Executive Summary

Den globala utvecklingen har skapat en digital hotmiljö som accelererar långt snabbare än staters och myndigheters förmåga att svara. På bara tio år har över 2,75 miljarder nya internetanvändare tillkommit – främst i regioner med låg digital mognad – och detta har blivit bränslet i en aldrig tidigare skådad expansion av internationell nätbrottslighet. I denna explosiva miljö växer två brottsfenomen fram som nu utgör reella systemhot: industriella volymbedrägerier som Pig Butchering och de enormt lönsamma MTIC/momskarusellerna inom EU. Båda utvecklas snabbt, båda är globalt organiserade, och båda utnyttjar strukturella svagheter i digitala system och gränsöverskridande regelverk. Sverige må inte vara huvudmåltavlan – men konsekvenserna når oss ändå, och effekterna är redan kännbara: rekordförluster, fallande uppklarningsgrad och kriminella nätverk som stärks av miljardbelopp.

---

Nyckelpunkter

• Internet har blivit den största grogrunden för global brottslighet: användarbasen har fördubblats det senaste decenniet, 72 % av ökningen i regioner där bedragare rekryterar och offer saknar digitalt skydd.
• Pig Butchering har på rekordtid blivit världens mest förlustdrivande bedrägeriform, med industrilika operationscenter och hundratusentals exploaterade “operatörer”.
• Sverige drabbas som en del av en global “störtflod” – vi är inte målet, men vi träffas ändå, och förlusterna är redan på mångmiljardnivå.
• MTIC-bedrägerier är EU:s mest lönsamma kriminella verksamhet – 50–60 miljarder euro per år – och driver i praktiken finansieringen av organiserad brottslighet.
• Svenska MTIC-kluster har genererat mångmiljardvinster som gått rakt in i svenska gäng – och bidrar indirekt till den våldsspiral som pågår i landet.
• Anmälda bedrägerier når 238 000 per år, medan personuppklaringen rasat till 3 % – i vissa kategorier närmast noll.
• Internationella gärningsmän agerar i total straffrihet när svenska myndigheter saknar åtkomst, jurisdiktion och operativa verktyg.
• Nya tekniker som SMS Blasters riskerar att skapa massiva, okontrollerbara bedrägerivågor som kringgår allt operatörsskydd.

Samlad slutsats

Sammantaget befinner sig Sverige och EU i en snabbt försvårad säkerhetsmiljö där digitala bedrägerier och skattebrott nu utgör strategiska samhällshot – inte bara ekonomiska problem. Den kombinerade effekten är ett växande gap mellan hotens omfattning och statens förmåga att möta dem. Utvecklingen går snabbt, ofta i det fördolda och med ett tempo som överträffar nationella motåtgärder. Om Sverige ska undvika att hamna i ett permanent underläge krävs en kraftigt stärkt förmåga: mer internationell samordning, hårdare åtgärder mot hela ekosystemet bakom brotten, systematisk folkbildning och betydligt högre analytisk och operativ kapacitet inom polisiära och finansiella myndigheter.

Explosiv tillväxt av internetanvändare 2014-2024

Under det senaste decenniet har antalet internetanvändare i världen fördubblats – från omkring 2,75 miljarder år 2014 till cirka 5,5 miljarder år 2024. Detta innebär att nästan hälften av alla dagens internetanvändare har mindre än tio års erfarenhet online. Med andra ord har över 2,75 miljarder människor tillkommit som “nyanlända” internetanvändare under de senaste tio åren, vilket motsvarar ungefär 275 miljoner nya användare per år eller 8,7 nya internetanvändare varje sekund de senaste 10 åren. Dessa nybörjare i den digitala världen har ofta lägre digital mognad och är därmed mer sårbara för bedrägerier och desinformation online.

Källa: https://www.itu.int/en/mediacentre/Pages/PR-2024-11-27-facts-and-figures.aspx

Global tillväxt av internetanvändare 2014-2024. Internetanvändandet har fördubblats från ~2,75 miljarder till ~5,5 miljarder personer under detta decennium, med kraftig acceleration i utvecklingsregioner.

Denna snabba tillväxt är geografiskt ojämnt fördelad. I höginkomstländer är idag omkring 93% av befolkningen uppkopplad, vilket närmar sig full internetmättnad. Medan i låginkomstländer är motsvarande siffra endast 46%.
I Europa och Nordamerika använder 87-92% av befolkningen internet, medan Afrika bara har ca 46% internetpenetration.

Stora befolkningsregioner i Asien-Stillahavsområdet (67% uppkopplade) och Arabstaterna (75%) ligger kring världsgenomsnittet. Dessa skillnader innebär att nästan all nettotillväxt av internetanvändare sker i utvecklingsregioner: faktiskt stod Afrika och Asien för 72% av internets användartillväxt det senaste decenniet. I takt med att länder i Sydostasien och Afrika snabbt fått tillgång till billigare och stabilare internet, har hundratals miljoner förstagångsanvändare anslutit sig. Och det är i dessa världsdelar som den fortsatta användartillväxten kommer att fortsätta växa de kommande 10 åren.

Att så många nya användare tillkommer i länder med lägre digital utbildning och begränsad cybersäkerhetsmedvetenhet har betydande konsekvenser. Dels utgör de en stor målgrupp för globala nätbedragare, som utnyttjar deras oerfarenhet.

