SIM-swapping — Så kapar bedragare ditt mobilnummer 2026

Vad är SIM-swapping?

SIM-swapping, ibland kallat SIM-kapning eller SIM-hijacking, är en typ av bedrägeri där en angripare lurar din mobiloperatör att överföra ditt telefonnummer till ett nytt SIM-kort som bedragaren kontrollerar. När överföringen är genomförd tar bedragaren emot alla dina samtal och SMS — inklusive de engångskoder som banker, e-posttjänster och sociala medier skickar för att verifiera din identitet. SIM-swapping har blivit ett allvarligt hot i Sverige under 2025 och 2026, och attackerna riktas mot både privatpersoner och högt uppsatta företagsprofiler. Ditt mobilnummer är idag nära kopplat till din digitala identitet, vilket gör SIM-swap till en av de farligaste formerna av identitetsstöld.

Att förlora kontrollen över sitt mobilnummer innebär i praktiken att bedragaren kan ta över stora delar av ditt digitala liv. I en värld där SMS-verifiering fortfarande är standard hos många tjänster blir ditt telefonnummer en nyckel till allt från bankkonton till sociala medier. Det som gör SIM-swap-attacker särskilt farliga är att offret ofta inte inser vad som hänt förrän det är för sent — allt verkar normalt tills mobilen plötsligt slutar fungera.

Hur fungerar en SIM-swap-attack tekniskt?

En SIM-swap-attack följer vanligtvis ett systematiskt mönster. Först samlar bedragaren in information om offret — personnummer, telefonnummer, adress och ibland de senaste fyra siffrorna i kontonummer. Denna information kan komma från dataintrång, phishing, sociala medier eller genom att köpa läckta uppgifter. Med tillräckligt med information kontaktar bedragaren offrets mobiloperatör och utger sig för att vara kontohavaren. De hävdar att de tappat sin telefon eller att SIM-kortet är skadat och begär att numret flyttas till ett nytt SIM-kort.

Operatörens kundtjänst ställer säkerhetsfrågor, men bedragaren har redan svaren tack vare den information de samlat in. I vissa fall har bedragare även mutat eller lurat anställda hos operatörer för att kringgå säkerhetskontrollen. När nummerporteringen är godkänd aktiveras bedragerens SIM-kort med offrets nummer, och offrets eget SIM-kort slutar fungera. Hela processen kan vara över på under en timme. Bedragaren kan nu ta emot alla SMS och samtal som riktas till offrets nummer, inklusive verifieringskoder för bankärenden, e-post och andra tjänster.

Varför SIM-swap är så farligt

BankID och bankärenden

I Sverige är BankID den primära metoden för digital identifiering och signering. Om en bedragare har ditt personnummer och tar över ditt mobilnummer kan de potentiellt aktivera ett nytt BankID på sin enhet. Med BankID kan de sedan logga in på din bank, godkänna överföringar, ta lån och genomföra andra transaktioner i ditt namn. Skadan kan uppgå till hundratusentals kronor eller mer innan du ens hinner reagera. Att skydda ditt BankID mot kapning är därför en kritisk del av din digitala säkerhet.

E-post och lösenordsåterställning

De flesta e-posttjänster erbjuder lösenordsåterställning via SMS. Om bedragaren kontrollerar ditt nummer kan de återställa lösenordet till din e-post — och från e-posten nå i princip alla andra tjänster du använder. E-posten fungerar som en nyckel till ditt digitala liv: sociala medier, streamingtjänster, molnlagring och arbetsrelaterade konton. En komprometterad e-post kan leda till att bedragaren får fullständig kontroll över din digitala närvaro.

Sociala medier och kryptovaluta

Konton på sociala medier som Instagram, Facebook och X (Twitter) skyddas ofta med SMS-baserad tvåfaktorsautentisering. Kapade sociala medie-konton kan användas för att sprida bluffar till dina kontakter, utpressa dig eller säljas vidare. Kryptovaluta-plånböcker som säkras med SMS-koder är särskilt attraktiva mål eftersom transaktioner med kryptovaluta är svåra att spåra och återkalla.

Verkliga fall i Sverige

Under 2025 avslöjades flera uppmärksammade SIM-swap-fall i Sverige. I ett fall lyckades en grupp bedragare kapa mobilnumren till över 20 personer i Stockholmsområdet och tömma deras bankkonton på sammanlagt flera miljoner kronor. I ett annat fall drabbades en företagare som förlorade kontrollen över sitt BankID och fick se hur bedragarna tog lån i hans namn hos tre olika kreditgivare på en enda natt. Gemensamt för fallen var att offren märkte att något var fel först när mobilen slutade fungera — men då hade skadan redan skett. Polisen beskriver SIM-swapping som ett växande problem som kräver bättre samarbete mellan myndigheter och telekomoperatörer.

