SIM swapping – så skyddar du dig mot SIM-kortskapning

Vad är SIM swapping?

SIM swapping – eller sim swap-bedrägeri som det också kallas – är en attack där en bedragare kontaktar din mobiloperatör och låtsas vara dig. Genom att uppge tillräckligt mycket personlig information om dig lyckas angriparen övertala operatören att flytta ditt telefonnummer till ett nytt SIM-kort som bedragaren själv kontrollerar. Resultatet är att ditt nummer – och allt som är knutet till det – hamnar i fel händer, utan att du märker något förrän det är för sent.

Det är alltså inte ett tekniskt hack i traditionell mening, utan en form av social ingenjörskonst – en metod där angriparen manipulerar människor snarare än system för att nå sitt mål. Det som gör SIM swap-attacker särskilt farliga är att de utnyttjar en helt legitim process. Att byta SIM-kort är något operatörer gör varje dag, till exempel när en kund har tappat bort sin telefon – och det är precis den processen bedragarna missbrukar.

Hur fungerar en SIM swap-attack?

En SIM swap-attack är en typ av bedrägeri där en angripare kontaktar ditt mobilabonnemangs operatör, utger sig för att vara dig och övertalar dem att flytta ditt telefonnummer till ett nytt SIM-kort som angriparen kontrollerar. Attacken kräver varken avancerad teknik eller skadlig kod – det enda angriparen behöver är tillräckligt med personlig information om dig för att få tillgång till alla dina samtal, SMS och autentiseringskoder, vilket i praktiken öppnar dörren till dina bankkonton, e-postkonton och mycket mer.

Attackerna blir allt vanligare – och allt mer kostsamma. Enligt Europol ökade antalet SIM swap-attacker med 60 % mellan 2020 och 2023, och FBI uppskattade att amerikanska offer förlorade 68 miljoner dollar bara under 2021. I Storbritannien rapporterade bedrägeripreventionstjänsten Cifas en ökning på över 1 000 % under 2024 – en tydlig signal om att trenden är global.

1. Insamling av personuppgifter. Innan angriparen kontaktar din operatör behöver de veta tillräckligt mycket om dig för att kunna utge sig för att vara dig. Den informationen kan de skaffa på flera sätt – genom nätfiske, smishing eller spoofing, men också via dina sociala medier, läckta databaser eller köp av personuppgifter på darknet.

2. Kontakt med mobiloperatören. Beväpnad med dina uppgifter kontaktar angriparen din operatör – i Sverige är det ofta Telia, Tele2, Tre eller Telenor – och uppger sig vara du. Med rätt information till hands kan de övertyga kundtjänsten om att de behöver ett nytt SIM-kort, till exempel för att de "tappat bort sin telefon".

3. Numret flyttas över. När operatören aktiverar det nya SIM-kortet slutar ditt eget att fungera. Du tappar all mobiltäckning – och från det ögonblicket tar angriparen emot alla dina samtal, SMS och autentiseringskoder.

4. Tillgång till dina konton. Med dina SMS-koder i hand kan bedragaren kringgå tvåfaktorsautentisering och ta sig in på bankkonton, e-post, sociala medier och kryptovalutaplånböcker – ofta inom några minuter.

Tecken på att du har utsatts för SIM-kortskapning

En SIM swap-attack går snabbt – men det finns varningstecken som kan avslöja att något är fel. Ju tidigare du reagerar, desto bättre.

• Plötsligt utebliven mobiltäckning. Om din telefon oväntat tappar all signal utan uppenbar anledning kan det vara ett tecken på att ditt nummer har flyttats till ett annat SIM-kort.
• Oväntade meddelanden. Meddelanden eller e-post om SIM-aktivering, lösenordsbyten eller kontoändringar som du inte har initierat är ett tydligt varningstecken.
• Du kan inte logga in. Om du plötsligt är utlåst från dina konton – trots att du är säker på att du anger rätt uppgifter – kan en bedragare redan ha ändrat dina inloggningsuppgifter.
• Okända transaktioner. Oväntade uttag eller köp på dina bankkonton eller kreditkort bör tas på allvar direkt.
• Samtal eller SMS du inte har gjort. Okända utgående samtal eller meddelanden i din samtalslogg kan tyda på att någon annan använder ditt nummer.

Om du känner igen något av det här rekommenderar vi att du agerar omedelbart – längre ner i artikeln finns en guide för vad du ska göra.

Kan någon hacka mitt SIM-kort?

Ja – och SIM-kortskapning är den vanligaste metoden. Men det finns även andra tekniker, som SIM-kloning, där en angripare skapar en fysisk kopia av ditt SIM-kort för att fånga upp din kommunikation. Oavsett metod är konsekvenserna likartade – och hur man vet om mobilen är hackad är något det är bra att känna till innan det händer.

Vad kan en SIM swap-attack få för konsekvenser?

En lyckad SIM swap-attack kan få allvarliga och långtgående följder. Det handlar inte bara om ett komprometterat telefonnummer – utan om en dominoeffekt som kan drabba i princip allt du har skyddat med det.

• Ekonomiska förluster. Med tillgång till dina SMS-koder kan bedragaren ta sig in på dina bankkonton och kreditkort och genomföra transaktioner i ditt namn. I värsta fall kan stora summor försvinna på kort tid.
• Identitetsstöld. Ditt telefonnummer är ofta kopplat till en rad känsliga tjänster och personuppgifter. En angripare som kontrollerar det kan använda informationen för att begå identitetsstöld – till exempel ta lån eller ingå avtal i ditt namn.
• Förlorade konton. E-post, sociala medier och andra onlinekonton kan snabbt tas över om de skyddas av SMS-baserad inloggning. Utan tillgång till ditt nummer kan det vara svårt att få tillbaka dem.
• Kringgången tvåfaktorsautentisering. SMS-baserad autentisering – som annars är en bra skyddsåtgärd – blir helt verkningslös om angriparen kontrollerar ditt nummer. Det som ska skydda dig blir i stället en inkörsport för bedragaren. Läs mer om hur tvåfaktorsautentisering fungerar och varför du bör komplettera den med säkrare metoder.

