Vad räknas som databedrägeri?

Databedrägeri omfattar alla former av bedrägeri som sker via digitala kanaler eller genom manipulation av datasystem. Det inkluderar phishing, malware, ransomware, e-handelsbedrägeri, kontokapning och AI-genererade bedrägerier.

Är phishing olagligt?

Ja, phishing utgör bedrägeri eller försök till bedrägeri enligt 9 kap. BrB. Att skicka falska e-postmeddelanden eller skapa falska webbsidor för att lura till sig inloggningsuppgifter eller pengar är straffbart.

Hur skyddar jag mig mot databedrägeri?

Håll programvara uppdaterad, använd tvåfaktorsautentisering, använd en lösenordshanterare, var skeptisk mot oväntade meddelanden, verifiera avsändare innan du klickar på länkar, och använd VPN på offentliga nätverk.

Vad är preskriptionstiden för databedrägeri?

Preskriptionstiden för bedrägeri av normalgraden är 5 år. För grovt bedrägeri 10 år. För dataintrång 5 år.

Hur anmäler jag databedrägeri?

Anmäl till polisen via polisen.se eller ring 114 14. Spara all bevisning: skärmdumpar, e-postmeddelanden, transaktionshistorik. Kontakta din bank om pengar förlorats. Rapportera phishing till CERT-SE.

Ekonomiska brott

Databedrägeri

Q: Vad är straffet för databedrägeri?

Databedrägeri bedöms som bedrägeri enligt 9 kap. BrB. Normalgraden ger böter eller fängelse i högst 2 år. Grovt bedrägeri ger fängelse 6 månader till 6 år. Dataintrång enligt 4 kap. 9c § BrB ger böter eller fängelse i högst 2 år.

Q: Vad är skillnaden mellan databedrägeri och dataintrång?

Dataintrång (4 kap. 9c § BrB) innebär olovlig åtkomst till datasystem, medan databedrägeri är bedrägeri som sker via digitala kanaler. Dataintrång kan vara ett medel för att begå databedrägeri, men är ett separat brott.

Databedrägeri omfattar alla former av bedrägeri via digitala kanaler och manipulation av datasystem. Läs om phishing, malware, AI-scams och hur du skyddar dig.

Böter - Fängelse 6 år

9 kap. BrB + 4 kap. 9c § BrB

Uppdaterad mar 2026

Kort svar

Databedrägeri regleras i 9 kap. 1 § andra stycket brottsbalken och innebär att genom oriktig information påverka en automatiserad process. Straffet är fängelse i högst 2 år. Grovt databedrägeri ger fängelse i 6 månader–6 år.

Snabb sammanfattning

Databedrägeri är bedrägeri som sker via digitala kanaler eller genom manipulation av datasystem. Det regleras främst som bedrägeri (9 kap. BrB) och dataintrång (4 kap. 9c § BrB).

Bedrägeri av normalgraden ger böter eller fängelse i högst 2 år. Grovt bedrägeri ger fängelse 6 månader till 6 år.

Vanliga former inkluderar phishing, ransomware, e-handelsbedrägeri och alltmer sofistikerade AI-genererade bedrägerier med deepfakes och röstkloning.

Vad är databedrägeri?

Databedrägeri är ett samlingsbegrepp för bedrägerier som sker via digitala kanaler eller genom manipulation av datasystem. Begreppet omfattar allt från enkla phishing-attacker till avancerade cyberattacker mot företag och myndigheter.

Till skillnad från traditionellt bedrägeri, där vilseledandet sker ansikte mot ansikte, utnyttjar databedragare internet, e-post, appar och sociala medier för att nå sina offer. Den digitala miljön möjliggör massangrepp där tusentals potentiella offer kan nås samtidigt.

Databedrägeri är ett av de snabbast växande brottskategorierna i Sverige. Enligt polisens rapporter svarar IT-relaterade bedrägerier nu för en majoritet av alla bedrägeribrott. Brottens internationella karaktär gör dem särskilt svåra att utreda, då gärningspersonerna ofta befinner sig utomlands.

Den teknologiska utvecklingen, framför allt inom artificiell intelligens, har under 2024-2026 skapat helt nya former av databedrägeri. Deepfake-röster som imiterar chefer, AI-genererade phishing-meddelanden utan språkfel och automatiserade bedrägerirobotar utgör nya hot som kräver ökad vaksamhet.

Skydda dig mot cyberbrott

Dataintrång och nätfiske ökar. Skydda dig med VPN, antivirus och lösenordshanterare.

Jämför VPN och antivirus

Oberoende jämförelse av cybersäkerhetsverktyg.

Lagrum och straffskala

Ringa bedrägeri (9 kap. 2 § BrB)

Straff: Böter eller fängelse i högst 6 månader.

Tillämpning: Bedrägerier av ringa värde, t.ex. mindre e-handelsbedrägeri.

