Sverige är Europas näst hårdast drabbade land av deepfake-bedrägerier. Under 2025 förlorade svenska offer 63 miljoner dollar, motsvarande ungefär 670 miljoner kronor, till AI-genererade bluffar på sociala medier och via telefonsamtal med klonade röster. Bara Storbritannien, med förluster på 149 miljoner dollar, hamnar högre i Surfshark Researchs europeiska ranking. Bakom siffrorna döljer sig minst 5 000 svenska investerare som lurades av falska videor med kända affärsprofiler, och ett växande hot mot svenska företags ekonomiavdelningar.
Sverige näst värst i Europa: 670 miljoner kronor förlorade
Surfshark Research kartlade under 2025 deepfake-relaterade bedrägeriers förluster land för land. I den europeiska rankningen placerar sig Sverige på andra plats med 63 miljoner dollar i bekräftade förluster. Siffran inkluderar investeringsbedrägerier, VD-bedrägerier via röstkloning och identitetsstöld med biometrisk manipulation.
90 procent av de svenska förlusterna härstammar från en enda kategori: AI-genererade investeringsbedrägerier där kända affärsprofilernas ansikten och röster används utan tillstånd för att skapa falska reklamvideor. Bedrägerierna distribuerades framför allt via Meta-plattformarna Facebook och Instagram, som globalt svarade för 491 miljoner dollar av totala deepfake-förluster under 2025.
Jämfört med 2024 fyrdubblades antalet deepfake-incidenter under enbart första halvåret 2025. Resemble.ai dokumenterade 580 verifierade incidenter under H1 2025, mot 148 under hela 2024. Det innebär att hotbilden mot svenska medborgare och företag ökar i en takt som de flesta säkerhetsteam inte förutspådde.
Tekniken bakom attackerna: röstkloning och videomanipulation
Ett deepfake skapas med generativa AI-modeller som tränas på ljud- och bilddata från målet. För röstkloning räcker det med 30 sekunder till 3 minuter av inspelat tal, hämtat från en podcast, ett pressuttalande, ett LinkedIn-videoklipp eller en bolagsstämma. Modellen rekonstruerar sedan röstens tonhöjd, melodi, accent och pausmönster med en precision som gör den svår att avslöja i realtid.
Antalet deepfake-filer cirkulerande globalt exploderade från 500 000 under 2023 till 8 miljoner under 2025, en ökning med 1 500 procent på två år. Deepstrike.io konstaterade att antalet deepfake-relaterade bedrägerier sköt upp med 3 000 procent redan under 2023, vilket indikerar att eskalationen startade tidigare än de flesta myndigheter hann reagera.
Simon Mylius, verksam inom det MIT-kopplade AI Incident Database-projektet, satte ord på det strukturella problemet: “There is really effectively no barrier to entry for creating fake content.” Det innebär att det varken krävs teknisk kompetens eller stor budget. Kommersiella deepfake-verktyg finns tillgängliga online för hundratals, inte miljontals, kronor.
Svenska profiler missbrukade: investeringsbedrägerier på Meta
I Sverige tog bedragarna bilder och klipp från kända medieprofiler och investerare för att ge sina bluffreklamkampanjer trovärdighet. Journalisten Gabriel Mellqvist och investeraren Günter Mårder är två av de svenska figurer vars identiteter missbrukades i AI-genererade videoannonser som uppmanade privatpersoner att investera i falska handelsplattformar.
Bluffarna följer ett välkänt mönster. En till synes professionell video visar den kände personen rekommendera en investering med garanterad avkastning. Länken leder till en falsk mäklarplattform, ofta med SSL-certifikat och professionell design, som tar emot insättningar men aldrig betalar ut vinster. När offret försöker ta ut kapital kräver plattformen ytterligare avgifter och försvinner slutligen helt.
De 5 000 svenska offren för Meta-baserade deepfake-investeringsbedrägerier 2025 förlorade i genomsnitt 126 000 kronor var, beräknat utifrån den totala förlusten på 670 miljoner kronor dividerat med antalet bekräftade offer. Den verkliga medelförlusten kan vara högre eftersom mörkertalet bland äldre offer antas vara stort.
