Skimming — Så stjäl de dina kortuppgifter 2026

Vad är skimming och varför ökar det?

Skimming är en form av kortbedrägeri där kriminella installerar dolda enheter på bankomater, betalterminaler och andra kortläsare för att stjäla dina kortuppgifter. Tekniken har funnits i decennier men fortsätter att utvecklas i takt med att brottslingar hittar nya sätt att kringgå säkerhetsåtgärder. Under 2025 och 2026 har Polisen rapporterat en tydlig ökning av skimming-relaterade brott i Sverige, särskilt vid obemannade betalstationer och bankomater i mindre övervakade områden. Bedragarna säljer ofta de stulna kortuppgifterna vidare på dark web, där de kan användas för att göra köp online eller tillverka falska kort. Att förstå hur skimming fungerar är avgörande för att kunna skydda sig. Om du misstänker att dina uppgifter stulits bör du omedelbart agera och överväga ett ID-skydd som övervakar dina uppgifter.

Skimming drabbar inte bara enskilda personer utan utgör ett allvarligt samhällsproblem. De ekonomiska förlusterna uppgår till miljontals kronor årligen bara i Sverige. Bankerna ersätter ofta drabbade kunder, men processen kan vara stressig och tidskrävande. Dessutom kan stulna kortuppgifter vara ingången till mer omfattande identitetsstöld, där bedragarna använder din information för att ta lån, öppna konton eller begå andra brott i ditt namn.

Hur fungerar skimming tekniskt?

En typisk skimming-attack består av två komponenter: en kortläsare och en metod för att fånga din PIN-kod. Kortläsaren är en tunn enhet som monteras ovanpå eller inuti den riktiga kortläsaren på en bankomat eller betalterminal. När du för in ditt kort passerar det först genom bedragarens läsare, som kopierar informationen från magnetremsan. Denna data innehåller kortnummer, utgångsdatum och annan teknisk information som behövs för att klona kortet.

För att fånga PIN-koden använder bedragarna antingen en liten dold kamera som riktas mot knappsatsen eller en falsk knappsats som placeras ovanpå den riktiga. Kameran kan vara extremt liten och döljas i en plasthållare som ser ut som en del av bankomaten. Vissa kameror är inte större än ett knappnålshuvud. Den falska knappsatsen registrerar varje knapptryckning och lagrar informationen på ett inbyggt minneskort. Med både kortdata och PIN-kod kan bedragarna sedan tillverka en kopia av ditt kort och tömma ditt konto.

Var sker skimming?

Bankomater

Bankomater är det klassiska målet för skimming. Fristående bankomater utomhus är särskilt utsatta eftersom de är lättare att manipulera utan att bli upptäckt. Bankomater inomhus i välövervakade miljöer som bankkontor och köpcentrum är generellt säkrare, men inte immuna. Bedragare väljer ofta bankomater med låg trafik där de kan arbeta ostört. De installerar utrustningen snabbt, ofta på bara några sekunder, och återkommer senare för att hämta den insamlade datan.

Bensinstationer och obemannade betalterminaler

Obemannade betalterminaler vid bensinstationer är ett växande problem. Eftersom det inte finns personal på plats kan bedragare installera skimming-utrustning utan risk för att bli sedda. Samma sak gäller parkeringsautomater och andra självbetjäningsterminaler. Många bensinstationer har uppgraderat sina terminaler med säkerhetslås och manipuleringslarm, men äldre terminaler saknar ofta dessa skydd.

Butiker och restauranger

I butiker och restauranger sker skimming på ett annorlunda sätt. En anställd med kriminella avsikter kan använda en handhållen skimmer, en liten enhet som kortets magnetremsa dras genom. Detta sker vanligtvis när kortet är utom synhåll, till exempel när en servitör tar med sig kortet för att genomföra betalningen. I Sverige är denna typ av skimming mindre vanlig tack vare att vi nästan uteslutande betalar vid bordet eller vid disken, men det förekommer fortfarande.

Deep insert skimming och shimming

Traditionell skimming-utrustning monteras utanpå kortläsaren och kan ofta upptäckas genom att dra eller vicka på den. Deep insert skimming är en mer avancerad metod där bedragaren placerar en extremt tunn läsare djupt inne i kortplatsen. Dessa enheter är praktiskt taget omöjliga att upptäcka visuellt och kan inte heller kännas när man stoppar in kortet. De kräver specialverktyg för att installeras och avlägsnas.

Shimming är en teknik som riktar sig mot chip-kort. En shim är en pappertunn enhet som placeras inuti chipläsaren och avlyssnar kommunikationen mellan kortets chip och terminalen. Även om chip-tekniken är betydligt säkrare än magnetremsa kan shimming i teorin fånga tillräckligt med data för att genomföra vissa typer av transaktioner. I praktiken är shimming dock begränsad eftersom chipdata inte kan användas för att skapa en fullständig klon på samma sätt som magnetremsdata. Trots det utgör shimming en risk som inte bör underskattas.