Bedrägeri av normalgraden (9 kap. 1 § BrB)

Straff: Böter eller fängelse i högst 2 år.

Typiskt straff: Villkorlig dom eller fängelse 2-8 månader.

Preskription: 5 år.

Grovt bedrägeri (9 kap. 3 § BrB)

Straff: Fängelse i lägst 6 månader och högst 6 år.

Tillämpning: Systematiska bedrägerier, stora belopp, många drabbade.

Preskription: 10 år.

Dataintrång (4 kap. 9c § BrB)

Straff: Böter eller fängelse i högst 2 år.

Tillämpning: Olovlig åtkomst till datasystem, t.ex. hackning av konton eller nätverk.

Preskription: 5 år.

Typer av databedrägeri

Phishing

Falska e-postmeddelanden, SMS (smishing) eller telefonsamtal (vishing) som utger sig för att vara från banker, myndigheter eller kända företag. Syftet är att lura offret att lämna ut inloggningsuppgifter, personnummer eller kortuppgifter. Moderna phishing-attacker är mycket sofistikerade med perfekt kopierade webbsidor och trovärdiga avsändaradresser.

Malware och trojaner

Skadlig programvara som installeras på offrets dator eller telefon, ofta via infekterade bilagor eller nedladdningar. Malware kan logga tangentbordstryckningar (keyloggers), ta skärmdumpar, stjäla bankuppgifter eller ge bedragaren fjärråtkomst till systemet.

Ransomware

Utpressningsprogram som krypterar offrets filer och kräver lösensumma, ofta i kryptovaluta, för att låsa upp dem. Riktar sig alltmer mot företag och offentliga institutioner. Lösensummorna kan uppgå till miljontals kronor. Att betala garanterar inte att filerna återställs.

E-handelsbedrägeri

Falska webbshoppar som tar betalt utan att leverera varor, eller säljer förfalskade produkter. Kan även innebära att bedragaren kapar legitima e-handelsplattformar eller använder stulna kortuppgifter för att göra inköp.

Kontokapning

Obehörig åtkomst till bankkonton, e-postkonton, sociala medier eller andra digitala tjänster. Kan ske genom stulna inloggningsuppgifter, social manipulation eller utnyttjande av säkerhetsluckor. Det kapade kontot används sedan för att stjäla pengar eller sprida bedrägeriet vidare.

AI-genererade deepfakes

En ny och snabbt växande form av databedrägeri där AI används för att skapa falska videor, röstmeddelanden eller bilder. Deepfake-röster kan imitera chefer för att beordra överföringar (CEO fraud), eller imitera familjemedlemmar för att lura till sig pengar. Tekniken blir alltmer tillgänglig och svårare att avslöja.

Modern utveckling och AI-scams

Den snabba utvecklingen inom artificiell intelligens har fundamentalt förändrat hotlandskapet för databedrägeri. Bedragare utnyttjar AI-verktyg för att skapa mer trovärdiga och skalbara attacker.

Deepfake-röstkloning

AI kan nu klona en persons röst med bara sekunder av ljudmaterial. Bedragare ringer och utger sig för att vara en chef, familjemedlem eller bankmedarbetare med en röst som är näst intill identisk med den riktiga. Flera fall i Sverige har rapporterats där företag lurats att göra överföringar efter samtal med en fejkad VD-röst.

AI-genererade phishing-meddelanden

Stora språkmodeller används för att skapa grammatiskt perfekta phishing-meddelanden på svenska, utan de stavfel och klumpiga formuleringar som tidigare avslöjade bedrägerier. Meddelandena kan personaliseras med information från sociala medier, vilket gör dem mycket trovärdiga.

Deepfake-video i realtid

AI-verktyg kan skapa realtidsvideo där en bedragare framstår som en annan person i videosamtal. Detta har använts för att lura företag vid digitala möten, där en bedragare utgett sig för att vara en betrodd affärspartner eller chef.

Automatiserade bedrägerirobotar

AI-drivna botar som kan hålla övertygande konversationer med potentiella offer via chatt, e-post eller sociala medier. Botarna kan hantera hundratals konversationer samtidigt och anpassa sina svar baserat på offrets reaktioner.

Ny hotbild kräver ny vaksamhet

I en tid då AI kan skapa perfekta kopior av röster, ansikten och texter är det viktigare än någonsin att verifiera identiteter via separata kanaler. Om du får ett ovanligt samtal eller meddelande, ring tillbaka på ett känt nummer eller kontakta personen via en annan kanal innan du agerar.

Hur skydda sig mot databedrägeri

Håll programvara uppdaterad

Installera säkerhetsuppdateringar direkt för operativsystem, webbläsare och appar. Många cyberattacker utnyttjar kända sårbarheter som redan har patchats. Aktivera automatiska uppdateringar där det är möjligt.

