Vishing (voice phishing) är telefonbedrägerier där bedragare ringer och utger sig för att vara från banken, Polisen, Skatteverket eller andra betrodda organisationer för att lura dig att lämna ut känslig information eller pengar.

Hur skiljer sig vishing från phishing och smishing?

Phishing sker via e-post, smishing via SMS och vishing via telefonsamtal. Alla tre använder social engineering men vishing är ofta mest effektivt eftersom den mänskliga rösten skapar starkare förtroende och press.

Kan bedragare visa bankens nummer på min telefon?

Ja, genom en teknik som kallas spoofing kan bedragare manipulera nummerpresentationen så att det ser ut som att samtalet kommer från bankens, Polisens eller Skatteverkets riktiga nummer.

Vad ska jag göra om jag blivit lurad av en vishing-attack?

Kontakta din bank omedelbart och spärra kort och BankID. Byt alla lösenord som kan vara komprometterade. Gör en polisanmälan och överväg att aktivera ett ID-skydd för att övervaka eventuellt missbruk.

Hur kan jag skydda äldre anhöriga mot vishing?

Prata öppet om telefonbedrägerier och etablera en regel: lägg alltid på och ring tillbaka på officiellt nummer. Hjälp dem installera en nummeridentifieringsapp som Truecaller och var ett tryggt bollplank de kan ringa vid osäkerhet.

Vishing — Telefonbedrägerier som lurar tusentals svenskar 2026

Vishing — telefonbedrägerier som växer explosionsartat

Vishing, en sammanslagning av orden voice och phishing, är en form av telefonbedrägeri där kriminella ringer upp dig och utger sig för att representera en betrodd organisation. Under 2025 och 2026 har vishing blivit en av de snabbast växande brottstyperna i Sverige. Polisen rapporterar att tusentals svenskar drabbas varje månad, med sammanlagda förluster på hundratals miljoner kronor årligen. Bedragarna har blivit allt mer professionella och använder avancerad teknik, väl inövade manus och psykologisk manipulation för att nå sina mål. Att förstå hur vishing fungerar är det bästa sättet att skydda sig, och ett ID-skydd kan ge extra trygghet om dina uppgifter trots allt komprometteras.

Osäker på vilket ID-skydd du behöver?

Jämför ID-skydd →

Oberoende · Uppdaterat mars 2026

Det som gör vishing särskilt effektivt jämfört med e-postphishing är den mänskliga interaktionen. En verklig röst skapar starkare förtroende, och den omedelbara pressen i ett telefonsamtal ger offret mindre tid att tänka kritiskt. Bedragare kan anpassa sitt manus i realtid baserat på offrets reaktioner, ställa följdfrågor och bygga en känsla av brådska som är svårare att ignorera än ett e-postmeddelande. Läs mer om skillnaderna i vår guide om bluffsamtal i Sverige.

Skillnaden mellan vishing, phishing och smishing

Phishing, smishing och vishing tillhör samma familj av sociala manipulationsattacker men använder olika kanaler. Phishing sker via e-post med falska meddelanden och länkar som leder till bedrägliga webbplatser. Smishing sker via SMS med liknande metoder, ofta med korta länkar till falska inloggningssidor. Läs mer i vår guide om smishing. Vishing sker via telefonsamtal där bedragaren personligen pratar med offret.

De tre metoderna kombineras ofta i koordinerade attacker. En bedragare kan skicka ett SMS som säger att det finns ett problem med ditt bankkonto och sedan följa upp med ett telefonsamtal som "bekräftar" SMS:et. Denna kombination ökar trovärdigheten avsevärt. I allt fler fall används även AI-genererade röster som kan efterlikna verkliga personers röstmönster, vilket gör det ännu svårare att avgöra äktheten i ett samtal. Alla tre typerna bygger på samma grundprinciper inom social engineering.

Vanligaste vishing-scenarierna 2026

Bankbedrägeriet

Det absolut vanligaste vishing-scenariot är det falska banksamtalet. Bedragaren ringer och presenterar sig som säkerhetsavdelningen på din bank. De berättar att misstänkta transaktioner har upptäckts på ditt konto och att du måste agera omedelbart för att förhindra att pengarna försvinner. De kan nämna specifika uppgifter om dig, som din adress eller de sista siffrorna i ditt kontonummer, för att verka trovärdiga. Målet är att få dig att logga in med BankID, flytta pengar till ett så kallat säkert konto eller lämna ut kortuppgifter.