Röstkloning mot svenska företag: VD-bedrägerier i ny form
Parallellt med investeringsbluffen mot konsumenter pågår en mer riktad attack mot svenska företag via VD-bedrägeri med AI-röster. En angripare klonar VD:ns röst och ringer ekonomichefen med ett brådskande uppdrag: en betalning måste genomföras omedelbart utan sedvanliga kontroller.
Surfshark Research klassar kategorin “VD- och exekutivimitation för bedrägliga överföringar” som den näst största globalt, med förluster på 217 miljoner dollar under 2025. Referensfallet är det välkända Hong Kong-incidenten där en anställd förde över 25 miljoner US-dollar efter ett videomöte med en AI-klonad VD och ett team av deepfake-kolleger.
Deloitte genomförde 2025 en enkätundersökning bland chefer och fann att 25,9 procent hade upplevt minst en deepfake-incident. CFO Magazine rapporterade i en separat undersökning att 92 procent av tillfrågade företag uppgav sig ha lidit ekonomisk förlust till följd av deepfakes. Siffrorna indikerar att hotet mot nordiska CFO:er och ekonomiavdelningar är utbrett, inte marginellt.
Europeisk jämförelse: Sverige mot övriga länder [2025]
Surfshark Researchs data ger den hittills tydligaste bilden av Europas deepfake-förluster fördelade per land. Tabellen nedan visar de tre europeiska länderna med störst bekräftade förluster 2025 samt globala siffror för perspektiv.
| Land / Marknad | Förlust 2025 (USD) | Förlust 2025 (SEK, ca) | Dominerande bluffftyp |
|---|---|---|---|
| Storbritannien | 149 miljoner | 1,58 miljarder | Investerings- och romansbluffar |
| Sverige | 63 miljoner | 670 miljoner | AI-investeringsbedrägerier på Meta |
| Spanien | 56 miljoner | 595 miljoner | Investerings- och identitetsstöld |
| Globalt totalt 2025 | 1 650 miljoner | 17,5 miljarder | Alla kategorier |
| Globalt H1 2026 | 96 miljoner | 1,02 miljarder | Alla kategorier |
Källa: Surfshark Research, 2025. SEK-omräkning baserad på växelkurs 10,6 SEK/USD.
Globala förluster: 16,5 miljarder kronor under ett enda år
Globalt uppgick deepfake-relaterade bedrägerier till 1,65 miljarder dollar under 2025, enligt Surfshark Research. Det är den enskilt största årsökningen sedan fenomenet dokumenterades systematiskt. Sedan 2019 har deepfake-bedrägerier kostat världens medborgare och företag sammanlagt 2,19 miljarder dollar.
Resemble.ai, vars 2025 Deepfake Threat Report är ett av branschens viktigaste referensverk, dokumenterade 1 567 unika verifierade deepfake-incidenter och totalt 3 253 rapporter under 2025. De kombinerade mediaintryckena från dessa incidenter uppgick till 296,4 miljarder exponeringar, ett mått på hur snabbt deepfake-innehåll sprids innan det hinner avslöjas.
En avgörande metodologisk poäng: mer än 80 procent av alla dokumenterade deepfake-incidenter under 2025 saknade upplyst ekonomisk skada. Den faktiska globala förlusten är med stor sannolikhet väsentligt högre än de rapporterade 1,65 miljarder dollarna.
Kategorier av deepfake-bedrägerier: fyra typer dominerar
Deepfake-bedrägerier är inte ett enda fenomen utan en familj av attacktyper med skilda måltavlor och metoder. Tabellen nedan bryter ned de globala förlusterna per kategori under 2025.
| Kategori | Globala förluster 2025 (USD) | Primär attackvektor | Vanligaste målet |
|---|---|---|---|
| Investeringsbedrägerier | 401 miljoner | Falska videoannonser på sociala medier | Privatpersoner, pensionärer |
| VD- och exekutivimitation | 217 miljoner | Klonade röster via telefon och videomöten | CFO, ekonomiavdelning |
| Biometrisk identitetsstöld | 139 miljoner | Falska KYC-verifieringar i videoflöde | Banker, kryptobörser |
| Romansbedrägerier | 128 miljoner | Falska profiler och videosamtal | Privatpersoner |
Källa: Surfshark Research och Resemble.ai 2025 Deepfake Threat Report. Siffrorna inkluderar enbart bekräftade och medierapporterade fall.
