Påföljdsfördelning
Baserat på statistik för 2 800 mål (2024).
Källa: Brå, Lagföringsstatistik 2024
Om datorbedrägeri
Det började med ett mejl som såg ut att komma från banken. "Bekräfta dina uppgifter för att undvika att kontot spärras." Länken ledde till en webbsida som var en exakt kopia av bankens inloggningssida – men domänen skilde sig med en enda bokstav. En 62-årig kvinna i Lund fyllde i sitt BankID. Inom loppet av fyra minuter hade 340 000 kronor förts från hennes sparkonto till tre olika konton i Litauen. Pengarna försvann vidare genom kryptovaluta. Utredningen tog åtta månader, men en 27-årig man i Malmö greps till slut – hans dator innehöll phishing-kit för 14 olika svenska banker.
Datorbedrägeri regleras i 9 kap. 1 § andra stycket brottsbalken. Till skillnad från vanligt bedrägeri, där en människa vilseleds, handlar datorbedrägeri om att påverka automatisk databehandling – det är maskinen, inte personen, som luras. Straffskalan är densamma som för bedrägeri: fängelse i högst två år vid normalgraden, böter vid ringa fall, och fängelse i lägst sex månader och högst sex år vid grovt brott.
Datorbedrägeri infördes i brottsbalken 1986 efter att domstolarna konstaterat att den vanliga bedrägeribestämmelsen inte täckte situationer där en dator – inte en människa – påverkades. Idag utgör datorbedrägeri en växande andel av alla bedrägeriärenden, drivet av phishing, skimming och kontokapning.
Brottets kärna är att gärningspersonen genom att lämna oriktig eller ofullständig uppgift, genom att ändra i program eller upptagning, eller genom att på annat sätt olovligen påverka resultatet av en automatisk informationsbehandling, bereder sig vinning och orsakar skada för annan. Typiska tillvägagångssätt inkluderar phishing (falska inloggningssidor), skimming (kopiering av kortuppgifter), manipulation av betalsystem, och utnyttjande av stulna inloggningsuppgifter.
Gränsdragning mot vanligt bedrägeri
Den avgörande skillnaden är vem eller vad som påverkas. Vid vanligt bedrägeri (9 kap. 1 § första stycket) vilseleder gärningspersonen en människa – exempelvis genom att ljuga vid ett köp. Vid datorbedrägeri påverkas istället en automatisk process: ett betalsystem, en bankserver, en automatiserad kreditprövning. Om en människa fattar det avgörande beslutet att föra över pengar är det vanligt bedrägeri – om datorn gör det automatiskt efter manipulerad inmatning är det datorbedrägeri.
"Den moderna bedragaren behöver aldrig se sitt offer i ögonen. Ett phishing-mejl kan skickas till hundratusen mottagare – och det räcker att en handfull klickar för att vinningen ska bli betydande."
| Metod | Brottsrubricering | Straffskala |
|---|---|---|
| Phishing (falsk banksida) | Datorbedrägeri | Böter – 2 år (grovt: 6 år) |
| Skimming (kortkopiering) | Datorbedrägeri + olovlig befattning med betalningsinstrument | Böter – 2 år (grovt: 6 år) |
| Kontokapning via BankID | Datorbedrägeri | Böter – 2 år (grovt: 6 år) |
| Manipulation av betalterminal | Datorbedrägeri | Böter – 2 år (grovt: 6 år) |
Grovt datorbedrägeri
Vid bedömningen av om brottet är grovt beaktar domstolen om gärningen rört betydande värde, om den varit av särskilt farlig art, om den utförts systematiskt eller i större omfattning, eller om den inneburit ett svårt missbruk av annans beroendeställning. Phishing-attacker som riktas mot hundratals offer, BankID-bedrägerier med miljonbelopp och organiserad skimming-verksamhet rubriceras i regel som grovt datorbedrägeri med straffmaximum sex års fängelse.
Uppklarning och bevissvårigheter
Datorbedrägeri är notoriskt svårt att utreda. Gärningspersonerna använder VPN, krypterade kommunikationskanaler, utländska servrar och bulvankonton. Pengarna tvättas ofta genom kryptovaluta eller förs ut ur landet via penningmulor – personer som mot ersättning låter sina konton användas som genomströmningskonton. Uppklaringsfrekvensen för datorbedrägeri är lägre än för traditionellt bedrägeri, men IT-forensik och internationellt polissamarbete har förbättrats markant de senaste åren.