Dels utgör de även en rekryteringsbas för kriminella aktörer – allt fler individer i dessa regioner dras in i organiserade nätbedrägerier som en inkomstkälla. Enligt uppskattningar livnär sig uppemot 0,5% av världens internetanvändare (cirka 27,5 miljoner personer) helt eller delvis på manipulation och onlinekriminalitet, en sorts “cyberkriminell arbetskraft” som nästan är tre gånger så stor som hela Sveriges internetbefolkning.

Sammantaget har vi alltså en global miljö där internet är tillgängligt för massorna, men där den snabba uppkopplingstakten inte har kunnat matchas av en motsvarande ökning i digital kunskap och säkerhetsmedvetenhet. Detta skapar den perfekta grogrunden för nya former av bedrägerier som sveper över landsgränserna.
Eller egentligen är bedrägerierna desamma, men de förpackas och kombineras på nya sätt.

Viktigt att notera är också att Sverige numera utgör en försvinnande liten del av den globala internetkartan. Sverige har visserligen en av världens högsta internetpenetrationer (cirka 97% av befolkningen), men svenska internetanvändare utgör bara omkring 0,19% av alla användare globalt. För varje svensk som är online finns ungefär 526 personer online i andra länder!

Med ovan insikter om vilka världsdelar som är ”mättade”, så behöver man inte vara speciellt klurig för att också förstå hur den fortsatta tillväxten ser ut kommande år  – och därmed var internets nya och kommande (oerfarna) användare ”loggar på ifrån”.

Detta innebär att globala trender och online-hot i högsta grad kan påverka Sverige – Men de är inte nödvändigtvis designade med Sverige som målgrupp. Denna insikt är central när vi nu ska titta närmare på två framväxande internationella bedrägerityper: det globaliserade massbedrägeriet “Pig Butchering” och de systematiska momskarusellbedrägerierna MTIC. Två bedrägerityper med helt olika brottsoffer och geografiska ”huvudmålgrupper”, men som ändå har relation till varandra.

Den internationella bedrägeritrenden “Pig Butchering”

Pig Butchering (även kallat “grisslakt-bedrägeri”) är en relativt ny global bedrägeriform som ofta kombinerar av romansbedrägeri och investeringsbedrägeri. Namnet anspelar på hur bedragarna “göder” offret (grisen) med uppmärksamhet och falsk tillit innan de slutligen “slaktar” genom att lura av dem alla pengar. Modus operandi i Pig Butchering följer ofta ett givet mönster där social manipulering i stor skala står i centrum:

• Kontakt och förtroendeskapande: Bedragarna tar slumpmässigt kontakt med potentiella offer via sociala medier, dejtingappar eller till och med felriktade SMS/WhatsApp-meddelanden. Ofta utger de sig för att vara framgångsrika investerare eller helt enkelt en trevlig person som “råkat” skicka fel meddelande. I många fall utnyttjas offrets sökande efter romantik eller vänskap som en väg in för att bygga en relation. Under dagar, veckor eller månader ägnar bedragaren tid åt att vinna offrets förtroende – man pratar om vardagen, ger komplimanger och etablerar en emotionell koppling. På svenska: Gromning (efter engelskans grooming, “sköta, ansa, rykta, förbereda”)
  
  
• Investeringserbjudandet/manipulationen: När förtroendet är upparbetat byter bedragaren spår och introducerar ett lockande investeringsupplägg. Ofta handlar det om kryptovalutor eller andra investeringar som lovar hög avkastning. Offret uppmuntras att testa med en mindre summa. Genom falska appar eller webbplatser som simulerar investeringar med fantastiska vinster får offret blodad tand. Bedragarna skapar en känsla av brådska och exklusivitet, så att offret ska vilja satsa mer pengar snabbt.
  
  
• “Skördeperiod“: Offret börjar investera större belopp, överföringar sker ofta via kryptoplattformar eller andra svårspårade betalsätt. Ibland låter bedragaren offret göra små uttag av “vinster” i början, för att stärka förtroendet ytterligare. Allt är dock en illusion – de konton och vinster offret ser är alla påhittade. Bedragarna kan samtidigt ha många många offer parallellt genom stora callcenter-liknande operationer.
  
  
• Slakten, ”ghosting” och försvinnandet: Till slut, när bedragarna anser att “grisen” är tillräckligt gödd (d.v.s. offret har skickat så mycket pengar som möjligt), bryts kontakten. Bedragarna kan påstå att det finns oväntade avgifter eller skatter som måste betalas för att få ut vinsten – i syfte att pressa ur de sista slantarna. Sedan försvinner de spårlöst (konton blockeras eller webbsidor stängs ner), och offrets pengar är borta. Först då går det upp för offret att hela relationen och investeringen var falsk.
  

Pig Butchering-bedrägerierna kännetecknas av denna långsiktiga “gromning”-process där man metodiskt manipulerar offren att investera mer och mer. Det som skiljer pig butchering från traditionella romansbedrägerier är just det obligatoriska fokuset på investeringar – bedragarna spelar på både hjärta och hjärna hos offret, med löften om ekonomisk framgång tillsammans med känslomässig bindning. Jag har bla följt flera olika ordentligt stora “Pig Butchering Scams” signerade Syd-Ost Asien, men med registrerad adress i en annan världsdel, och som samtliga anlitat samma spam-nätverk i Pakistan för “marknadsföring”, så diversiering är ytterligare en faktor att förstå vikten av. Dessutom klonas “produkten” för att attrahera olika geografiska målgrupper.

Man skulle kunna sammanfatta det som en ”godislåda” där man stoppat ner flera olika typer av bedrägerier som vi sett under de senaste 10 åren – och skakat runt lite för att komma i ny förpackning.
Som sk Nigeriabrev, Romansbedrägeri, Investeringsbedrägeri, falska kryptoplattformar, dating-plattformar, krypterade chattar, falska artiklar och annonser med falska löften.