Sociala medier: den viktigaste distributionskanalen
83 procent av alla deepfake-bedrägeriers ekonomiska förluster under 2025 härstammar från sociala medieplattformar. Facebook stod för den största andelen med 491 miljoner dollar globalt, följt av WhatsApp med 199 miljoner dollar och Telegram med 167 miljoner dollar.
Det är anmärkningsvärt att WhatsApp och Telegram, som traditionellt uppfattas som krypterade meddelandetjänster, nu är den andra och tredje största kanalen för deepfake-distribution. Bedragare utnyttjar dessa plattformars end-to-end-kryptering för att undvika modereringsfilter. En klonad röstinspelning skickad som ett WhatsApp-röstmeddelande passerar utan automatisk flaggning.
Euronews rapporterade i februari 2026 om hur deepfake-bedrägerier nu sker i industriell skala på europeiska sociala medieplattformar. Enligt rapporten tar bedragarna fram personaliserade skräddarsydda lurar till lägre kostnad än traditionell reklamproduktion, med automatiserade system som väljer ut mottagare baserat på demografiska profiler.
Meta uppgav att plattformen tog ned 3,4 miljarder bedrägeriannonser globalt under 2025. Trots det är Facebook den enskilt största distributionskanalen för deepfake-investeringsbedrägerier. Konsumentverket i Sverige uppmanade Meta att öka hastigheten i sin modereringsprocess, men kritiker menar att ny bedrägeriannonsering uppstår snabbare än modereringen hinner reagera.
Så fungerar ett röstkloning-angrepp: sju steg
Röstkloning-angrepp mot svenska företag följer ett reproducerbart mönster. Att förstå attackkedjan är det första steget mot att bryta den.
- Insamling av röstprov. Angriparen samlar in 30 sekunder till 3 minuter av målets röst från offentliga källor: LinkedIn-video, bolagsstämma, pressintervju, företagspodcast eller interna inspelningar publicerade online.
- Modellträning eller finjustering. En generativ röstmodell tränas eller anpassas på insamlad data. Kommersiella tjänster levererar en fungerande röstmodell på under en timme utan krav på programmeringskunskaper.
- Manusskrivning för social manipulation. Angriparen skapar ett scenario med hög brådska, till exempel en betalning som måste genomföras omedelbart, ett problem i leverantörskedjan eller en pågående skattekontroll.
- Samtalsgenomförande med syntetisk röst. Den klonade rösten används i ett direktsamtal via VoIP eller mobiltelefon. Offret kan urskilja röstens karaktäristiska drag men inte de subtila avvikelserna.
- Auktoritetssignalering och brådska. Angriparen uppmanar att inte involvera fler kollegor och hänvisar till sekretess eller ett pågående förvärv som ännu inte kommunicerats offentligt.
- Betalningsomdirigering eller behörighetsstöld. Målet är en brådskande banköverföring, en ny betalningsmottagare i lönesystemet eller utlämning av engångskoder och inloggningsuppgifter.
- Skalning av framgångsrika mönster. En angripares fungerande skript och röstmodell återanvänds mot fler mål i samma bransch eller samma leverantörsnätverk.
Konsekvenser för nordiska banker och finanssektorn
Svenska banker möter deepfake-hotet i två skikt. Det första är bedrägerier mot privatkunder, framför allt AI-genererade investeringsannonser som leder till falska handelsplattformar. Det andra skiktet är mer sofistikerat: biometrisk bypass-attack mot bankens egna KYC-processer.
