Kryptobedrägerier 2025: nya social-engineering-mönster.

Det är nästan som en oskriven regel: varje gång kryptovågen växer, dyker nya bedrägerier upp. Och 2025 ser inte ut att bli undantaget. Kryptobedrägerier har fått ett nytt ansikte, och det är inte längre bara tekniska trollkarlar som står bakom. Social engineering har blivit bedragarnas favoritvapen, och metoderna är både listiga och aningen skrämmande. Den digitala brottsligheten har blivit mer sofistikerad – och personlig – än någonsin. Det räcker inte längre med att skydda sina lösenord eller installera antivirus; idag måste vi även vara vaksamma på våra egna känslor och relationer online. Bedragarna har blivit mästare på att läsa av mänskligt beteende, och det gör dem desto farligare.

Bedragarna har blivit sociala – riktigt sociala

Du kanske tror att du är säker så länge du inte klickar på mystiska länkar eller lämnar ut dina lösenord. Men nu är det känslor, förtroende och vardagliga samtal som står i fokus. Bedragare maskerar sig som gamla vänner, kundtjänstmedarbetare eller till och med influencers du följer på TikTok. De kan ringa upp, chatta på WhatsApp eller posta på X (tidigare Twitter) – allt för att så ett frö av förtroende. Det handlar inte längre om massutskick och generiska meddelanden; nu är det personligt, skräddarsytt och ofta förbluffande trovärdigt.

En av de nya trenderna? Deepfake-röstsamtal. Du får ett samtal från ”din chef” som ber dig skicka över kryptovaluta till en ny plånbok. Rösten låter exakt som hen. Läskigt? Ja. Och det funkar, tyvärr. Flera företag har redan rapporterat incidenter där anställda blivit lurade av röster som till 100% efterliknar deras kollegor. Bedragarna kan till och med använda små detaljer från sociala medier för att göra samtalen ännu mer övertygande. Det är ett perfekt exempel på hur tekniken, när den hamnar i fel händer, kan användas för att bryta ner våra naturliga försvar.

Inte bara phishing längre – nu snackar vi “phygital” manipulation

Det är lätt att tänka att phishing bara sker via mail, men nu har gränsen mellan digitalt och fysiskt suddats ut. Tänk dig att du är på ett event, kanske en kryptokonferens i Stockholm eller en NFT-mässa. Någon presenterar sig, snackar varmt om ett nytt projekt och skickar dig en QR-kod att scanna. Vips – din plånbok är tömd. Det är en ny sorts manipulation, där den digitala världen möter verkligheten. Lite som när man blandar öl och julmust till ett oväntat resultat. Numera förekommer även falska affischer med QR-koder på offentliga platser, eller “giveaways” där du fysiskt får något – bara för att luras att gå in på en farlig länk.

Den här hybriden av fysisk och digital manipulation, ofta kallad phygital, ställer helt nya krav på vaksamhet. Bedragarna använder gärna klädkoder, rekvisita och till och med falska ID-brickor för att öka trovärdigheten i det fysiska mötet. Det räcker alltså inte längre att bara vara försiktig bakom skärmen – nu gäller det att vara på sin vakt även i verkliga livet.

Falska “hjälpare” och “räddare” i nödens stund

När marknaden skakar – och det gör den ju ganska ofta – ser man fler och fler konton i forum som Reddit och Discord som erbjuder “hjälp” med att återställa förlorade mynt. De låtsas vara experter, ofta med falska verifieringsikoner eller fejkade Trustpilot-betyg. Ironiskt nog är det just dessa “räddare” som suger ut de sista slantarna. De är snabba på att kontakta användare som uttryckt oro eller förvirring i öppna forum eller kommentarsfält och erbjuder en “enkel lösning” – mot en liten avgift, förstås.

Det är inte ovanligt att de ber dig ladda ner fjärrstyrningsprogram eller dela känslig information under förevändningen att de ska hjälpa dig. Många av dessa bedragare har till och med dedikerade hemsidor med kopierade logotyper och falska recensioner. Det är lätt att bli lurad när man är stressad, och bedragarna är experter på att utnyttja just den svaga stunden.

