Vad är straffet för fakturabluff?

Fakturabluff bedöms som bedrägeri enligt 9 kap. brottsbalken. Normalgraden ger böter eller fängelse i högst 2 år. Grovt bedrägeri, vilket ofta är aktuellt vid systematiska fakturabluffar eller stora belopp, ger fängelse i lägst 6 månader och högst 6 år.

Vad räknas som fakturabluff?

Fakturabluff innebär att någon skickar en falsk eller vilseledande faktura i syfte att lura mottagaren att betala för en vara eller tjänst som aldrig beställts eller levererats. Det kan också innebära att en äkta faktura manipuleras, exempelvis genom att kontonumret ändras så att betalningen går till bedragaren.

Vilka företag drabbas oftast?

Alla typer av företag kan drabbas, men småföretag och enmansföretag är särskilt utsatta eftersom de ofta saknar rutiner för fakturakontroll. Även stora organisationer drabbas av mer avancerade metoder som VD-mejl (BEC) och manipulerade leverantörsfakturor.

Vad är VD-mejl (Business Email Compromise)?

VD-mejl, eller Business Email Compromise (BEC), innebär att bedragare utger sig för att vara VD, CFO eller annan ledande befattningshavare och skickar mejl till ekonomiavdelningen med instruktioner om att genomföra en brådskande betalning. Mejlen ser autentiska ut och kan komma från hackade eller spoofade e-postadresser.

Hur skyddar jag mitt företag mot fakturabluffar?

Inför fyra-ögonprincipen där minst två personer godkänner betalningar. Verifiera alltid nya eller ändrade bankuppgifter via telefon till ett känt nummer. Utbilda all personal i att känna igen bluffakturor. Inför tydliga rutiner för fakturahantering och leverantörsregister. Använd automatiserad fakturamatchning mot beställningar.

Hur anmäler jag en fakturabluff?

Gör en polisanmälan via polisen.se eller ring 114 14. Kontakta din bank om du redan betalat — de kan ibland stoppa eller återkalla överföringen. Anmäl även till Konsumentverket om det rör sig om systematiska bluffakturor. Spara all dokumentation: fakturan, e-post, eventuella telefonsamtal och betalningskvitton.

Vilka juridiska steg kan jag ta efter en fakturabluff?

Utöver polisanmälan kan du bestrida fakturan skriftligt om du inte betalat. Om du har betalat kan du kräva återbetalning genom civilrättslig process. Vid större belopp bör du kontakta en advokat. Företag kan även anmäla till Svensk Handel eller branschorganisationer som arbetar mot bedrägerier.

Ekonomiska brott

Fakturabluff

Fakturabluffar riktar sig mot både företag och privatpersoner genom falska eller vilseledande fakturor. Lär dig känna igen bluffakturor, VD-mejl-bedrägerier och hur du skyddar din verksamhet.

Böter - Fängelse 6 år

9 kap. BrB

Uppdaterad mar 2026

Kort svar

Fakturabluff utgör bedrägeri enligt 9 kap. 1 § brottsbalken och innebär utskick av falska fakturor för tjänster som aldrig beställts. Straffet är fängelse i högst 2 år för normalgraden. Vid systematiska bluffakturor bedöms det som grovt bedrägeri.

Snabb sammanfattning

Fakturabluffar kostar svenska företag och privatpersoner hundratals miljoner kronor varje år. Metoderna blir alltmer sofistikerade med hjälp av digital teknik.

VD-mejl (BEC) är en av de mest lönsamma bedrägerierna globalt. En enda attack kan kosta ett företag miljontals kronor.

Brottet bedöms som bedrägeri enligt 9 kap. brottsbalken med straffskala från böter till 6 års fängelse vid grovt brott.

Vad är fakturabluff?

En fakturabluff innebär att någon skickar en falsk eller vilseledande faktura i syfte att lura mottagaren att betala för något som aldrig beställts, eller att manipulera en äkta faktura så att betalningen hamnar hos bedragaren.

Juridiskt bedöms fakturabluffar som bedrägeri enligt 9 kap. 1 § brottsbalken (BrB). Vid mindre belopp kan det bedömas som bedrägligt beteende enligt 9 kap. 2 § BrB. Den som genom vilseledande förmår någon till handling som innebär vinning för gärningspersonen och skada för den vilseledde eller den som denne företräder döms för bedrägeri.

Fakturabluffar drabbar alla typer av organisationer, från enmansföretag till stora koncerner och myndigheter. Metoderna har utvecklats från enkla bluffakturor i posten till avancerade digitala attacker med hackade e-postkonton och AI-genererade förfalskningar.