Vid biometrisk identitetsstöld skapar angriparen ett deepfake-videoklipp av en annan persons ansikte och presenterar det som en levande videoström i en digital identifieringsprocess. Globalt uppgick förluster i denna kategori till 139 miljoner dollar under 2025. Svenska banker med digitala onboardingflöden är exponerade om de inte kräver liveness-detection som kan detektera syntetiska ansikten i realtid.
Deepstrike.io konstaterar att 43 procent av deepfake-förlusterna på den amerikanska marknaden är kopplade till företagssektorn och 31 procent till investeringsbedrägerier. Mönstret är sannolikt likartat i Sverige, givet att investeringsbluffar dominerar de svenska förlusterna och att företags-BEC-attacker (Business Email Compromise) rapporteras som ett växande problem i den nordiska hotbilden.
Hur svenska företag skyddar sig mot deepfake-angrepp
Skyddet mot deepfake-bedrägerier bygger på procedur lika mycket som teknik. Tekniska kontroller kan kringgås om de organisatoriska rutinerna brister.
Verifiering via separat kanal. Alla betalningsbegäranden som initierats per telefon eller videosamtal verifieras via ett separat, förupprättat telefonnummer, inte det nummer samtalet kom ifrån. Regeln gäller även om rösten låter övertygande autentisk.
Dubbel attestering vid betalningar. Betalningar till nya mottagare eller belopp över ett fastställt tröskel, typiskt 50 000 till 250 000 kronor beroende på bolagets storlek, kräver skriftligt godkännande från minst två behöriga personer.
Personalkodord för brådskande samtal. Växande antal nordiska företag inför ett fördefinierat kodord som chefer och medarbetare använder i brådskande oväntade situationer. Utan rätt kodord pausas transaktionen tills identiteten verifierats via annan kanal.
Träning och simulerade attacker. Regelbunden phishing- och vishing-simulation tränar upp medarbetares förmåga att identifiera socialt manipulerande mönster. Simulerad röstkloning är nu en del av det bästa träningsutbudet hos svenska säkerhetskonsulter som Truesec och Atea Security.
Begränsad exponering av röst och bild. Att minimera mängden offentliga röst- och videoupptag av nyckelpersoner begränsar träningsdatan angripare kan använda. Det är en avvägning mot kommunikation och synlighet, men utgör ett strukturellt motmedel.
Liveness-detection i KYC-processer. Banker och fintech-bolag bör använda system som aktivt detekterar deepfake-ansikten i videoströmmar under kundidentifiering. Teknik för detta finns kommersiellt tillgänglig från leverantörer som Reality Defender och Sensity AI. Deepstrike.ios analys från 2025 visar att banker utan liveness-detection är oproportionerligt utsatta för KYC-bypass.
Lagstiftning och myndighetsrespons: EU och Sverige agerar
EU:s AI-förordning (AI Act), som trädde i kraft under 2025, innehåller regler om transparens för AI-genererat innehåll. Artikel 50 kräver att deepfake-innehåll märks som AI-genererat när det presenteras för slutanvändare. Kravet gäller leverantörer av AI-system med bred spridning, men ställer inte krav på plattformarna att proaktivt filtrera bort omärkt material.
Europol publicerade 2025 en analys som beskriver deepfake-bedrägerier som ett hot i industriell skala. Myndigheten konstaterar att tekniken möjliggör personaliserade bluffar i volym som tidigare krävde hundratals manuella bedragare men nu kan genomföras automatiserat av ett fåtal aktörer. Europol pekar specifikt på deepfake-videor av europeiska journalister och affärsprofiler som ett dokumenterat mönster i investeringsbedrägerier riktade mot EU-medborgare.
I Sverige täcks deepfake-bedrägerier primärt av bedrägerilagstiftningen i brottsbalken, kapitel 9, och av marknadsföringslagen när det gäller falsk reklam. Integritetsskyddsmyndigheten (IMY) behandlar missbruk av personbilder under GDPR, men straffen har hittills inte avskräckt internationella bedragarnätverk som opererar utanför EU:s jurisdiktion. Rikspolisstyrelsen har under 2025 utökat samarbetet med Europol för att spåra och åtala grupper bakom storskaliga AI-bluffkampanjer.