Källa: https://www.centralbank.net/globalassets/images/infographics/central-bank/bigbutchering-infographic.jpg

Utveckling och utbredning – från Asien till Afrika och vidare

Fenomenet pig butchering uppstod först i Asien och har på kort tid spridit sig globalt. Under senare år har särskilt Sydostasien blivit ett epicentrum för denna typ av bedrägerier. Storskaliga bedrägericentra – “Bedrägerifabriker” – har etablerats i länder som Kambodja, Myanmar,  Laos, men även på Filippinerna och i Kina. Dessa drivs ibland av transnationella kriminella nätverk som utnyttjar svaga lagar och korruption. Det har rapporterats om allt från callcenter-liknande kontor fulla av operatörer som skickar massutskick till intet ont anande människor, till rena människohandelssituationer där arbetare luras eller tvingas arbeta med bedrägerier.

FN (UNODC) uppskattar att det arbetar hundratusentals internetbedragare i dessa center bara i Myanmar, Laos och Kambodja.

Källa: https://www.unodc.org/roseap/uploads/documents/Publications/2025/Inflection_Point_2025.pdf

Drivkraften bakom denna utveckling hänger mycket nära samman med den globala internetexpansion jag beskrev ovan. Allt fler människor i Asien och Afrika har fått internetåtkomst – inte bara som användare, utan även som en möjlig arbetskraft för kriminella nätverk. Billig uppkoppling och hög arbetslöshet i vissa regioner har skapat ett tillflöde av personer som kan tränas (eller exploateras) till att bli nätbedragare.

Detta märks tydligt i bedrägeriernas industrialisering: dedikerade “callcenters” och kontorshubbar för bedrägerier, ibland utrustade med AI-drivna chatbottar, kan simultant kontakta och lura tusentals offer. Ju fler digitala nybörjare som finns globalt, desto fler potentiella både offer och gärningspersoner för den här typen av brott.

Under de senaste åren har investeringsbedrägerier av “Pig Butchering”-typ exploderat i omfattning. FBI:s internationella rapportering via IC3 (Internet Crime Complaint Center) visar att “Investment Fraud” år 2022-2023 gick om Business Email Compromise (VD-bedrägerier) som den kategori som orsakar störst ekonomiska förluster globalt. Detta är anmärkningsvärt eftersom BEC (VD-bedrägerier) länge toppat listan; skiftet visar hur lukrativa de falska investerings- och kryptobedrägerierna har blivit.

Bara i USA rapporterades förlustsummor på över 6,5 miljarder USD för investeringsbedrägerier under 2024, vilket till stor del tillskrivs pig butchering-upplägg (jämfört med ~2,7 miljarder USD för BEC samma år).
I takt med att denna trend sprider sig till fler regioner – nu syns ökningar även i delar of Afrika – varnar även myndigheter för en global “pandemi” av investeringsbedrägerier. Och då IC3-rapporten särskiljer på Investment från Cryptocurrency – som egentligen oftast handlar om samma typ av bedrägeri, så kan vi addera merparten av ytterligare 9,3 miljarder USD. Och märkväl att USA (precis som Sverige) INTE är den avsedda egentliga måltavlan/offret, utan man pratar här om begreppet ”spill over effect” – svenska brottsoffer får så att säga ”en släng av sleven”.

Min tidigare analys: https://www.internetsweden.se/vardefulla-insikter-om-brott-fran-var-omvarld/
Originalkällan: https://www.ic3.gov/AnnualReport/Reports/2024_IC3Report.pdf

Sverige som “spill-over”-drabbat land

Trots den globala spridningen har Sverige hittills inte varit ett primärt målland för pig butchering-attacker – men vi drabbas indirekt som en ”spill-over”-effekt av angrepp som egentligen riktats bredare. Orsaken är huvudsakligen Sveriges/Svenskans ringa språkliga och demografiska storlek online. Med endast ~0,19% av världens internetanvändare och svenska språket som ett begränsat målspråk, är det inte rationellt för internationella bedrägeriligor att designa egna kampanjer enbart mot Sverige.
Istället fokuserar de på större marknader och engelskspråkiga kampanjer som kan nå miljontals – men som oundvikligen också sipprar in till svenska användare, som låter sig luras.

Engelska språkets dominans på internet gör att en svensk som tillbringar tid på globala plattformar som Facebook, Instagram, TikTok, Telegram eller internationella dejtingsajter ändå exponeras för samma bedrägeriförsök som en användare i USA eller Indien.

Bedragarna filtrerar inte bort Sverige aktivt – deras mål är maximal spridning till låg kostnad. Därför sker det som kan kallas en “run-off” eller spill-over: svenska offer dyker upp som biprodukter när globala bedrägerikampanjer sköljer över internet. En typisk svensk pig butchering-drabbad kanske lurades via ett engelskspråkigt romansbedrägeri på Facebook, initierat från ett callcenter i Manila, som aldrig tog sikte specifikt på Sverige men ändå nådde hit.

Konsekvensen är att svenskar i regel inte selekteras ut för dessa investeringsbedrägerier på grund av att de är svenska, utan för att de råkade befinna sig i vägen för globala utskick/kampanj. De blir “Collateral victims” – oavsiktliga offer.

