Hur skyddar du dig mot kortbedrägeri?

Vad är kortbedrägeri?

Kortbedrägeri är när någon obehörig använder ditt kredit- eller bankkort för att genomföra köp eller uttag utan ditt samtycke. Det kan ske genom fysisk stöld av kortet, genom att kortuppgifter kopieras vid en bankomat eller terminal, eller genom phishing där bedragaren lurar dig att lämna ut uppgifterna själv.

Hur vanligt är kortbedrägerier i Sverige 2026?

Antalet anmälda kortbedrägerier i Sverige har ökat varje år sedan 2018 och ligger nu på över 100 000 anmälningar per år enligt Polisen och Brottsförebyggande rådet. Den totala skadekostnaden uppskattas till cirka 1 miljard kr årligen, fördelat på banker, försäkringsbolag och drabbade konsumenter.

Vilka olika typer av kortbedrägerier finns det?

Det finns sex huvudtyper av kortbedrägerier: skimming, phishing, kortkapning, falska e-butiker, dataintrång och identitetsstöld. Skimming och phishing står för över 70 procent av alla anmälningar i Sverige enligt Polisens statistik.

Hur fungerar skimming?

Skimming innebär att en bedragare placerar en utrustning på en bankomat eller betalterminal som läser av kortets magnetremsa när du för in kortet. Bedragaren kombinerar magnetremsedata med PIN-koden från en mikrokamera och kan sedan tillverka en kopia av kortet.

Skimming är fortfarande vanligast vid äldre bankomater och små handelsplatser, även om EMV-chipet på moderna kort har minskat omfattningen avsevärt sedan 2015.

Hur fungerar phishing?

Phishing är när bedragaren skickar falska mejl, SMS eller länkar till webbplatser som ser ut att komma från din bank, BankID eller en känd handelsaktör. Du luras att klicka på länken och fylla i kortnummer, säkerhetskod och BankID-kod på en falsk inloggningssida.

Vanliga phishing-bluffar i Sverige rör paketleveranser från PostNord, falska bankvarningar och uppdateringar av BankID. Identifiera dem genom att kontrollera avsändarens domän och aldrig klicka på länkar i oväntade SMS.

Hur fungerar kortkapning?

Kortkapning är när bedragaren får tillgång till ditt kortnummer, utgångsdatum och säkerhetskod genom datainbrott, fysisk avbildning eller överblickande vid betalterminalen. Uppgifterna används sedan för köp online där fysisk närvaro av kortet inte krävs.

Skyddet ligger i 3D-Secure och Strong Customer Authentication (SCA), som kräver att du godkänner köpet via BankID eller engångskod i bankens app.

Hur fungerar falska e-butiker?

Falska e-butiker är webbplatser som ser ut som legitima nätbutiker men som har som enda syfte att samla in kortuppgifter eller stjäla pengar utan att leverera varan. Bedragaren marknadsför ofta varor till orealistiskt låga priser via sociala medier.

Identifiera falska e-butiker genom fyra varningstecken, listade nedan.

• Orealistiskt låga priser: Iphone 15 för 1 999 kr eller designerväskor för 499 kr är klassiska bedrägerimagnet.
• Otydlig kontaktinformation: Ingen svensk adress, organisationsnummer saknas eller stavfel i företagsnamnet.
• Endast kortbetalning: Avsaknad av Klarna, Swish eller andra etablerade betallösningar är en stark varningssignal.
• Ingen recensionshistorik: Trustpilot eller Google-recensioner saknas eller har bara nyss skapats.

Hur fungerar dataintrång hos företag?

Dataintrång är när hackare bryter sig in i en handelsaktörs eller banks databas och stjäl kortuppgifter från tusentals kunder samtidigt. Dataintrång är den största kategorin sett till antal drabbade kort, eftersom en enda incident kan exponera 100 000-tals kortuppgifter.

Skyddet är att aktivera notiser för alla kortköp och regelbundet kontrollera kontoutdrag i bankens app.

Hur fungerar identitetsstöld?

Identitetsstöld är när bedragaren använder dina personuppgifter för att öppna kreditkort, lån eller andra krediter i ditt namn. Bedrägeriet upptäcks ofta först när påminnelser eller kravbrev från Kronofogden börjar dyka upp.

Skyddet är att skaffa ID-kapningsförsäkring (ingår i de flesta hemförsäkringar) och att löpande kontrollera UC och Bisnode för obekanta kreditförfrågningar.

Har du rätt till ersättning vid kortbedrägeri?

Ja, du har rätt till ersättning vid kortbedrägeri enligt betaltjänstlagen så länge du inte agerat grovt oaktsamt. Banken ersätter hela det obehöriga beloppet minus självrisken, som ligger på 0 till 1 200 kr beroende på bankens villkor och hur snabbt du anmälde händelsen.

Hur mycket ersättning får du?

Du får tillbaka hela det obehöriga beloppet minus självrisk på 0 till 1 200 kr beroende på bankens villkor. Vissa banker, som Bank Norwegian och American Express, har 0 kr i självrisk vid kortbedrägeri som anmälts inom 24 timmar.

När har du inte rätt till ersättning vid kortbedrägeri?

Du saknar rätt till ersättning om banken kan visa att du agerat grovt oaktsamt, vilket innebär att du själv har möjliggjort bedrägeriet genom uppenbart oansvarigt beteende.

Fyra typiska situationer där grov vårdslöshet kan åberopas är listade nedan.