Historisk kontext: från laboratorieexperiment till massbedrägeri
Deepfake-teknologins historia som brottsverktyg sträcker sig tillbaka till 2017, då GAN-baserade (Generative Adversarial Network) verktyg för första gången gjordes tillgängliga utanför akademin. De tidiga deepfakerna krävde dygn av beräkningstid på specialiserad hårdvara och producerade tydligt synliga artefakter. År 2020 hade beräkningstiden kortats till timmar. År 2023 till minuter. År 2025 skapar kommersiella webbtjänster ett klonat röstexempel på under 60 sekunder.
Surfshark Researchs tidsseriedata dokumenterar att den totala kumulativa skadan från deepfake-bedrägerier sedan 2019 uppgår till 2,19 miljarder dollar. Av detta inträffade 1,65 miljarder dollar, det vill säga 75 procent, under 2025 ensamt. Det visar att fenomenet inte är linjärt utan exponentiellt, och att 2025 var teknologins genombrott som massbedrägeriverktyg.
Resemble.ais 2025 Deepfake Threat Report konstaterar att de dokumenterade förlusterna troligen är en grov underskattning. Mer än 80 procent av incidenterna rapporterar ingen finansiell skada, vilket beror på en kombination av offer som skäms, bristande anmälningsrutiner hos företag och att bedrägerier utförs av aktörer utanför EU:s jurisdiktion.
Prognoser: fem scenarier för 2026 till 2028
Trendutvecklingen pekar mot en fortsatt eskalation. Baserat på tillgänglig data och expertbedömningar framträder fem sannolika scenarier för de kommande 24 månaderna.
- Globala förluster passerar 5 miljarder dollar år 2027. Tillväxtbanan från 360 miljoner dollar 2024 till 1,65 miljarder dollar 2025 (+358%) innebär att förlusterna utan skärpt reglering och plattformsansvar kan tangera 5 miljarder dollar inom två år.
- Svenska banker inför obligatorisk anti-deepfake-granskning i KYC. Finansinspektionens kommande vägledning om digitala identifieringstjänster förväntas ställa specifika krav på liveness-detection, vilket tvingar alla svenska neobanker och fintech-bolag att uppgradera sina system senast 2027.
- Röstkloning-angrepp ersätter traditionell phishing som den primära BEC-vektorn i Norden. Nätfiskemail kan filtreras och märkas, men röstsamtal med en trovärdig VD-röst passerar utan teknisk spärr. Nordiska säkerhetschefer förväntar sig att röstbaserade attacker tar över som vanligaste attackform mot ekonomiavdelningar inom 18 månader.
- EU skärper AI Act med plattformsansvar för deepfake-reklam. Under 2026 väntas Europaparlamentet behandla tillägg till AI Act som ålägger reklamplattformar proaktivt ansvar för att detektera och ta ned AI-genererade bluffannonser, med böter upp till 6 procent av global omsättning i linje med DSA-nivåerna.
- Deepfake-detection blir standardkomponent i nordiska säkerhetsplattformar. Gartner och IDC förväntas rapportera deepfake-detection som obligatorisk kontrollpunkt i enterprise-säkerhetsarkitektur, med en nordisk marknadsstorlek på minst 500 miljoner kronor år 2028.
Marknadspåverkan: en ny säkerhetssektor tar form
Hotet om deepfake-bedrägerier skapar en ny kommersiell kategori: deepfake-detection. Globala aktörer som Reality Defender, Sensity AI, McAfee Deepfake Detector och Intel FakeCatcher positionerar sig mot enterprise-kunder med API-baserade detektionstjänster. Den nordiska marknaden adresseras av svenska och norska cybersäkerhetskonsulter vars klienter efterfrågar verifiering av röst- och videoautenticitet.
Kroll Researchs State of Cyber Resilience 2026 visar att nordiska företagsledare listar AI-möjliggjorda attacker som den snabbast växande oro i deras hotbedömning. Deepfake rankas nu högre än traditionella ransomware-angrepp bland CFO:er i finanssektorn.
