Den falske polisen fäller den 98-åriga kvinnan till marken och flyr från hennes lägenhet. Han springer rätt in i äkta poliser som larmats av en vaken granne.
”Polisen” visar sig vara en femtonårig skolpojke. Han försöker slå sig fri, men åker dit.
Pojken erkänner försöket att lura till sig kvinnans alla kontanter – över 50 000 kronor, som del i en telefonblåsning.
Allt började med ett sms till kvinnan, som bor på Rosengård i Malmö. Det påstås komma från ett inkassobolag och uppmanar henne att ringa ett visst nummer. Där får hon höra att någon beställt dyra telefoner i hennes namn.
För att lösa det påstådda problemet kopplas hon mellan ”banken” och ”polisen”.
Samtalet i höstas varar en dryg timme och slutar med instruktionen: lägg fram dina kontanter och smycken. En civil polis ska komma och föra allt i säkerhet.
Men tonåringen som kommer för sig knappast som en polis. Så kvinnan gör motstånd – och blir puttad innan pojken grips.
Utryckande poliser har vid det laget redan buntat ihop hans misstänkte kumpan, en skolkamrat nere på gården.
Tonåringarna styrdes via Snapchat av en tredje person, som koordinerade allt på distans. Ett numera typiskt upplägg i en närmast industrialiserad kriminalitet.
Bakom en skenbart enkel brottskonstruktion – ett sms, ett telefonsamtal, ett hembesök – döljer sig en organisation med tydliga roller, digital samordning och kumpaner redo att åka dit offret befinner sig.
Ulf Hansson och Tomas Nilsson arbetar med den här typen av brottslighet vid bedrägerisektionen Polisregion Syd. Det som hände 98-åringen i Malmö kallas fysisk vishing.
– Man besöker någon på ett ställe där man faktiskt ska känna sig trygg. Den kränkningen gör det grövre, konstaterar Ulf Hansson.
Vishing, eller voice phishing – telefonbedrägerier – är en grundpelare i de kriminella nätverkens ekonomi. En brottslighet som rör sig bortom telefonluren.
– Oftast sitter man på en ort och ringer på en annan ort till offren. Och på den andra orten har de sina kumpaner som redan är på plats, förklarar Ulf Hansson.
Smishing – massutskick av falska sms – fungerar som ett digitalt nät.
– Där sållar man ut de som är mindre benägna att bli lurade. Skickar du sms till många och ber dem ringa tillbaka, så är det de som ringer tillbaka som är mer benägna att bli lurade.
Siffrorna från Polismyndigheten ger en tudelad bild. Under 2025 var brottsvinsterna från fullbordade bedrägerier drygt 5,7 miljarder kronor – en nedgång med ungefär 10 procent.
Det är andra året i rad som trenden pekar neråt.
Enbart vishing-vinsterna faller från 425 miljoner kronor 2024 till 320 miljoner kronor 2025.
Det beror inte på mer passiva nätverk. Under 2025 registreras drygt 25 000 anmälda försök till vishingbrott – mer än 75 procent av alla anmälda bedrägeriförsök i Sverige.
Ulf Hansson menar att nedgången i fullbordade brott framför allt beror på att bankerna har skärpt sitt säkerhetsarbete.
– Bankerna tar ju hänsyn till två saker: säkerhetssidan och kundsidan. Nu fick säkerhetssidan lite mer fokus. Och då la de in olika lösningar.
Några exempel:
• Fler kontroller vid betalningar och överföringar.
• Fördröjd överföring för nya Swish-mottagare.
• Dubbelgodkännande av transaktioner via exempelvis en anhörig.
Nu riktas polisens frustration mot en annan aktör: telekombolagen.
Ett sätt att blanda bort korten och förstöra spåren för polisen är så kallade nummermålvakter. Bulvaner som registrerar sig på hundratals mobilabonnemang och sedan ställer dem till bedragarnas förfogande.
– Jag upplever att id-kontrollen inte är den bästa. Och det finns ingen anledning till att man ska kunna ha 500 stycken telefonnummer. Då är man en ren målvakt, säger Ulf Hansson.
Han beskriver ett skånskt extremfall: en kvinna med psykiska besvär på ett boende stod registrerad på flera hundra abonnemang. För en hundralapp i taget godkände hon nya med sitt BankID.
– Hon var känd bland busarna. Så hennes namn förekom i hur många utredningar som helst.
PTS, Post- och telestyrelsen, inledde nyligen tillsynsärenden mot telekombolag för bristfälliga legitimationskontroller.
Äldreminister Anna Tenje (M) säger att regeringen kan behöva se över just detta.
– Vi behöver säkert täppa till flera olika områden för att öka tryggheten för äldre. När vi stänger en dörr öppnar de en annan, och nu måste vi röra oss snabbare och ligga steget före, säger hon till Sydsvenskan.
Tenje pekar på att lagändringar redan trätt i kraft som gör att fler bedrägerier mot äldre ska bedömas som grova. Och att regeringen vill ha ett höjt minimistraff för grovt bedrägeri – från sex månader till ett år.
– Brottsvinsterna från bedrägerier minskar. Det är bra. Men vi är inte nöjda än, säger hon.
Från den 1 augusti ställs nya krav på telefonoperatörerna att stoppa bedrägliga sms-utskick, enligt ett liggande lagförslag.