Det här är några typiska drag hos 2025 års social engineering-bedragare:

• Personliga meddelanden från kapade konton på sociala medier
• Kampanjer med falska giveaways (gärna i samarbete med kända profiler)
• Falska supportmedarbetare på Telegram eller Discord
• “Investeringstips” från AI-genererade profiler som ser äkta ut
• Bedrägliga appar eller browser-tillägg som imiterar populära plattformar

AI – bedragarens nya bästa vän

Artificiell intelligens är inte bara het bland traders och utvecklare. Nu används AI för att skapa övertygande chattbotar och fake-profiler som kan föra samtal i realtid, reagera på nyheter och till och med göra research om dig. Det innebär att bedragarna kan skräddarsy sina attacker efter dina intressen, ditt språkbruk och till och med dina vanor. Läskigt? Ja, men samtidigt är det svårt att inte imponeras av tekniken. Det låter motsägelsefullt, men det är verkligheten.

Med hjälp av generativa AI-modeller kan bedragarna skapa falska profiler med trovärdiga bilder och biografier, som snabbt bygger upp förtroende i olika communities. AI kan lära sig ditt sätt att skriva eller kommunicera och anpassa sina meddelanden därefter. Vissa bedragare använder till och med AI för att skanna sociala medier och hitta måltavlor som nyligen uttryckt oro kring kryptoinvesteringar – och sedan attackera med skräddarsydda bedrägerier. Det är en ständig kapprustning där tekniken både hjälper och stjälper oss.

Så lurade blev vi – några färska exempel

Under våren såg vi flera exempel på svenska kryptoinvesterare som blev av med stora summor via social engineering. En Göteborgsbo blev kontaktad av en “vän” på Instagram som bad om hjälp att återställa ett konto. Efter några minuter och några klick var plånboken tom. Ett annat fall: en känd svensk Youtuber fick sitt konto kapat och användes sedan för att sprida falska investeringsmöjligheter.

Ytterligare ett exempel är en småföretagare i Malmö som blev kontaktad av en “kundtjänstmedarbetare” från en välkänd börs, komplett med korrekt logga och korrekt svenska. Efter att ha blivit guidad genom några “säkerhetsåtgärder” försvann flera tusenlappar från kontot. I samtliga fall utnyttjade bedragarna stress, förtroende och snabba beslut – och det visar hur viktigt det är att alltid vara på sin vakt, även när allt ser äkta ut.

Säsong för lurendrejeri? Absolut.

Det är ingen slump att bedrägerierna ökar under vissa perioder. När det är sommar och folk är på semester, eller när bitcoin rusar i december, slår bedragarna till som hårdast. De räknar med att vi är lite extra distraherade – och de har ofta rätt. Så om någon pingar dig med ett “bråttom!”-meddelande när du sitter på stranden, ta ett extra djupt andetag innan du agerar.

Högtider, lönehelger och marknadsrallyn är särskilt populära tider för attacker. Bedragarna använder psykologiska knep som “limited time offers” eller “exklusiva investeringsmöjligheter” för att stressa dig till snabba beslut. De vet att vi ofta sänker garden när vi är lediga eller när marknaden går starkt. Därför är det extra viktigt att vara extra vaksam just när det känns som minst nödvändigt.

Så skyddar du dig – och andra

Det finns inga magiska trick, men några saker är värda att lägga på minnet:

• Dubbelkolla alltid – ring upp personen på ett annat nummer eller via en annan kanal
• Använd tvåfaktorsautentisering överallt där det går
• Var skeptisk till snabba erbjudanden, speciellt om de verkar för bra för att vara sanna
• Prata öppet om bedrägerier – ju fler som vet, desto svårare har bedragarna att lyckas
• Se till att uppdatera din mjukvara och undvik att ladda ner okända appar och tillägg

Kryptovärlden 2025 är både hissnande och riskfylld. Och just nu är det de sociala tricken – inte bara hackerknep – som är svårast att värja sig emot. Men det är klart, vi lär oss hela tiden. Och bedragarna också. Med rätt kunskap och ett kritiskt öga kan vi minska riskerna – och kanske till och med hjälpa andra att undvika att bli nästa offer.