Polisbedrägeriet

Bedragaren utger sig för att vara polis och hävdar att du är inblandad i en pågående utredning. De kan säga att ditt konto används av en kriminell liga och att Polisen behöver din hjälp för att fånga dem. Du ombeds ta ut pengar och lämna dem till en "civilklädd agent" eller överföra dem till ett utredningskonto. Bedragaren betonar att ärendet är hemligt och att du inte får berätta för någon, inte ens din familj. Polisen agerar aldrig på detta sätt.

Skatteverket och myndigheter

Bedragare ringer och utger sig för att vara Skatteverket, Kronofogden eller Försäkringskassan. De påstår att du har en obetald skuld, att det finns fel i din deklaration eller att du har rätt till en återbetalning. I alla fall behöver de ditt personnummer, BankID-signering eller bankuppgifter för att "ordna" ärendet. Myndigheter i Sverige kontaktar aldrig medborgare per telefon och kräver omedelbara betalningar eller BankID-signeringar.

Tech support-bedrägeriet

Bedragaren ringer och påstår sig vara från Microsoft, Apple eller din internetleverantör. De hävdar att din dator är infekterad med virus, att ditt konto har hackats eller att det finns ett tekniskt problem som måste åtgärdas omedelbart. De ber dig installera ett fjärrstyrningsprogram som TeamViewer eller AnyDesk, vilket ger dem full kontroll över din dator. Därifrån kan de stjäla lösenord, installera malware eller komma åt dina bankuppgifter.

ISP-bedrägeriet

En variant av tech support-bedrägeriet innebär att bedragaren utger sig för att vara din internetleverantör. De hävdar att det finns problem med din anslutning eller att ditt abonnemang behöver uppgraderas. Målet är samma som tech support-bedrägeriet: att få fjärråtkomst till din dator eller att få dig att lämna ut betalningsuppgifter.

Hur ett vishing-samtal går till — steg för steg

Ett typiskt vishing-samtal följer ett noggrant utarbetat manus. Samtalet inleds med en vänlig men bestämd presentation: bedragaren namnger sig och anger sin "roll" och organisation. Sedan skapas en känsla av brådska eller fara. Ditt konto är hotat, en transaktion pågår just nu, eller du riskerar rättsliga konsekvenser. Målet är att aktivera din stressrespons och minska ditt kritiska tänkande.

Därefter etablerar bedragaren sin trovärdighet genom att nämna uppgifter om dig, använda facktermer eller hänvisa till verkliga händelser. De kan till och med be dig verifiera deras identitet genom att googla organisationens nummer, väl medvetna om att det nummer som visas på din skärm är spoofat. Sedan kommer den avgörande begäran: att du loggar in med BankID, överför pengar, installerar ett program eller lämnar ut känslig information. Under hela samtalet upprätthåller bedragaren press och tidspress, och om du visar tveksamhet anpassas manuset för att bemöta dina invändningar.

Spoofing — hur bedragare förfalskar nummer

En av de mest förvirrande aspekterna av vishing är att bedragare kan visa vilka nummer som helst på din nummerpresentation. Tekniken kallas spoofing och utnyttjar sårbarheter i telefonnätverkets signaleringssystem. Bedragaren kan visa bankens riktiga nummer, Polisens växelnummer eller ett lokalt nummer från din stad. Det innebär att du aldrig kan lita på nummerpresentationen ensam som bevis på att ett samtal är legitimt.

VoIP-tjänster (Voice over IP) gör spoofing billigt och enkelt. Bedragare kan ringa från var som helst i världen och visa ett svenskt nummer. Vissa använder även tekniken för att spoofa namn som visas på moderna smartphones, så att det står "Nordea" eller "Polisen" direkt i displayen. Teleoperatörer arbetar med att implementera STIR/SHAKEN-protokollet som verifierar nummeridentitet, men full implementering i Sverige förväntas inte vara klar förrän framåt 2027.