Kontaktlös skimming och RFID-hot

Med utbredningen av kontaktlösa kort har det uppstått farhågor om så kallad RFID-skimming, där en bedragare med en trådlös läsare kan avläsa kortdata utan fysisk kontakt. I teorin kan en bedragare med rätt utrustning läsa grundläggande kortuppgifter från ett kontaktlöst kort på nära håll. I praktiken är hotet dock begränsat: moderna kontaktlösa kort använder kryptering och unika transaktionskoder som gör det mycket svårt att använda avläst data för bedrägerier. De uppgifter som kan läsas räcker vanligtvis inte för att genomföra köp.

Trots att RFID-skimming i stor utsträckning är överdrivet i media finns det inga nackdelar med att skydda sig. RFID-blockerande plånböcker och korthållare ger ett extra lager säkerhet. Den bästa lösningen är dock att använda mobila betalningslösningar som Apple Pay eller Google Pay, som använder tokenisering och aldrig exponerar dina riktiga kortuppgifter. Vid onlineshopping gäller dessutom andra säkerhetsråd som du bör känna till.

Hur du känner igen en manipulerad maskin

Det finns flera tecken som kan avslöja en manipulerad bankomat eller betalterminal. Innan du stoppar in ditt kort bör du alltid göra en snabb kontroll. Dra försiktigt i kortläsaren. En äkta kortläsare sitter fast ordentligt och rör sig inte. En påmonterad skimmer sitter ofta löst och kan vickas eller dras av. Kontrollera knappsatsen genom att trycka på kanterna. En falsk knappsats känns ofta tjockare, svampigare eller sitter snett. Titta efter ovanliga hål eller utbuktningar ovanför skärmen eller knappsatsen som kan dölja en kamera.

Jämför med intilliggande bankomater om det finns flera bredvid varandra. Om en ser annorlunda ut än de andra bör du vara misstänksam. Kontrollera också att det inte finns klibbiga rester av tejp eller lim runt kortläsaren, vilket kan indikera att något monterats och tagits bort. Om du reser utomlands bör du vara extra försiktig, särskilt i turisttäta områden. Läs mer i vår guide om ID-skydd utomlands.

Skyddsåtgärder mot skimming

• Använd kontaktlös betalning: Betala kontaktlöst med kort eller ännu hellre med Apple Pay eller Google Pay. Då behöver ditt kort aldrig sättas in i en terminal.
• Täck alltid knappsatsen: Oavsett om du betalar kontaktlöst eller med chip, täck alltid knappsatsen med andra handen när du slår din PIN-kod. Detta blockerar eventuella dolda kameror.
• Välj bankomater inomhus: Använd bankomater inne på bankkontor eller i köpcentrum där det finns övervakning. Undvik fristående bankomater på avskilda platser.
• Aktivera transaktionsnotiser: Ställ in din bankapp att skicka en notis vid varje kortköp. Då upptäcker du obehöriga transaktioner omedelbart.
• Kontrollera kontoutdrag regelbundet: Gå igenom dina transaktioner minst en gång i veckan. Små testköp på några kronor kan vara ett tecken på att dina kortuppgifter testats.
• Använd virtuella kort online: Många banker erbjuder virtuella engångskort för onlineköp, vilket eliminerar risken helt.
• Rapportera misstänkta enheter: Om du upptäcker något konstigt på en bankomat eller betalterminal, rapportera till banken eller butiksägaren och ring Polisen.

Vad göra om du drabbats av skimming

Om du misstänker att du blivit utsatt för skimming är snabb handling avgörande. Spärr kortet omedelbart genom att ringa din banks spärrnummer eller använda bankappen. Gå igenom dina senaste transaktioner och notera alla köp du inte känner igen. Kontakta banken och begär att obehöriga transaktioner återbetalas. Enligt betaltjänstlagen har du som konsument ett starkt skydd och banken ska ersätta dig om du inte agerat grovt vårdslöst.

Gör en polisanmälan och inkludera vilken bankomat eller terminal du använde, tidpunkt och eventuella vittnesmål. Om du tror att skimming-attacken kan ha lett till att ditt personnummer eller annan identitetsinformation exponerats bör du överväga att spärra din kreditupplysning och aktivera ett ID-skydd med dark web-övervakning. Skimming kan nämligen vara en del av en större operation där bedragare samlar in tillräckligt med information för att begå fullständig identitetsstöld.

Koppling till identitetsstöld

Skimming handlar inte bara om att tömma ditt bankkonto. De uppgifter som stjäls kan användas som en pusselbit i ett mer omfattande identitetsbedrägeri. Om bedragarna kombinerar dina kortuppgifter med annan information de samlat in, till exempel genom andra typer av bedrägerier, kan de bygga en tillräckligt komplett profil för att ta lån, öppna konton eller beställa varor i ditt namn. Därför är det viktigt att se skimming som en del av det större hotlandskapet snarare än en isolerad företeelse.

Det bästa sättet att skydda sig långsiktigt är att kombinera vardagliga försiktighetsåtgärder med ett aktivt ID-skydd som övervakar dina uppgifter dygnet runt. En ID-skyddstjänst med dark web-skanning kan varna dig om dina kortuppgifter dyker upp till försäljning, ofta innan bedragarna hunnit använda dem. Jämför ID-skydd och hitta den tjänst som passar dig bäst.