• Utlämnad PIN-kod: Att lämna ut PIN-kod till en främmande person, även om de utger sig för att vara från banken.
• Förvarad PIN-kod: Att skriva ner PIN-koden och förvara den tillsammans med kortet i plånboken.
• Ignorerade säkerhetsvarningar: Att inte agera på SMS eller bankappnotiser om misstänkt aktivitet.
• Köp på uppenbart osäkra webbplatser: Att fylla i kortuppgifter på sajter utan SSL-certifikat eller med tydliga varningssignaler.

Hur snabbt måste du anmäla bedrägeriet för att få ersättning?

Du måste anmäla bedrägeriet utan onödigt dröjsmål, vilket de flesta banker tolkar som inom 24 till 48 timmar från det att du upptäckt det. Förseningar utöver detta kan leda till att banken sänker eller helt nekar ersättningen, eftersom snabb anmälan minskar bankens möjlighet att förhindra ytterligare obehöriga transaktioner.

Hur agerar du vid ett kortbedrägeri?

Du agerar i fem steg vid ett kortbedrägeri: spärra kortet, polisanmäl, kontakta banken, dokumentera och följ upp. Hela kedjan ska helst hinnas inom 24 timmar för att inte påverka din rätt till ersättning.

1. Spärra kortet omedelbart

Spärra kortet direkt via bankens app, internetbank eller spärrtelefon. Du kan också spärra kort via det centrala numret 08-411 10 11 om kortets hemmabank inte är nåbar.

Spärrning stoppar omedelbart alla nya transaktioner och är förstaprioritet i alla bedrägerifall.

2. Polisanmäl händelsen

Polisanmäl bedrägeriet via polisen.se eller per telefon på 114 14. Du får ett anmälningsnummer som krävs för bankens hantering och eventuell försäkringsersättning.

Spara anmälningsnumret i ditt mejl eller i bankappen, eftersom du behöver det vid alla efterföljande kontakter.

3. Kontakta banken

Kontakta banken via app, telefon eller besök på kontor och informera dem om de obehöriga transaktionerna. Begär ett nytt kort med nya kortuppgifter och få bekräftat att de obehöriga transaktionerna behandlas som reklamationer.

4. Dokumentera allt som hänt

Dokumentera fyra saker direkt: kontoutdrag med markerade obehöriga transaktioner, kommunikation med banken, polisanmälan med ärendenummer och eventuella misstänkta mejl eller SMS.

• Kontoutdrag: Skärmdump eller PDF med tydligt markerade obehöriga transaktioner och datum.
• Bankkommunikation: All mejlväxling och chattloggar med banken om ärendet.
• Polisanmälan: Anmälningsnummer och datum för polisanmälan.
• Misstänkta meddelanden: Mejl, SMS eller länkar som kan ha lett till bedrägeriet.

5. Följ upp ärendet

Följ upp ärendet med banken och polisen tills båda har avslutat sin handläggning. Bankens reklamationsprocess tar normalt 1 till 2 veckor, medan polisens utredning kan ta flera månader om bedragaren ska identifieras.

Hur märker du ett kortbedrägeri?

Du märker ett kortbedrägeri snabbast genom att följa fem signaler: oförklarliga transaktioner, små testköp, avslag vid köp, oväntade kreditupplysningar och bankvarningar. Att aktivera notiser för varje kortköp i bankappen är det enskilt bästa skyddet eftersom du då får besked sekunder efter att en transaktion gjorts.

• Oförklarliga transaktioner: Köp eller uttag du inte känner igen, oavsett belopp, är klassiska tecken.
• Små testköp: Bedragare gör ofta testköp på 1 till 10 kr för att se om kortet fungerar innan stora köp.
• Avslag vid köp: Köp som avvisas trots tillräckligt saldo kan signalera att banken redan har spärrat kortet på grund av misstänkt aktivitet.
• Oväntade kreditupplysningar: UC-förfrågningar du inte själv har initierat tyder på att någon försöker öppna krediter i ditt namn.
• Bankvarningar: SMS eller appnotiser om misstänkt aktivitet ska alltid tas på allvar och åtgärdas direkt.

Hur förebygger du kortbedrägerier?

Du förebygger kortbedrägerier genom sju konkreta åtgärder som tillsammans täcker de vanligaste angreppstyperna. Att kombinera flera åtgärder ger ett markant bättre skydd än att förlita sig på en enda.

• Använd RFID-blockerande plånbok: Minskar risken för trådlös avläsning av kontaktlösa kort på allmänna platser.
• Aktivera tvåfaktorsautentisering: Säkerställ att alla onlineköp kräver BankID eller engångskod via Strong Customer Authentication.
• Undvik publika Wi-Fi-nätverk: Använd aldrig kortuppgifter eller logga in på banktjänster via öppna nätverk på café eller hotell.
• Använd virtuella kortnummer: Tjänster som Revolut, Curve och vissa storbanker erbjuder engångskortnummer för onlineköp.
• Separera vardagskort och prenumerationskort: Ha ett kort för fasta prenumerationer och ett annat för vardagsköp för att begränsa skadan vid bedrägeri.
• Aktivera notiser för alla köp: Snabba notiser i bankens app gör att du kan reagera inom sekunder efter en obehörig transaktion.
• Kontrollera kontoutdrag varje vecka: Återkommande genomgång gör att även små bedrägerier upptäcks innan de hinner växa.

Källor

• polisen.se/utsatt-for-brott/polisanmalan/bedrageri/bedragerier/kortbedragerier