SIM-swapping i Sverige

Att svenska användare söker på det engelska begreppet "sim swapping" – snarare än svenska termer som SIM-kortskapning eller SIM-kortskloning – säger en del om hur medvetenheten kring hotet växer i Sverige. Problemet är välkänt, och det är inte längre något som bara drabbar privatpersoner utomlands.

Är det möjligt att göra ett SIM-kortsbyte? Ja – och det sker dagligen av helt legitima skäl. Om du har tappat bort ditt SIM-kort, bytt telefon eller uppgraderat till ett nyare SIM-format hjälper din operatör dig att flytta numret. Det är en vanlig och nödvändig tjänst. Problemet uppstår när bedragare missbrukar exakt samma process för att ta kontroll över någon annans nummer.

Svenska operatörer som Telia, Tele2, Tre och Telenor har alla säkerhetsåtgärder på plats för att motverka obehöriga SIM-byten. Men som vi har sett är SIM swapping i grunden en attack mot människor – inte mot system. Och social ingenjörskonst kan kringgå även väl utformade rutiner om angriparen har tillräckligt med information om offret.

Hur skyddar du dig mot SIM-kortskapning?

Den goda nyheten är att det finns konkreta steg du kan ta för att göra dig till ett betydligt svårare mål. Här är de viktigaste.

Använd en autentiseringsapp i stället för SMS-koder

SMS-baserade engångskoder är bekväma – men som vi har sett är de också sårbara. En autentiseringsapp som Google Authenticator eller Authy genererar koder direkt på din enhet, utan att gå via ditt telefonnummer. Ännu säkrare är fysiska säkerhetsnycklar, som Yubikey, som kräver att du har nyckeln fysiskt tillgänglig för att logga in. Byt ut SMS-baserad tvåfaktorsautentisering mot någon av dessa metoder överallt där det är möjligt.

Begränsa din personliga information online

En SIM swap-attack börjar nästan alltid med insamling av information – och mycket av den finns öppet tillgänglig på sociala medier. Se över dina sekretessinställningar och tänk på vad du delar offentligt. Personuppgifter som födelsedatum, adress och telefonnummer är särskilt värdefulla för en angripare som vill utge sig för att vara dig.

Kontakta din operatör om SIM-skydd

De flesta mobiloperatörer erbjuder extra säkerhetsåtgärder som du kan aktivera på ditt konto – exempelvis ett SIM-lås, en PIN-kod eller extra verifieringssteg som krävs innan ett SIM-byte godkänns. Kontakta Telia, Tele2, Tre eller Telenor och fråga vilka alternativ som finns för ditt abonnemang. Det är ett enkelt steg som kan göra stor skillnad.

Använd starka och unika lösenord

Om en angripare mot förmodan tar sig in på ett av dina konton vill du inte att det ska ge dem tillgång till resten. Använd unika lösenord för varje konto och ett lösenordshanteringsprogram för att hålla koll på dem. Läs mer om hur du skapar bra lösenord och varför det spelar roll.

Skydda din integritet med ett VPN

En av de vanligaste vägarna in för SIM swap-angripare är att samla in dina personuppgifter via osäkra nätverk och nätfiske. Ett VPN som NordVPN krypterar din internettrafik och gör det betydligt svårare för utomstående att fånga upp dina data – särskilt när du är uppkopplad mot offentliga wifi-nätverk. NordVPN-funktionen Threat Protection Pro™ går ett steg längre och blockerar skadliga webbplatser och nätfiskelänkar aktivt, samt skannar nedladdningar efter skadlig kod – precis de verktyg som angripare ofta använder för att samla information inför en SIM swap-attack.

Vad bör du göra om du har utsatts för SIM-kortskapning?

Om du misstänker att du har fallit offer för SIM swapping gäller det att agera snabbt. Varje minut räknas – här är vad du ska göra.

1. 1.Kontakta din mobiloperatör omedelbart. Ring din operatör och rapportera det obehöriga SIM-bytet. Be dem flytta tillbaka ditt nummer till ditt eget SIM-kort och spärra kontot för ytterligare ändringar tills situationen är utredd.
2. 2.Kontakta din bank. Meddela din bank om det misstänkta bedrägeriet så snart som möjligt. De kan spärra dina konton, stoppa pågående transaktioner och hjälpa dig att säkra dina tillgångar innan mer skada sker.
3. 3.Byt lösenord på alla konton. Prioritera e-post, bankkonton och sociala medier – men byt lösenord på allt. Använd en enhet som inte är kopplad till det komprometterade numret när du gör det.
4. 4.Aktivera icke-SIM-baserad tvåfaktorsautentisering. Byt ut SMS-baserade koder mot en autentiseringsapp eller fysisk säkerhetsnyckel på alla konton som erbjuder det, så att ditt telefonnummer inte längre är en inkörsport.
5. 5.Polisanmäl. Gör en anmälan till polisen via polisen.se för att dokumentera brottet. Det kan vara nödvändigt om du behöver bestrida transaktioner eller styrka identitetsstöld i ett senare skede.
6. 6.Bevaka dina konton. Håll ett extra öga på dina konton under veckorna efter attacken. Bedragare kan ha hunnit samla in information som används vid ett senare tillfälle, så var uppmärksam på misstänkt aktivitet även när det akuta är överståndet.