Parallellt ökar försäkringsbranschen sina premier för cyberförsäkringar med klausuler som täcker deepfake-initierade bedrägerier. Nordiska försäkringsbolags cyberklausuler, som historiskt täckte dataintrång och ransomware, uppdateras nu för att explicit inkludera och begränsa social engineering via syntetiska medier. Det är ett tecken på att branschen prissätter risken som verklig och kvantifierbar.
Relaterade artiklar
Deepfake-hotet är en del av ett bredare mönster av avancerade cyberattacker mot Sverige och Norden. Läs mer om det sammanhang detta sker i:
- Cyberattacker mot Sverige: 3 215 i veckan under 2026
- Sverige under cyberattack: BankID, SVT och banker drabbade
- Nordisk cybersäkerhet 2026: ledare skyller ifrån sig vid incidenter
- Ransomware 2026: Sverige värst i Norden med 60 incidenter
- Nätfiske: hur bedrägeriförsök fungerar och hur du känner igen dem
Vanliga frågor om deepfake-bedrägerier
Vad är ett deepfake-bedrägeri?
Ett deepfake-bedrägeri använder AI-genererade falska röster, ansikten eller videor för att lura offret att tro att kommunikationen kommer från en betrodd person, till exempel en VD, bankrådgivare eller känd investerare. Målet är att förmå offret att föra över pengar, lämna ut inloggningsuppgifter eller genomföra en transaktion.
Hur mycket förlorar svenska offer till deepfake-bedrägerier?
Surfshark Research rapporterar att Sverige förlorade 63 miljoner dollar, ungefär 670 miljoner kronor, under 2025 till deepfake-relaterade bedrägerier. Det placerar Sverige som det näst hårdast drabbade landet i Europa, efter Storbritannien med 149 miljoner dollar i förluster.
Hur vet jag om en röst i telefon är ett deepfake?
Moderna röstkloner är svåra att avslöja i realtid. Tecken att vara uppmärksam på är onaturliga pauser vid direkta frågor, vägran att ringa tillbaka på ett känt nummer, stark brådska och sekretessargument som försvårar verifiering, och begäran om åtgärder som bryter mot etablerade rutiner. Den säkraste metoden är att avsluta samtalet och ringa tillbaka via ett känt, förupprättat nummer.
Kan banker stoppa deepfake-identitetsstöld i KYC-processer?
Ja, med rätt teknik. Liveness-detection-system identifierar i realtid syntetiska ansikten i videoströmmar. Banker som enbart förlitar sig på selfie-verifiering utan liveness-detection är sårbara för biometrisk bypass-attack, en kategori som globalt orsakade förluster på 139 miljoner dollar under 2025.
Är det olagligt att skapa deepfakes i Sverige?
Att skapa deepfake-material utan en persons samtycke för bedrägerisyften är olagligt och kan resultera i åtal för bedrägeri, förtal och brott mot GDPR om personbilder missbrukas. EU:s AI Act från 2025 kräver transparent märkning av AI-genererat innehåll. Att skapa deepfakes för privat eller konstnärligt bruk utan skadande syfte befinner sig i ett juridiskt gränsland som ännu saknar tydlig praxis i Sverige.
Vilka sektorer är mest utsatta för deepfake-bedrägerier i Sverige?
Finanssektorn och företagens ekonomiavdelningar är de primära målen för röstkloningsangrepp och VD-bedrägerier. Privatkunder exponeras framför allt via investeringsbedrägerier på sociala medier. Banker drabbas av biometrisk bypass i KYC-processer. Äldre privatpersoner är oproportionerligt representerade bland offren för Meta-baserade investeringsbluffar.
Vad gör Meta och Facebook åt deepfake-annonser?
Meta uppgav att plattformen tog ned 3,4 miljarder bedrägeriannonser globalt under 2025. Trots det är Facebook den enskilt största distributionskanalen för deepfake-investeringsbedrägerier med 491 miljoner dollar i globala förluster. Konsumentverket i Sverige har uppmanat Meta att öka hastigheten i sin modereringsprocess, men kritiker menar att systemet inte kan hålla jämna steg med hastigheten på AI-genererad bluffannonsering.
