Phishing mot svenska företag 2026 — typerna som funkar

Phishing är fortsatt den vanligaste vägen för cyberangrepp mot svenska företag 2026. AI-genererat innehåll har eliminerat de tydligaste varningstecknen — felstavningar, klumpig grammatik, generiska tilltal. Modern phishing är skräddarsydd och övertygande.

Vanliga mönster i Sverige 2026:

1. CEO-fraud (BEC, business email compromise). Angripare imiterar VD via mejl och beordrar finansavdelningen att betala en faktura eller flytta pengar. Sker ofta när VD är på resa eller känd vara på semester. Belopp typiskt 100 000–10 miljoner kr per försök.

Försvar: skriftlig betalningsrutin med flerdubbla godkännanden för transaktioner över viss summa. Ringbekräftelse för misstänkta order — använd VD:s känt telefonnummer, inte ett från mejlet.

2. Faktura-bedrägeri. Angripare hackar legitim kontaktperson och skickar ändrad faktura med nytt kontonummer. Ofta välgjord och svår att skilja från äkta vara.

Försvar: kontrollera nya kontonummer mot ursprunglig faktura och tidigare kommunikation. Ring vid minsta misstanke.

3. Spear phishing mot specifika anställda. Angripare gör research på LinkedIn och skickar målinriktade mejl som verkar komma från kollegor eller chefer. Ofta avsedda att få anställda att klicka på malware-länkar eller ange inloggningsuppgifter.

Försvar: regelbunden phishing-simulationsträning, vana av att verifiera ovanliga förfrågningar via annat medium, MFA på alla konton.

4. SMS-phishing (smishing) mot bank- och betalningstjänster. SMS som påstår att din BankID-session har problem och kräver att du klickar på en länk. Riktas både privat- och företagspersoner.

Försvar: BankID skickar aldrig SMS med länkar. All BankID-aktivitet sker i appen. Ignorera dessa SMS.

5. Voice phishing (vishing). Angripare ringer och utger sig för IT-support, banker eller myndigheter. AI-genererad röst kan låta övertygande.

Försvar: lägg på och ring tillbaka på officiellt nummer från företagets webbplats. Kollegor och bankrådgivare förstår att du verifierar.