Varningssignaler att vara vaksam på

• Mobilen tappar nätverket oväntat: Det tydligaste tecknet — ditt SIM-kort visar "inget nätverk" utan förklaring.
• Du kan inte ringa eller ta emot SMS: Om ditt nummer har flyttats fungerar ingenting på din telefon.
• Oväntade meddelanden om SIM-byte: Vissa operatörer skickar SMS innan bytet genomförs — agera omedelbart.
• Inloggningsförsök du inte gjort: Notifieringar om inloggning på e-post, sociala medier eller bank som du inte initierat.
• Kontakter rapporterar konstiga meddelanden: Bedragare kan använda ditt kapade konto för att kontakta dina vänner.

Skyddsåtgärder mot SIM-swapping

PIN-kod hos operatören

Den viktigaste enskilda åtgärden är att kontakta din mobiloperatör — Telia, Tele2, Telenor, Tre eller annan — och begära att en PIN-kod eller lösenord krävs vid alla SIM-ändringar, nummerporteringar och kontoändringar. Utan denna PIN-kod ska operatören inte kunna genomföra några ändringar, oavsett hur mycket information den som ringer kan uppge. Kontrollera att detta skydd verkligen är aktiverat genom att ringa kundtjänst och fråga.

App-baserad tvåfaktorsautentisering

Byt från SMS-baserad tvåfaktorsautentisering till app-baserad 2FA överallt det är möjligt. Appar som Google Authenticator, Microsoft Authenticator eller Authy genererar engångskoder direkt på din enhet — koder som inte kan fångas upp genom SIM-swap. Aktivera app-baserad 2FA på din e-post, bank (där möjligt), sociala medier och alla andra viktiga tjänster. Läs vår guide om tvåfaktorsautentisering och ID-skydd för detaljerade instruktioner.

eSIM som extra skydd

eSIM — det inbyggda SIM-kortet i moderna telefoner — erbjuder ett visst extra skydd mot SIM-swap. Ett eSIM kan inte fysiskt flyttas till en annan enhet på samma sätt som ett vanligt SIM-kort. Operatören måste aktivera eSIM-profilen på en specifik enhet, vilket lägger till ett extra steg som kan försvåra bedrägeri. Om din telefon stödjer eSIM, överväg att byta från fysiskt SIM-kort till eSIM.

Minimera exponering av personuppgifter

Ju mindre information bedragare har om dig, desto svårare är det för dem att genomföra en SIM-swap. Var restriktiv med att dela personnummer och telefonnummer online. Granska dina sociala medier och ta bort känslig information. Var skeptisk mot phishing-försök via e-post och SMS som försöker samla in personuppgifter. Aktivera ett ID-skydd som bevakar om dina uppgifter dyker upp i läckta databaser eller missbrukas.

Vad gör du om du drabbats?

Om din mobil plötsligt slutar fungera och du misstänker SIM-swap, agera omedelbart. Varje minut räknas. Kontakta din mobiloperatör via en annan telefon eller via deras webbplats och begär att numret spärras och återställs. Kontakta sedan din bank och spärra BankID samt alla kort kopplade till kontot. Byt lösenord på din e-post från en säker enhet — välj ett starkt lösenord du aldrig använt förut. Gå igenom alla viktiga konton och byt lösenord och säkerhetsinställningar. Gör en polisanmälan och dokumentera allt som hänt, inklusive tidpunkter.

Efter den akuta fasen bör du kontrollera din kreditupplysning för att se om nya lån eller krediter tagits i ditt namn. Aktivera ett ID-skydd med kreditbevakning om du inte redan har ett. Informera dina närmaste kontakter om att ditt nummer kan ha missbrukats. Dokumentera alla ekonomiska förluster — du kan ha rätt till ersättning från operatören om de brustit i sina säkerhetsrutiner.

SIM-swap och ID-skydd — en viktig kombination

Ett ID-skydd ersätter inte de tekniska skyddsåtgärderna mot SIM-swap, men det ger ett viktigt komplement. Tjänster som UC Allting och Creditsafe övervakar kreditupplysningar, adressändringar och nya kreditansökningar i realtid. Om en bedragare lyckas med en SIM-swap och försöker ta lån i ditt namn, varnar ID-skyddet dig omedelbart. Denna tidiga varning kan vara skillnaden mellan att stoppa bedrägeriet i tid och att upptäcka det veckor senare. Kombinera alltid tekniska skyddsåtgärder — operatörs-PIN, app-baserad 2FA och eSIM — med ett ID-skydd för bästa möjliga skydd mot SIM-swapping och andra former av identitetsstöld.