Detta betyder dock inte att påverkan i Sverige är försumbar. Svenska individer förlorar miljontals kronor till dessa upplägg, och mörkertalet är stort då många skäms för att anmäla. Fenomenet ställer också nya krav på svenska myndigheter: hoten kommer utifrån, ofta från aktörer helt utom räckhåll för svensk lagföring. Därför krävs att svensk polis och ”de goda krafterna” anpassar sig – både genom internationellt samarbete men framförallt genom upprepade förebyggande informationsinsatser – för att hantera globaliserade volymbedrägerier som pig butchering och därtill en varningslista hos Finansinspektionen (och/eller Konsumentverket) – som till skillnad från nu, blir omvärldsbevakande, uppsökande och utredande.

MTIC-bedrägerier – Momskaruseller i stor skala

I kontrast till pig butchering, som riktas mot privatpersoner i bred skala, utgör MTIC-bedrägerier (Missing Trader Intra-Community) en typ av ekonomisk brottslighet som slår hårt mot staternas skattesystem. Det handlar om de ökända momskarusellerna inom EU – avancerade upplägg för att lura till sig mervärdesskatt (moms) genom falsk handel över gränserna.

Sommaren 2020 så bedömdes Organiserad kriminalitet inom EU omsätta 110 miljarder euro årligen. Samtidigt bedömde Europol att MTIC (Missing Trader Intra Community) stod för 60 miljarder euro per år – vilket gör MTIC till EU´s ”största brottstyp”. På senare år har den årliga brottsvinsten för MTIC sänkts till 50 miljarder euro per år.

Så fungerar en momskarusell (MTIC)

MTIC-bedrägeri kallas ibland “karusellbedrägeri” eftersom varor och fakturor snurrar runt som i en karusell (eller som en spiral, då varje varv är unikt) mellan olika företag i olika EU-länder.

Grundprincipen är att utnyttja att handel inom EU är momsfri mellan företag:
* en vara kan säljas från företag A i land 1 till företag B i land 2 utan att moms debiteras (Import).
* När företag B sedan säljer varan vidare inom land 2 ska de lägga på moms och redovisa till skattemyndigheten (Missing trader)
* Företag B låter bli att betala in moms för varan och säljer den istället vidare till Företag C.
* Företag C exporterar vidare varan till ett Företag i land 3, och kan begära tillbaka momsen från Skatteverket (export)

Skatteverket luras alltså att betala ut den moms till Företag C som skulle ha betalats in av Företag B, (men som aldrig skett).
Varan tar nya varv i andra EU-länder, innan den kommer åter till Sverige för nya varv och nya momsutbetalningar i Sverige.
Här är exempel på att bara Sverige betalat 20% moms 5 gånger för samma telefon – förstå då vad den kammat in i alla de övriga länderna – och fortfarande ligger den i obruten förpackning.

När varan sedan snurrat runt tillräckligt i karusellerna, så ligger den fortfarande i obruten förpackning och kan växlas/bytas mot brottsvinster från andra typer av brott (exempelvis Vishing) och säljs sedan till rabatterade priser på ”konsumentplattformar”.

Sverige införde våren 2021 sk omvänd moms för handel med mobiltelefoner, i hopp om att försvåra för MTIC-bedrägerier.
Källa: https://www.svt.se/nyheter/inrikes/sa-utnyttjas-regelverket-i-misstankta-jattebedrageriet-gar-inte-att-utreda-bort

Bedragarnas agila beteenden – learn and adapt!

Utöver den rena karusellupplägget har bedragarna hittat kreativa sidomodeller. En sådan är missbruk av VinstMarginalBeskattning (VMB). VMB-reglerna är till för att handel med begagnade varor (t.ex. second hand-bilar, begagnad elektronik) inte ska dubbelbeskattas – handlare betalar då moms bara på förtjänsten (mellanskillnaden) istället för hela priset. Kriminella utnyttjar detta genom att låtsas att nya varor är begagnade. Genom falska intyg om att varorna köpts från privatpersoner eller länder utanför EU kan de säljas vidare med VMB och nästan ingen eller ingen moms alls.

I de stora bedrägerihärvorna ser man ofta en kombination av karusellupplägg (MTIC) och VMB-fusk för att maximera stölden från staten. Till exempel avslöjade återkommande utredningar 2021-2023 att kriminella sålt “begagnade” mobiltelefoner som egentligen var nya, för att slippa omvänd moms och undandra skatt/moms.

Så den goda ambitionen med den svenska omvända momsen, visade sig med ens bli helt tandlös – då bedragarna bara behövde förfalska ytterligare ett dokument.

Svenska fall och nätverk – omfattning och vinster

Sverige träffades under 2018-2023 (och fortfarande) av flera ”kluster” av MTIC/momskaruseller, oftast med inriktning på elektronik.
Historiskt omfattande momsbedrägerier inom elektronikhandeln kulminerade i rättsfall där omkring 60 personer dömts – totalt utdömdes 229 års fängelse och 265 års näringsförbud för inblandade.
Ändå var detta bara toppen av isberget; brottsvinsterna i dessa härvor uppskattas till minst 15 miljarder kronor. Pengarna försvann inte i tomma intet, utan betydande summor har slussats vidare till gängkriminella nätverk och investerats i både svart, grå och vita verksamheter.

I MGL 2025, Myndighetsgemensam lägesbild 2025 framgår det att mellan 2019 – 2020 så bedöms 5 – 6 miljarder kronor felaktigt ha betalats ut per år till momsbedragare.
Källa: Sidan 17, https://isw.se/mgl.pdf

Med andra ord finansierade momsbedrägerierna delvis den organiserade våldsspiralen vi ser ute på våra gator – från narkotika och vapen till lyxkrogar och fastigheter.