Psykologiska tricks som bedragare använder

Vishing-bedragare är skickliga manipulatörer som utnyttjar kända psykologiska mekanismer. Auktoritetsprincipen innebär att vi tenderar att lyda personer som uppfattas ha auktoritet, som en polis, bankman eller myndighetsperson. Brådska och rädsla minskar vår förmåga till kritiskt tänkande och gör oss mer benägna att följa instruktioner utan att ifrågasätta. Socialt bevis används när bedragaren nämner att "många kunder drabbats" för att normalisera situationen.

Reciprocitet utnyttjas genom att bedragaren "hjälper" dig, vilket skapar en känsla av att du bör hjälpa tillbaka. Informationsasymmetri ger bedragaren ett övertag när de nämner uppgifter om dig som de samlat in i förväg. Slutligen används isolation genom att bedragaren ber dig att inte prata med någon annan om ärendet, vilket hindrar dig från att få en utomståendes perspektiv.

Varningssignaler — så identifierar du vishing

Oväntade samtal: Du har inte initierat kontakten och samtalet kommer utan förvarning.
Brådska och tidspress: Du måste agera "nu", annars händer något dåligt.
Begäran om BankID: Ingen seriös aktör ber dig signera med BankID under ett inkommande samtal.
Penningöverföring: Du ombeds flytta pengar till ett "säkert konto" som inte existerar i verkligheten.
Hemlighetsmakeri: Du ska inte berätta för någon om samtalet eller åtgärderna.
Hotelser: Bedragaren hotar med rättsliga konsekvenser, kontostängning eller polisanmälan.
Fjärrstyrning: Du ombeds installera program som ger någon annan kontroll över din dator.
Personuppgifter: Du ombeds bekräfta eller lämna ut personnummer, lösenord eller kortuppgifter.

Skyddsåtgärder mot vishing

Det viktigaste skyddet mot vishing är en enkel regel: lägg alltid på och ring tillbaka. Om någon ringer och påstår sig vara från din bank, Polisen eller en myndighet, avsluta samtalet vänligt men bestämt. Slå sedan upp organisationens officiella telefonnummer på deras webbplats och ring dit själv. Om samtalet var legitimt kan du enkelt kopplas vidare till rätt person. Om det var en bedragare har du just undvikit att bli lurad.

Installera en nummeridentifieringsapp som Truecaller, som identifierar och varnar för kända bedragarnummer. Registrera dig på NIX-telefon för att minska antalet oönskade samtal, även om det inte stoppar kriminella. Ge aldrig ut BankID-signeringar, lösenord eller personnummer per telefon. Prata med äldre anhöriga om vishing och etablera gemensamma regler för hur ni hanterar oväntade samtal. Var extra misstänksam mot samtal som skapar panik eller kräver omedelbar handling.

Vad göra om du blivit lurad

Om du misstänker att du fallit offer för en vishing-attack, agera omedelbart. Kontakta din bank och spärr alla kort och BankID. Om du överfört pengar, informera banken så snart som möjligt, ibland kan transaktioner stoppas i tid. Byt alla lösenord som kan vara komprometterade, med prioritet på e-post och finansiella tjänster. Gör en polisanmälan via polisen.se eller genom att ringa 114 14.

Kontrollera dina kontoutdrag och kreditupplysning noggrant under de kommande veckorna och månaderna. Om du lämnat ut personnummer bör du spärra din kreditupplysning och överväga att aktivera ett ID-skydd med dark web-övervakning. Om bedragaren fick fjärråtkomst till din dator bör du byta alla lösenord som sparats i webbläsaren, köra en fullständig virussökning och överväga att återställa datorn till fabriksinställningar. Läs mer om hur du skyddar ditt BankID efter en incident.

Anmälan och rapportering

Anmäl alla vishing-försök till Polisen, även om du inte förlorade pengar. Varje anmälan hjälper Polisen att kartlägga bedragarnätverk och utveckla bättre motåtgärder. Rapportera numret till din teleoperatör så att de kan blockera det. Informera din bank om samtalet utgjorde sig för att komma från dem, de kan varna andra kunder. Dela din upplevelse med vänner och familj, inte av skam utan för att sprida medvetenhet. Ju fler som känner till hur vishing fungerar, desto svårare blir det för bedragarna. Jämför ID-skyddstjänster och stärk ditt skydd redan idag.

Vad är vishing och hur skyddar jag mig?