgivaren utnyttjar detta utan samvetsbetänkligheter.

Den falska rådgivaren ber om flera saker:

  • Att öppna bankappen och kontrollera transaktioner
  • Att acceptera ett ”säkerhetsgodkännande,” som i verkligheten bekräftar tillägg av en mottagare eller en överföring
  • Att överföra pengar till ett tekniskt eller säkert konto, påstås tillfälligt under bekämpning av intrånget
  • Att uppge koden från ett SMS för att ”blockera attacken” — men koden godkänner i själva verket överföringen
  • Att lämna ut inloggningsuppgifter under påskott av identitetsbekräftelse
  • Att installera en fjärrstyrningsapp på telefonen

När kunden trycker på bekräfta försvinner pengarna blixtsnabbt. Juridiskt sett har vederbörande själv genomfört överföringen. När banken analyserar situationen kan den dra slutsatsen att det föreligger grov vårdslöshet — vilket försvårar återbetalningen markant.

Så genomskådar du manipulation: varningssignaler du inte kan ignorera

Bedragare agerar efter återkommande mönster. Om något av följande händer under ett samtal ska du omedelbart skärpa uppmärksamheten. Den som ringer kontaktar själv med uppgift om en påstådd attack på kontot och pressar dig att snabbt klicka på något i appen.

Det uppstår en dramatisk, känslosam ton: sista chansen, vi har bara några minuter. Det framförs en begäran om att göra en överföring till ett nytt konto för att säkra medlen. Den som ringer ber om att få höra koden från ett SMS som just har anlänt från banken.

Det ges försäkringar om att det är en standard antibedrägeriprocedur — trots att ingen någonsin har informerat om något sådant. Ingen riktig bank behöver att kunden läser upp en SMS-kod högt eller gör en plötslig överföring till ett främmande konto i säkerhetens namn.

Cybersäkerhetsexperter understryker en princip som kan rädda ditt sparande. Det mest effektiva försvaret är enkelt, även om det kräver att man övervinner en artighetsreflex:

  • Avbryt samtalet utan förklaring — lägg bara på
  • Andas ett ögonblick och ring själv till banken med numret från de officiella sidorna eller ditt kontoutdrag
  • Beskriv situationen för en äkta medarbetare och fråga om det verkligen händer något på kontot
  • Anmäl bedrägerförsöket till relevanta myndigheter om banken bekräftar att det var en falsk uppringare

Det avgörande är att kunden själv tar initiativ till kontakten med banken — och inte reagerar på det nummer som visas på skärmen, eftersom det lätt kan förfalskas.

Varför känslor har blivit det nya kampfältet

Moderna säkerhetssystem övervakar effektivt transaktioner, men de kan inte släcka panik, överraskning eller skuldkänslor hos en människa. Kriminella arbetar med dessa känslor som knappar: de tänder rädslan, bygger upp en atmosfär av tidspress och antyder att utebliven reaktion kommer att vara ditt ansvar.

En god vana är en kort paus vid varje brådskande begäran rörande pengar. Det är värt att fråga sig själv: hör jag en lugn förklaring, eller snarare en nervös och brådskande teater? Accepterar den som ringer mina tvivel, eller försöker vederbörande genast överrösta dem med ett argument om ett påstått hot?

I vardagen kan du medvetet stärka dina säkra reflexer. Till exempel kan du avtala en familjeregel om att inga pengabeslut fattas i telefonen på direkten — som minimum en paus på några minuter för eftertanke. Skriv ner bankens officiella infolinjenummer och använd uteslutande det.

Psykologiforskare erkänner att upprepad mental genomgång av scenarier hjälper till att bygga motståndskraft. Bestäm dig för att varje begäran om att uppge en SMS-kod ska väcka misstanke tills den är verifierad oberoende. Öva då och då på hur du reagerar på ett oväntat samtal i stil med: ”det brinner, du måste genast göra en överföring.”

Ju oftare hjärnan bearbetar ett sådant scenario i lugn och ro, desto svårare blir det för bedragaren att utlösa blind rädsla i en verklig situation. Forskare från universitet inom beteendeekonomi bekräftar att en på förhand inövad reaktion markant minskar sannolikheten för att falla för manipulation.

Så skyddar du dig själv och dina närmaste mot modernt bedrägeri

Bedrägeri med överföringar är inte längre en randföreteelse — det är vardag som drabbar både äldre personer och teknologiskt mycket kunniga människor. Den gemensamma nämnaren är en: pressen att agera snabbare än vi hinner tänka. Först när vi börjar betrakta varje oväntat samtal om pengar som en potentiell fälla minskar bedragar nas chanser verkligen.

Ett praktiskt steg är att aktivera notifieringar i mobilappen för varje transaktion och regelbundet kontrollera kontorörelsernas historik. Forskare rekommenderar också att använda biometrisk säkring av telefonen och aldrig dela bankuppgifter med någon överhuvudtaget. Om du misstänker att du har blivit offer för bedrägeri ska du omedelbart kontakta banken och polisen — en snabb reaktion kan ibland rädda åtminstone en del av pengarna.

Relaterade inlägg

Rulla till toppen