Så mot det faktum att runt hälften av alla brottsvinster från organiserad ekonomisk brottslighet i EU kommer från momskaruseller. Så även om bedrägerierna kan verka komplexa och “mjuka” är de centrala för de kriminella gängens ekonomi. I Sverige har kopplingar blottlagts mellan momsbedrägerier och flera välkända kriminella nätverk. I kartläggningar har det identifierats, omfattande brottsvinster till svenska gäng från olika karusellupplägg: Bland dessa finns individer och grupperingar som endera är lierade med eller direkt kopplade till Foxtrot-nätverket, Rumba-nätverket, Dalennätverket, Hells Angels MC, Södertäljenätverket, Bandidos MC mfl mfl

Detta illustrerar hur systematiska skattebedrägerier blivit en kassako för organiserad brottslighet i Sverige. Här pratar vi inte om enstaka bedragare, utan om välorganiserade brottsupplägg med frontbolag, målvakter, korrupta insiderkontakter och sofistikerad penningtvätt.

Och den svenska härvan som SVT började skriva artiklar om sommaren 2020

Källa: https://www.svt.se/nyheter/om/momsbedragerier-med-mobiltelefoner

Det är sedan samma härva som EPPO börjar utreda sommaren 2021 och gör tillslag i slutet av november 2022 i 14 EU-länder, med knappt 9 000 misstänkta MTIC-bolag i ”Operation Admiral”.

Källa SVT: https://www.svt.se/nyheter/inrikes/europeisk-jatterazzia-i-mobilharvan-husrannsakningar-och-gripanden-i-flera-lander
Källa EPPO: https://www.eppo.europa.eu/en/media/news/operation-admiral-eppo-uncovers-organised-crime-groups-responsible-vat-fraud-estimated

EPPO-operationer: Admiral, Moby Dick och Vortex

Eftersom momskaruseller är gränsöverskridande till sin natur har den europeiska åklagarmyndigheten EPPO (European Public Prosecutor’s Office) tagit en ledande roll i att bekämpa dem. Två stora operationer på senare tid belyser fenomenet:

• Operation Admiral (2022): EPPO samordnade ett tillslag i 14 länder mot vad som beskrevs som den största momskarusellen hittills i EU, inriktad på handel med elektronik. Genom att koppla samman data upptäckte utredarna att nära 9000 bolag och 600 personer ingick i nätverket. Skadan beräknades till cirka €2,2 miljarder i utebliven moms. Operationen blottlade en extremt komplex kedja där rena skalbolag agerade “rena” leverantörer, andra bolag begärde momsåterbäring på försäljning online till konsumenter och tvättade intäkterna offshore, och där ”möjliggörare” spelade olika roller i ekosystemet.
  
  Europols analys betonade att MTIC-bedrägerier är den mest lönsamma brottstypen i EU och kostar medlemsstaterna omkring 50 miljarder euro årligen. Admiral-operationen visade också EPPO:s värde: på bara 18 månaders utredning lyckades man avslöja något som nationella myndigheter var för sig inte kunde se – Laura Kövesi (europeiska chefsåklagaren) påpekade att från nationellt håll kunde skadan verka liten eller osynlig, “man behöver helikopterperspektivet för att se hela bilden”.
  
  
• Operation Moby Dick (2023): – (uppkallad efter sin komplexitet och massiva skala, i likhet med jakten på den legendariska vita valen). Den direkta skadan för EU, medlemsstater och medborgare uppskattas till över 520 miljoner euro. Över 160 razzior i 10 länder, nämnvärt är fokuset mot den italienska maffia (Ndrangheta) och den Sicilianska maffian (Cosa Nostra) och var direkt inblandade i att orkestrera och dra nytta av MTIC.
  Dessa organisationer, som historiskt sett har tjänat på handel med narkotika, vapen och människor, har nu alltså expanderat sin verksamhet till finanssektorn och utnyttjat de lukrativa möjligheter som EU´s skatteluckor erbjuder..
  
  
• Operation Vortex (2025): En EPPO-ledd insats mot ett nätverk som sålde tusentals NYA lyxbilar som “begagnade” över Europa i en momskarusell (MTIC).
  Här använde brottslingarna hundratals skalbolag och falska handlingar för att låtsas sälja begagnade bilar över gränserna, bland annat via skenaffärer till Liechtenstein och San Marino.
  De oriktigt tillämpade VMB-reglerna (moms på vinstmarginalen) genom att hävda att bilarna köpts av privatpersoner, vilket gjorde att de bara betalade moms på en liten del av priset – eller inte alls. Samtidigt utnyttjade de karusellen för att även begära momsåterbäring som de inte hade rätt till. Skatteförlusten uppskattas till minst €100 miljoner i denna härva.
  Vid tillslaget i juli 2025 genomfördes ~80 husrannsakningar i sju länder (med stöd av 500 poliser), sex personer greps och tillgångar värda över €20 miljoner beslagtogs.

Operation Admiral, Moby Dick och Vortex är bara tre exempel på hur transnationell samordning krävs för att knäcka dessa brottsupplägg – men det går!.
För att du ska förstå hur pass omfattande detta är, så har EPPO publicerat 58 pressreleaser för större MTIC-operationer från november 2022 fram till idag (även om elektronik och bilar är de vanligaste produkterna, så kommer du att förvånas..)
Källa: https://www.eppo.europa.eu/en/media/news?keywords=%22Missing+trader%22&date_after=&date_before=

För svensk del har samarbetet med EPPO och Europol blivit allt viktigare, då momskarusellerna aldrig stannar vid nationsgränsen. I Admiral-fallet figurerade till och med Sverige som ett av länderna där sökningar genomfördes, trots att brottet initialt uppdagades i Portugal *host host* (EPPO-operationen – ja, men inte den svenska, som får ses som prologen..).