– Vi stryper en av den organiserade brottslighetens största inkomstkällor och sätter tryggheten för äldre först, sa Anna Tenje när lagförslaget presenterades.
Sambandet mellan bedrägerier och grovt gängvåld är väl dokumenterat i polisens kartläggningar. Bedrägerier bedöms ge vinstmarginaler i nivå med narkotikahandel, men med lägre risk.
Det gör det svårslaget – men inte osynligt. Och det är här anmälningskulturen spelar in, betonar sektionschef Tomas Nilsson.
Polisen arbetar i praktiken med bedrägerier i två parallella spår. Enskilda anmälningar hanteras i regel av andra sektioner.
– Då lagför man oftast bara springpojkarna – den som tvättat pengarna eller fysiskt hämtat bytet, säger Tomas Nilsson.
Bedrägerier för miljarder
• 2023 var brottsvinsterna från bedrägerier cirka 7,5 miljarder kronor — en ökning med 22 procent jämfört med 2022 (då de låg på 5,8 miljarder).
• 2024 sjönk vinsterna till cirka 6,3 miljarder — 16 procent lägre än 2023.
• 2025 sjönk de ytterligare till cirka 5,7 miljarder — en minskning med 10 procent jämfört med 2024.
Europol och Svenskt Näringsliv bedömer att mörkertalet för bedrägerier kan ligga mellan två till tre gånger de belopp som faktiskt anmäls till polisen.
De verkliga brottsvinsterna är alltså troligen mångdubbla.
Problemet är att ett enskilt bedrägeriärende är för lindrigt för att polisen ska få laglig rätt att sätta in hemliga tvångsmedel. Utan dem är det svårare att kartlägga en hel organisation och leta sig uppåt i hierarkin.
– Det är anmälningarna som ger oss det underlaget. Oavsett om det är ett fullbordat brott eller om det stannat på försöksstadiet. Det är först då vi kan sätta in hemliga tvångsmedel och stoppa hela callcentren, säger Nilsson.
Ulf Hansson leder en grupp som riktar in sig mot huvudmännen och callcentren för att kunna slå ut själva kärnan i den organiserade brottsligheten.
Men för att en utredning ska hamna där, och för att polisen ska kunna se de stora sambanden, krävs det ett massivt inflöde av information. Utan anmälningar finns det inget att gå på.
I ett sådant exempel från i fjor kunde ett kriminellt callcenter i Helsingborg knäckas med bevis från av hemlig kameraövervakning och rumsavlyssning. Och flera års fängelse dömdes ut.
Mest utsatta är äldre, inte för att de är lättlurade, utan för att bedragarna är skickliga på att skapa stress som kortsluter omdömet hos vem som helst, menar Tomas Nilsson.
– Det stresspåslaget gör att man inte tänker klart, säger han.
– Man vill rädda sina pengar, man vill reda ut det snabbt. Hade man pausat och tänkt till hade de flesta förstått att det var ett bedrägeri.
Och nummerpresentatören är inte att lita på. Med enkla tekniska verktyg kan bedragarna få det att se ut som att samtalet kommer från din banks officiella nummer.
– Om man är osäker ska man lägga på och sedan ringa till sin bank själv, säger Ulf Hansson.
Anna Tenje har för sin del ett eget råd till alla som får oväntade påringningar på dörren eller via telefon.
– Lita på din magkänsla, och våga vara otrevlig!
I åtalet mot de tre männen i Malmöfallet med den 98-åriga kvinnan kan polisen också gripa deras chef – som enligt åtalet styrde dem via Snapchat.
Han är multikriminell och det var trafik- och narkotikaingripanden som avslöjade honom.
Tre gånger hösten 2025 stoppas fordon han sitter i. Tre gånger beslagtas mobiltelefoner. Ingen av ingripandena har med 98-åringen att göra.
Men telefonerna ljuger inte. IT-forensiker hittar inloggningar på Snapchat-kontot "Hi Power9" – exakt det alias som instruerade springpojkarna vid attacken mot den äldre kvinnan.
I telefonen hittas selfies, bilder på syskon och föräldrakonversationer som knyter honom till aliaset. Ett SIM-kort är kopplat till hans mammas nummer. Och på brottsdagen den 29 september loggade "Hi Power9" in via ett hemnätverk på hans folkbokföringsadress.
Han ställs nu inför rätta även för att ha dragit in underåriga i brottslig verksamhet.
Bankernas säkerhetsåtgärder
Rörliga QR-koder: Skannas i BankID för att tvinga kunden och skärmen att vara på samma plats, vilket stoppar distansinloggningar.
NFC-skanning av ID-handling: Krav på att blippa fysiskt pass eller ID-kort mot mobilen vid beställning av nytt BankID eller stora överföringar.
Utlandsspärrar: Kort och konton är som standard låsta för utlandsköp och måste aktivt låsas upp i appen.
Transaktionsanalys: Smarta system som i realtid övervakar och automatiskt spärrar avvikande eller misstänkta överföringar.
Inbyggda varningar: Tydliga kontrollfrågor ("Är du uppringd?") som måste läsas och klickas förbi i BankID innan signering.
Inga SMS-länkar: Bankerna slutade skicka klickbara länkar för att försvåra för bedragarnas falska massutskick.