Alla guider

SMS-bedrägerier (smishing): så känner du igen och skyddar dig

7 min läsningUppdaterad 2026-06-14

Smishing är en sammanslagning av "SMS" och "phishing" och betyder bedrägeriförsök via textmeddelanden. Bedragaren skickar ett SMS som ser ut att komma från en betrodd avsändare — din bank, ett transportföretag eller en myndighet — i hopp om att du ska klicka på en länk, lämna ut koder eller logga in med BankID. I den här guiden går vi igenom hur du känner igen försöken och vad du gör om du redan svarat.

Så fungerar ett smishing-försök

De flesta smishing-SMS följer samma mönster: de skapar stress eller nyfikenhet. "Ditt paket kunde inte levereras", "Ovanlig aktivitet på ditt konto", "Du har en obetald avgift". Meddelandet innehåller en länk som leder till en falsk inloggningssida som är byggd för att se exakt ut som den äkta. När du loggar in fångar bedragaren dina uppgifter — och om du godkänner en BankID-signering kan de komma åt dina konton på riktigt.

Varningstecken att hålla utkik efter

  • Brådska och hot: "agera inom 24 timmar annars spärras ditt konto". Seriösa avsändare pressar dig sällan så hårt.
  • Länkar till okända adresser: håll fingret över länken eller läs den noga. Falska adresser liknar ofta de äkta men har små avvikelser, som "postnord-leverans.com".
  • Begäran om koder eller BankID: en bank ber dig ALDRIG logga in via en länk i ett SMS eller läsa upp en engångskod.
  • Konstigt språk: stavfel, knaggligt svenska eller en hälsning utan ditt namn är klassiska tecken.
  • Avsändaren stämmer inte: ett "bank-SMS" som kommer från ett vanligt mobilnummer istället för bankens namn bör väcka misstanke.

Vanliga utklädnader

I Sverige är de vanligaste avsändarna som bedragare utger sig för att vara: banker (om "spärrat konto" eller "godkänn överföring"), Postnord och DHL (om "tullavgift" eller "misslyckad leverans"), Skatteverket (om "återbäring" som kräver att du fyller i kortuppgifter) samt streamingtjänster och e-handlare. Gemensamt är att de utnyttjar tjänster nästan alla använder, så att meddelandet känns relevant.

Vad du ska göra — och inte göra

  • Klicka inte på länken och svara inte på meddelandet.
  • Lämna aldrig ut koder, lösenord eller godkänn BankID på uppmaning via SMS.
  • Vill du kontrollera ett ärende? Gå till företagets officiella app eller skriv in webbadressen själv — använd aldrig länken i SMS:et.
  • Blockera numret och radera meddelandet.
  • Anmäl till polisen (114 14) och spärra ditt BankID om du lämnat ut uppgifter.

Om du redan klickat eller loggat in

Drabbade händer alla — det viktiga är att agera snabbt. Ring din bank direkt och spärra kort och konton. Spärra ditt BankID hos utfärdaren. Byt lösenord på de tjänster du loggat in på. Anmäl händelsen till polisen och håll koll på dina konton de närmaste veckorna. Ju snabbare du agerar, desto större är chansen att stoppa skadan.

Smishing fungerar för att det utnyttjar tillit till avsändare vi känner igen. Den bästa försvarslinjen är en sund skepsis: ingen seriös bank eller myndighet ber dig logga in eller lämna koder via en SMS-länk. När du själv skickar SMS via en seriös tjänst bidrar du till ett tryggare ekosystem — och du kan läsa mer om hur vi hanterar din integritet i vår guide om SMS-säkerhet och GDPR.

Vill du skicka SMS direkt?

Skapa ett gratis konto och skicka ditt första SMS på under en minut.

Fler guider

Så skickar du gratis SMS online — komplett guide

Läs mer

Skicka SMS anonymt: så fungerar det och när det är lagligt

Läs mer

SMS och svenska operatörer: Telia, Tele2, Tre och Telenor

Läs mer