Det har dock riktats visst berättigad kritik mot att svenska myndigheter tidvis legat efter.
En bedrägeriexpert noterade att Operation Admiral även fokuserade på slutledet i karusellen (där varorna säljs till konsument med moms), något som svenska myndigheter valde att inte agera på i tid trots varningssignaler.

Redan sommaren 2021 hade information lämnats till svenska myndigheter om ett tiotal nybildade bolag som sålde elektronik långt under sitt eget inköpspris (klassisk indikation på det jag kallar för afterlife), men ändå dröjde ingripandet. (Bland bolagen fanns exempel på individer direkt kopplade till “svensk” Vishing och Smishing).

Här finns lärdomar för framtiden: att tidigare identifiera mönstren och inte underskatta storleken på problemen. För modellen är här för att stanna, produkter och paketering kan komma att förändras, men var så säkra på att den kommer igen.

Två hotbilder: globaliserade volymbedrägerier vs storskalig skattebrottslighet

Pig Butchering och MTIC-bedrägerier representerar två distinkta typer av hot mot samhället, båda kopplade till globalisering men med olika angreppssätt och målgrupp. Den ena sortens hot är riktat mot individer i masskala över internet, den andra mot nationens finanser och institutioner. Här jämför vi dem och deras implikationer:

• Globaliserade volymbedrägerier (Pig Butchering m.fl.): Dessa brott präglas av hög volym och stor spridning. Genom internet kan en bedragare eller kriminell liga nå miljontals potentiella offer över hela världen till minimal kostnad. Modusen bygger på social manipulation, psykologi och ofta teknik (t.ex. sociala medier, chattappar) för att komma nära offren. Offren är främst privatpersoner – allt från ensamma äldre till hoppfulla småsparare – och antalet drabbade kan bli mycket stort även om snittförlusten per person varierar.
  
  Hotet här ligger i dess bredd: det kan drabba vem som helst som är online, och angreppen är ofta anonyma och utgår från länder långt bortom offrets jurisdiktion. Volymbedrägerier har en tendens att överbelasta polis och rättsväsende med mängder av ärenden som är svåra att utreda. De orsakar lidande hos individer och undergräver allmänhetens tillit för digitala kontakter och investeringar.
  För Sverige, som vi sett, är denna typ av brott mestadels importerad – en del av den globala vågen av internetbedrägerier som inte känner några gränser.
  
  
• Systematisk storskalig skattebrottslighet (MTIC/momskaruseller): Dessa brott har en helt annan karaktär och fokus. Här är måltavlan staten – eller specifikt skattesystemet – snarare än enskilda privatpersoner (även om företag kan drabbas indirekt av snedvriden konkurrens – och konsumenten betalar för en vara två gånger; först genom skattepengar och sedan från egen plånbok).
  Uppläggen är komplexa, förplanerade och kräver samverkan mellan många inblandade (juridiska personer och faktiska personer). Volymen mäts inte i antal offer, utan istället i brottsvinster.
  
  Dessa brott är tystlåtna – vanliga medborgare märker oftast inte att de pågår – men deras effekter är förödande på systemnivå. Skatteintäkter som skulle finansiera välfärd hamnar i händerna på organiserade kriminella. Dessutom öppnar brottsvinsterna för de här nätverken att infiltrera den legala ekonomin: de startar företag, utnyttjar kryphål, köper fastigheter och kan korrumpera insiders. Hotet ligger i djupet: det riskerar att underminera skattemoral och finansiera ALL typ av annan grov brottslighet. För polisen och myndigheter är utmaningen att alls upptäcka dessa brott – de gömmer sig bland legitim handel – och sedan att bevisa dem över flera jurisdiktioner (via EPPO och annan landsöverskridande samverkan). Sverige ser ju bara som bäst sin ”tårtbit”, utan hjälp utifrån.

Gemensamt för båda hoten är att de kräver nya strategier bortom traditionellt lokalt polisarbete. Båda exemplen visar också hur svensk brottsbekämpning påverkas av fenomen utanför landets gränser: Pig Butchering via globala nätbedragare som hittar svenska offer online, och momskaruseller via internationella brottsnätverk som inkluderar Sverige i sina karuseller. Vid investeringar så används konsumenters kortuppgifter. Kortuppgifter som sedan kan missbrukas vidare i sk CNP-bedrägerier (Card Not Present) och CNP står för knappt 40% av samtliga bedrägerianmälningar till svenska Polisen.

Not. Bedrägerianmälningar till polisen är såväl bedrägeriförsök som genomförda bedrägerier – viktigt för att förstå snittförlusternas “låga” värde.

Källa: https://bra.se/statistik/statistik-om-rattsvasendet/anmalda-brott
Källa: https://polisen.se/contentassets/3229d38bd0cf4d93ba660544163cf71e/brottsvinsterna-for-bedrageribrottsligheten-2024.pdf

Men skillnaderna är viktiga att beakta när man designar motmedel och det finns även andra kopplingar mellan dessa helt skilda brottstyper. Operation Admiral efterföljes sedan av bla ”Operation Moby Dick” (som var MTIC utförd av bla den italienska maffia (Ndrangheta) och den Sicilianska maffian (Cosa Nostra)
https://www.steppo-eulaw.com/2025/02/16/operation-moby-dick-the-e520-million-tax-fraud-revealing-connections-among-european-mafias/

Och de ”växlade” till sig brottsvinster från bla Pig Butchering via ett underjordiskt kinesiskt banksystem. Alltså en typ av TBML, Trade Based Money Laundering (Handelsbaserad penningtvätt), som även tvättar “Pig Butchering”-vinster.
https://www.eppo.europa.eu/en/media/news/italy-eppo-uncovers-chinese-underground-banking-network-suspected-eu113-million-vat


Volymbedrägerier handlar om att hantera mängden – där blir förebyggande insatser nationellt (awareness) och internationellt polisiärt samarbete centralt (prevention och enforcement).