Straffpåverkande faktorer
Straffskärpande faktorer
- ▲systematisk brottslighet riktad mot många offer
- ▲betydande belopp (hundratusentals kronor eller mer)
- ▲utnyttjande av sårbara grupper (äldre, funktionshindrade)
- ▲avancerad teknisk infrastruktur (phishing-kit, botnät)
- ▲internationell organisation
Förmildrande faktorer
- ▼ringa belopp
- ▼enstaka tillfälle utan systematik
- ▼medverkan i utredningen och återbetalning
- ▼ung ålder och bristande insikt om konsekvenserna
Vägledande avgöranden
Följande avgöranden från Högsta domstolen belyser hur datorbedrägeri bedöms i praxis.
NJA 1996 s. 79
BBS-operatör – olovlig kopiering av datorprogram
HD prövade ansvar för en systemoperatör som drev ett BBS (Bulletin Board System) där upphovsrättsligt skyddade datorprogram gjorts tillgängliga utan rättighetshavares samtycke. Åtalet ogillades då operatören inte ansågs ha tillräckligt uppsåt för medverkan till intrånget.
Tidigt vägledande avgörande om ansvar för den som tillhandahåller en digital plattform där brott begås.
FrikännandeNJA 1999 s. 626
Automatbedrägeri genom manipulation av bankomat
HD fastslog att den som genom oriktig eller ofullständig uppgift påverkar resultatet av en automatisk informationsbehandling och därigenom bereder sig vinning och annan skada gör sig skyldig till bedrägeri. Manipulering av bankomat genom användning av stulna kortuppgifter utgjorde automatbedrägeri.
Grundläggande prejudikat för gränsdragningen mellan vanligt bedrägeri och automatbedrägeri (datorbedrägeri).
FängelseRH 2012:69
Phishing – bedrägeri via falska webbsidor
Hovrätten bedömde ett fall av phishing där gärningspersonen skapat falska webbsidor för att lura till sig inloggningsuppgifter till internetbank. De stulna uppgifterna användes sedan för att genomföra obehöriga överföringar. Gärningen bedömdes som grovt bedrägeri.
Belyser hur domstolarna bedömer phishing och identitetsstöld kopplat till datorbedrägeri.
Fängelse ett årSammanfattningarna är förenklade. Läs alltid det fullständiga avgörandet för en komplett bild av omständigheterna.
Trend – lagföringsbeslut per år
Källa: Brå, Lagföringsstatistik 2024
Vanliga frågor om datorbedrägeri
Vad är skillnaden mellan bedrägeri och datorbedrägeri?
Vid vanligt bedrägeri vilseleds en människa. Vid datorbedrägeri påverkas istället en automatisk databehandlingsprocess – exempelvis ett betalsystem eller en bankserver. Straffskalan är densamma: böter till två år, grovt brott upp till sex år.
Vad räknas som datorbedrägeri?
Typiska exempel är phishing (falska inloggningssidor), skimming (kopiering av kortuppgifter), kontokapning via stulna BankID-uppgifter och manipulation av betalsystem. Gemensamt är att en dator eller automatisk process påverkas.
Vad är straffet för grovt datorbedrägeri?
Grovt datorbedrägeri ger fängelse i lägst sex månader och högst sex år. Brottet bedöms som grovt vid betydande belopp, systematisk brottslighet, många offer eller avancerade tillvägagångssätt.
Kan man få tillbaka pengarna vid datorbedrägeri?
Banken kan i vissa fall ersätta förlusten, men det beror på omständigheterna. Domstolen kan döma gärningspersonen att betala skadestånd, men pengarna har ofta förts utomlands och är svåra att återfå.
Relaterade brottstyper
Brottstyper som liknar datorbedrägeri eller som ofta förekommer i samma ärenden:
Fler i denna kategori
Andra brott inom kategorin Bedrägeri:
- Plankning– straffskala tilläggsavgift (1 500 kr) – fängelse 6 månader
- Telefonbedrägeri– straffskala böter – fängelse 2 år
- Kreditkortsbedrägeri– straffskala fängelse – fängelse 6 år (grovt)
- Bostadsbedrägeri– straffskala böter – fängelse 2 år
- Phishing-bedrägeri– straffskala böter – fängelse 2 år
- Bedrägligt beteende– straffskala böter – fängelse 6 månader
Observera: Informationen på denna sida är baserad på statistik och allmän kunskap om svensk rättspraxis. Den utgör inte juridisk rådgivning. Varje enskilt fall bedöms individuellt av domstolen. Kontakta en advokat för rådgivning om din specifika situation.