Skydda din identitet mot bedrägerier

180 000 bedrägerier per år i Sverige. Skydda dig med rätt ID-skyddstjänst.

Jämför ID-skydd

Oberoende jämförelse av ID-skyddstjänster i Sverige.

Lagrum & straffskala

Bedrägligt beteende (9 kap. 2 § BrB)

Straff: Böter eller fängelse i högst 6 månader.

Tillämpning: Mindre belopp och enstaka fall av vilseledande fakturor.

Bedrägeri, normalgraden (9 kap. 1 § BrB)

Straff: Böter eller fängelse i högst 2 år.

Typiskt straff: Villkorlig dom eller fängelse 1-8 månader.

Preskription: 5 år.

Grovt bedrägeri (9 kap. 3 § BrB)

Straff: Fängelse i lägst 6 månader och högst 6 år.

Typiskt straff: Fängelse 8-30 månader.

Preskription: 10 år.

Grovt vid: Systematisk verksamhet, stora belopp, många offer, eller användning av avancerad teknik för att vilseleda.

Vanliga typer av fakturabluffar

Bluffakturor

Den klassiska metoden: en faktura skickas för en tjänst som aldrig beställts. Vanliga exempel är falska katalogregistreringar, "domänförnyelser" för webbplatser, reklamplatser i icke-existerande tidningar, eller "brandsläckarinspektioner". Fakturorna ser ofta professionella ut med korrekta företagsuppgifter hämtade från offentliga register.

Falska leverantörsfakturor

Bedragare skickar fakturor som ser ut att komma från företagets riktiga leverantörer. De kan ha kopierat leverantörens logotyp, layout och fakturanummer men ändrat bankkontonumret. Dessa är svårare att upptäcka, särskilt i företag med många leverantörer och hög fakturavolym.

Ändrade kontonummer på äkta fakturor

Bedragare hackar en leverantörs e-post och avlyssnar fakturakommunikation. De fångar upp en äkta faktura, ändrar bankkontonumret och skickar den vidare till kunden. Eftersom fakturan i övrigt är korrekt -- rätt belopp, rätt referens, rätt leverantör -- är den mycket svår att avslöja.

VD-mejl / Business Email Compromise (BEC)

VD-mejl, internationellt känt som Business Email Compromise (BEC), är en av de mest lönsamma bedrägerierna i världen. FBI uppskattar att BEC-bedrägerier orsakat förluster på över 50 miljarder dollar globalt.

Bedragaren utger sig för att vara VD, CFO eller annan ledande befattningshavare och skickar ett mejl till ekonomiavdelningen med instruktioner om en brådskande betalning. Mejlet kan komma från en hackad e-postadress (den riktiga VD:ns konto) eller en spoofad adress som ser nästan identisk ut (t.ex. vd@foretag.se vs vd@f0retag.se).

Typiska kännetecken:

Brådska -- "detta måste betalas idag, det är konfidentiellt"
Auktoritet -- kommer från VD eller styrelseordförande
Sekretess -- "berätta inte för någon, det handlar om ett förvärv"
Ovanlig betalning -- nytt kontonummer, utländsk bank, ovanligt belopp

Varning

En riktig VD kommer aldrig att be dig kringgå betalningsrutiner via mejl. Om du får en ovanlig betalningsinstruktion -- ring alltid tillbaka och verifiera muntligt, även om mejlet ser helt korrekt ut.

Hur skyddar du ditt företag?

1. Fyra-ögonprincipen

Kräv att minst två personer godkänner alla betalningar över ett visst belopp. Ingen enskild person ska kunna genomföra stora överföringar ensam.

2. Verifiera nya bankuppgifter

Om en leverantör meddelar nytt bankkontonummer, verifiera alltid genom att ringa till leverantörens kända telefonnummer. Använd aldrig kontaktuppgifter från det mejl som meddelar ändringen.

3. Utbilda personalen

Regelbunden utbildning om bedrägeririsker. All personal som hanterar fakturor och betalningar ska kunna känna igen varningssignaler.

4. Fakturarutiner

Inför tydliga rutiner för fakturahantering: matchning mot inköpsorder, godkänt leverantörsregister och automatiserad kontroll av kontonummer.

5. E-postsäkerhet

Använd tvåfaktorsautentisering på alla e-postkonton. Implementera SPF, DKIM och DMARC för att försvåra e-postspoofing.

6. Betalningsbegränsningar

Sätt beloppsgränser i internetbanken och kräv extra godkännande för utlandsbetalningar och nya mottagare.

Skydda dig som privatperson

Även privatpersoner drabbas av fakturabluffar. Vanliga metoder inkluderar falska fakturor för tjänster du aldrig beställt, bluffakturor som liknar fakturor från kända företag (el, bredband, streaming) och krav från inkassobolag för påhittade skulder.