Systematiska skattebedrägerier handlar om att täppa till strukturella kryphål – där krävs myndighetssamverkan, analytisk kapacitet och rättspolitisk skärpning (t.ex. inom bolagsregistrering, EU-reglering, etc.). Vi ska slutligen titta på vad detta innebär för svensk polis och myndigheters prioriteringar framåt.

Svensk polis roll och förmåga – statistik, utmaningar och vägen framåt

Svensk polis och rättsväsendet har stått inför en lavinartad ökning av anmälda bedrägeribrott under senare år. Statistiken talar sitt tydliga språk: år 2022 anmäldes runt 195 000 bedrägeribrott, och 2023 steg siffran till ca 238 000 – en ökning med 22% på bara ett år. Tittar man lite längre bak är trenden ännu mer dramatisk; sedan 2006 har anmälningarna för bedrägeri ökat med över 180% enligt Brå. Den absoluta merparten av dessa är internetrelaterade bedrägerier (nätfiske, investeringsbedrägerier, romansbedrägerier, identitetskapningar etc.), vilket speglar samhällets digitalisering.

Samtidigt som anmälningarna ökat kraftigt, har personuppklaringsprocenten sjunkit till alarmerande låga nivåer. Personuppklaring innebär att en identifierad gärningsperson kan knytas till brottet (alltså i praktiken att brottet klaras upp genom att någon kan lagföras). För bedrägeribrotten ligger denna siffra nu på 3%.

Faktum är att den i vissa kategorier är närmast obefintlig (ex. CNP) – intern polisdata indikerar en personuppklaringsgrad på omkring 0,5%, dvs att 1 av 200 anmälda bedrägerier leder till att en gärningsman ställs till svars. I praktiken upplevs det av många brottsoffer som att “ingen blir gripen ändå”. Även om det kan finnas teknisk uppklaring (ärenden som läggs ned av andra skäl) så är den låga personuppklaringen bekymmersam.

Det är dock viktigt att understryka att denna negativa trend inte beror på att polisen plötsligt skulle ha blivit mindre effektiv i sitt arbete. Snarare handlar det om de förändrade förutsättningar i brottslandskapet:

• En enorm ärendemängd: När nära en kvarts miljon bedrägerier anmäls årligen säger det sig självt att polisen måste prioritera. Bedrägerier är formellt “mängdbrott”, vilket betyder att de konkurrerar om uppmärksamheten med t.ex. stölder och misshandelsfall som handläggs i lokalpolisområdena.
  
  Riksrevisionen konstaterade 2023 att trots fler polisanställda så kvävs utredningsverksamheten av ett ständigt inflöde av ärenden och att utredare på lokal, regional och nationell nivå ofta måste omprioriteras till grova brott som våld och mord istället för bedrägerier.
  Effekten blir att många bedrägeriärenden blir liggande för länge eller avskrivs utan åtgärd, inte för att man inte bryr sig utan för att tiden och händerna inte räcker till.
  
  
• Internationella gärningsmän utom räckhåll: I de globala bedrägerierna (som pig butchering och CNP-bedrägerier) sitter oftast gärningspersonerna i andra länder, ibland i Västafrika, Östeuropa eller Asien.
  För en svensk utredare blir det nästintill omöjligt att lagföra dessa – det kräver utländska rättshjälpsförfaranden, kanske operationer i samarbete med lokala myndigheter, och ofta är beloppen per svensk målsägande relativt små vilket gör att fallet inte prioriteras internationellt. Bedragarna vet om detta straffrihetsfönster och utnyttjar det. Svenska polisens jurisdiktion tar slut vid landets gräns, medan internetbrotten är gränslösa.
  
  
• Avancerade modus och anonymitet: Bedragarna blir allt skickligare på att dölja sig. Krypterade appar, VPN-tjänster, kapade identiteter, penningmålvakter och kryptovalutor – allt detta gör att även om polisen får upp ett spår är det tekniskt komplicerat och tidskrävande att följa pengarna eller IP-adresserna till källan. I exempelvis momskarusellärenden krävs det expertkompetens inom ekonomisk analys för att reda ut flödena, vilket är en bristvara. Varje utredning kan dra ut på tiden, och under tiden hinner nya ärenden komma in.
  
  
• Lagstiftning och system som inte hängt med: Bedrägeribrott faller ibland mellan stolarna i systemet. Svensk lagstiftning har först nyligen börjat anpassas (t.ex. skärpta straff för grovt bedrägeri, bättre verktyg mot penningmålvakter), men länge betraktades internetbedrägerier som lågprioriterade “vardagsbrott”. Myndighetssamverkan har inte heller varit optimal – till exempel har Skatteverkets upptäckt av momsbedrägerier inte alltid lett till snabb polisiär respons, och vice versa, på grund av stuprörssekretesser. Det börjar ändras nu tack vare initiativ som organisatorisk förflyttning av NBC, Nationellt bedrägericentrum till NOA och FINUC, Finansiellt Underättelsecentrum, men mycket arbete återstår.