Använd tvåfaktorsautentisering (2FA)

Aktivera 2FA på alla tjänster som stödjer det. Föredra autentiseringsappar (som Google Authenticator eller Microsoft Authenticator) framför SMS-baserad 2FA, som kan vara sårbar för SIM-kapning.

Använd en lösenordshanterare

Skapa unika, komplexa lösenord för varje tjänst med en lösenordshanterare. Återanvända lösenord är en av de vanligaste orsakerna till kontokapning. Ett lösenord som läckts från en tjänst kan annars användas mot alla dina konton.

Använd VPN på offentliga nätverk

Undvik att logga in på banken eller andra känsliga tjänster via offentliga Wi-Fi-nätverk utan VPN. Osäkra nätverk kan avlyssnas av bedragare som fångar upp dina inloggningsuppgifter.

Var skeptisk och verifiera

Klicka aldrig på länkar i oväntade e-postmeddelanden eller SMS. Gå istället direkt till tjänstens webbsida via din webbläsare. Om du får ett ovanligt samtal eller meddelande, ring tillbaka på ett officiellt nummer. Var särskilt vaksam på brådskande eller hotfulla meddelanden.

Verkliga exempel

Fall 1: Phishing-attack mot bankkunder

Grovt

En grupp bedragare skickade ut över 50 000 SMS som utgav sig för att vara från en storbank. Mottagarna uppmanades klicka på en länk och logga in med BankID för att "verifiera sitt konto". Drygt 200 personer föll för bedrägeriet och fick sina konton tömda. Totalbeloppet uppgick till 8,5 miljoner kronor.

Resultat: Huvudmannen dömdes till fängelse 3 år 6 månader (grovt bedrägeri i flera fall). Tre medhjälpare dömdes till fängelse 1-2 år.

Fall 2: Ransomware mot medelstort företag

Normalgraden

Ett medelstort tillverkningsföretag drabbades av ransomware som krypterade alla servrar och arbetsstationer. Angriparna krävde 2,5 miljoner kronor i Bitcoin för att återställa datan. Företaget valde att inte betala och kunde delvis återställa från säkerhetskopior, men produktionsstoppet kostade uppskattningsvis 4 miljoner kronor.

Resultat: Utredning pågår med internationellt samarbete. Angriparna misstänks tillhöra en utländsk cyberbrottsgrupp.

Fall 3: AI-deepfake röstbedrägeri

Grovt

Ekonomichefen på ett svenskt företag fick ett samtal som lät exakt som VD:n, som bad om en brådskande överföring på 1,2 miljoner kronor till en utländsk leverantör. Rösten var AI-genererad baserad på klipp från VD:ns offentliga framträdanden. Bedrägeriet upptäcktes först dagen efter när den verklige VD:n kontaktades.

Resultat: Pengarna kunde delvis spåras genom internationellt polissamarbete. Fallet utreds som grovt bedrägeri. 650 000 kronor har återfåtts.

Konsekvenser

Straffrättsliga

Böter till fängelse 6 år beroende på brottets allvar och systematik. Flera brott döms ofta i konkurrens: bedrägeri, dataintrång, penningtvätt.

Ekonomiska för offret

Direkta förluster, kostnader för återställning, produktionsstopp för företag. Kan uppgå till miljontals kronor. Försäkring täcker ibland cyberincidenter.

Företagskonsekvenser

Förutom ekonomiska förluster kan företag drabbas av skadat anseende, förlorade kunder och GDPR-sanktioner om persondata komprometterats.

Internationell dimension

Databedrägeri är ofta gränsöverskridande. Utredningar kräver internationellt samarbete via Europol och Interpol, vilket försvårar lagföring.

Skydda dig mot cyberbrott

Dataintrång och nätfiske ökar. Skydda dig med VPN, antivirus och lösenordshanterare.

Jämför VPN och antivirus

Oberoende jämförelse av cybersäkerhetsverktyg.

Vanliga frågor

Relaterade brott

Identitetsstöld

Böter - Fängelse 6 år

Telefonbedrägeri

Böter - Fängelse 6 år

Bedrägeri

Böter - Fängelse 2 år

Behöver du juridisk hjälp?

Har du drabbats av databedrägeri eller misstänks för IT-relaterad brottslighet? Kontakta en advokat för rådgivning.

Juridisk friskrivning

Informationen på denna sida är av allmän karaktär och utgör inte juridisk rådgivning. Kontakta alltid en advokat för rådgivning i ditt specifika ärende. Hitta och jämför advokater på www.allaadvokater.se

Creddo

Jämför privatlån — undvik oseriösa långivare.

Jämför lån på Creddo

Affiliate-länk

Compari

Jämför försäkringar.

Jämför på Compari

Affiliate-länk

Behöver du hjälp med deklarationen?

Besök Min Deklaration

Skydda dig mot cyberbrott med VPN, antivirus och lösenordshanterare. Jämför verktyg på cybersakerhet.ai.

Jämför cyberskydd på cybersakerhet.ai