Kontrollera avsändaren -- stämmer organisationsnumret och bankuppgifterna? Jämför med tidigare fakturor.
Jämför med din beställning -- har du verkligen beställt det som fakturan avser? Kontrollera bekräftelsemejl och avtal.
Bestrida skriftligt -- om du fått en bluffaktura, bestrida den skriftligt inom den angivna betalningstiden. Du är inte skyldig att betala för något du inte beställt.
Anmäl till Konsumentverket -- systematiska bluffakturor mot privatpersoner kan anmälas till Konsumentverket.

Verkliga exempel

Fall 1: VD-mejl bedrägeri -- 2 miljoner kr

Grovt

Ekonomiansvarig på ett medelstort tillverkningsföretag fick ett mejl som verkade komma från VD:n. Mejlet instruerade en brådskande betalning på 2,1 miljoner kr till ett konto i Baltikum i samband med ett påstått företagsförvärv. Ekonomiansvarig genomförde betalningen utan att verifiera muntligt eftersom VD:n "var i möte och inte ville bli störd".

Resultat: Bedragarna identifierades efter internationellt polissamarbete. Två personer dömdes för grovt bedrägeri till fängelse 2 år 6 månader. Företaget fick tillbaka cirka 800 000 kr.

Fall 2: Bluffaktura-fabrik mot småföretag

Grovt

En grupp bedragare skickade tusentals falska fakturor för "annonsplatser" och "katalogregistreringar" till småföretag runt om i Sverige. Fakturorna var på 2 000-5 000 kr styck och såg professionella ut. Många företagare betalade utan att kontrollera, vilket genererade miljoner i intäkter för bedragarna under två år.

Resultat: Tre personer dömdes för grovt bedrägeri. Huvudmannen fick fängelse 3 år. Sammanlagt hade de lurat över 4 000 företag på totalt 12 miljoner kr.

Fall 3: Ändrat kontonummer på leverantörsfaktura

Normalgraden

Bedragare hackade e-posten hos en leverantör till en byggfirma. De övervakade kommunikationen och fångade upp en faktura på 450 000 kr. De ändrade kontonumret och skickade den till byggfirman med ett mejl om "uppdaterade bankuppgifter". Byggfirman betalade till det nya kontot utan att verifiera.

Resultat: En person dömdes för bedrägeri till fängelse 10 månader. Byggfirman fick inte tillbaka pengarna eftersom de förts utomlands.

Konsekvenser

Straffrättsliga

Böter till fängelse 6 år beroende på brottets grovhet. Systematiska fakturabluffar med många offer bedöms regelmässigt som grovt bedrägeri med fängelsestraff.

Skadestånd

Gärningspersonen blir skyldig att ersätta hela det bedragna beloppet plus ränta. I praktiken kan det vara svårt att driva in skadestånd om pengarna förts utomlands.

Näringsförbud

Vid systematiska fakturabluffar kan domstolen meddela näringsförbud i 3-10 år. Personen får då inte driva eller vara verksam i ett företag.

Belastningsregister

Domen registreras i belastningsregistret i 5-10 år beroende på påföljd. Påverkar anställningsmöjligheter och kreditvärdighet.

Skydda din identitet mot bedrägerier

180 000 bedrägerier per år i Sverige. Skydda dig med rätt ID-skyddstjänst.

Jämför ID-skydd

Oberoende jämförelse av ID-skyddstjänster i Sverige.

Vanliga frågor

Relaterade brott

Bedrägeri (normalgraden)

Böter - Fängelse 2 år

Grovt bedrägeri

Fängelse 6 mån - 6 år

Databedrägeri

Böter - Fängelse 2 år

Behöver du juridisk hjälp?

Har ditt företag drabbats av en fakturabluff? Kontakta en advokat för rådgivning om dina rättigheter och möjligheter.

Juridisk friskrivning

Informationen på denna sida är av allmän karaktär och utgör inte juridisk rådgivning. Kontakta alltid en advokat för rådgivning i ditt specifika ärende. Hitta och jämför advokater på www.allaadvokater.se

Creddo

Jämför privatlån — undvik oseriösa långivare.

Jämför lån på Creddo

Affiliate-länk

Compari

Jämför försäkringar.

Jämför på Compari

Affiliate-länk

Behöver du hjälp med deklarationen?

Besök Min Deklaration

180 000 bedrägerier per år i Sverige. Skydda din identitet med rätt ID-skydd. Jämför tjänster på idskydd.ai.

Jämför ID-skydd på idskydd.ai