Trots dessa utmaningar ska vi inte måla allt i svart. Det finns tecken på ökad medvetenhet och flera möjliga vägar framåt. Här är några lösryckta tankar kring vad svenska myndigheter bör fokusera på framöver för att bättre möta hoten från både pig butchering-liknande globalbedrägerier och MTIC-karuseller:

• 1. Storsatsa på förebyggande informationsinsatser: När volymerna av brott är så stora att de inte rimligen kan utredas i efterhand, måste vi stoppa brotten innan de sker. Det kräver en kraftfull och kontinuerlig folkbildning kring aktuella bedrägerimetoder. Svensk polis och andra aktörer bör leverera “repetitive awareness”: upprepade varningar och utbildning till allmänheten.
  
  Särskilt utsatta grupper – såsom nya internetanvändare, unga investerare, äldre och de som ofta använder engelska online – bör få riktade råd och varningar. Viktigt är att informationen anpassas efter dagens hotbild: många bedrägerier som drabbar svenskar har internationellt ursprung och sker på engelska. Därför bör varningskampanjer och pedagogiska exempel inte enbart fokusera på “svenska” varianter av bluffar, utan också ta upp t.ex. falska kryptoinvesteringar och romansbedrägerier i internationell kontext.
  Myndigheter kan med fördel samarbeta med banker, sociala medie-plattformar och telekombolag för att nå ut brett med budskap som “Lämna aldrig ut bankkoder”, “Investera inte på tips av en nätkontakt”, “Om det verkar för bra för att vara sant så är det det” etc. Upplysning är vår första försvarslinje och upprepningar är kunskapens moder.
  
  
• 2. Förstärk internationellt samarbete och informationsdelning: Sverige bör aktivt delta i och dra nytta av det internationella samarbetet mot bedrägerier. Det innebär att ge stöd till Europol/Interpol-insatser, skicka egna utredare till gemensamma operationer och snabbt besvara internationella förfrågningar. På EU-nivå har EPPO visat sin effektivitet mot momsbrott – Sverige bör fullt ut stödja EPPO:s arbete och såklart initiera egna ärenden där relevant. Även utanför EU kan samarbetskanaler förbättras, till exempel genom bilaterala avtal med länder varifrån många bedrägerier utgår (västafrikanska länder, Sydostasien).
  Utökad underrättelsesamverkan behövs: om amerikanska FBI eller nigerianska EFCC spräcker en scam-hub, behöver svensk polis få del av listor på eventuella svenska offer eller kontakter, och vice versa. Det globala angreppet kräver ett globalt försvar!
  
  
• 3. Slå mot ekosystemet – inte bara individbrotten: För att få effekt i bekämpningen behöver fokus ligga på att störa infrastrukturen bakom bedrägerierna. Det innebär att prioritera insatser mot penningmålvakterna och möjliggörarna i kedjan.
  
  Till exempel: istället för att försöka gripa enskilda telefonskojare i Afrika (omöjligt för svensk polis), kan man här hemma lagföra och stoppa de svenska bankkonton som används för att ta emot pengar och föra ut dem. Banker i Sverige har blivit bättre på att rapportera misstänkta transaktioner, men här krävs ännu tätare bank-polis-samverkan för att frysa bedrägeripengar innan de försvinner utomlands. Samma sak med webbplatser och telekom – myndigheter bör i samarbete med domänregistrarer och operatörer snabbare kunna stänga av kända bluff-sajter, phishing-länkar och spamnummer.
  
  På momsområdet handlar det om att identifiera och slå ut hela nätverk av skalbolag; där kan Skatteverket och Ekobrottsmyndigheten i Sverige använda underrättelser för att tidigt flagga misstänkt karusellbeteende (t.ex. nystartade bolag som plötsligt börjar handla stora volymer elektronik). Genom att förstöra för ekosystemet – finansiering, infrastruktur, målvakter – gör man det svårare för bedragarna att verka.
  
  
• 4. Bygg specialiserad kompetens och öka resurserna: Bedrägeribrottsligheten år 2025 är mer komplex och bättre förpackad än för 10-15 år sedan. Polisen måste därför prioritera upp kompetensutveckling och specialistrekrytering. Det behövs fler IT-forensiker, dataanalytiker och finansutredare som kan ta sig an allt från blockchain-spårning vid kryptobedrägerier till djupdykningar i bokföringskedjor vid momskaruseller. Riksrevisionen noterade att Polismyndighetens interna beslut att bromsa anställning av civil personal har varit kontraproduktivt – just civil kompetens inom ekonomi och IT är kritisk för att utreda dessa brott.
  
  Rekommendationen är att satsa på Nationellt bedrägericentrum (NBC) och liknande initiativ, ge dem mandat och resurser att inte bara analysera trender utan även operativt stötta regionerna i större utredningar. Även åklagarsidan (Ekobrottsmyndigheten och åklagarkammare) behöver utökas med expertkunskap. Dessa investeringar kostar, men de kan betala sig mångfalt i form av operativ prevention, återvunna brottsvinster och avskräckningseffekt.
  
  
• 5. Skärp lagar och samarbeta över myndighetsgränser: Till sist bör Sverige se över sin verktygslåda juridiskt. Nya lagar har nyligen kommit på plats för att kriminalisera förberedelse till grovt bedrägeri och att komma åt de som utnyttjar målvakter, vilket är positivt. Man kan överväga om ytterligare skärpningar behövs, t.ex. högre straffvärden för stora skattebedrägerier (för att möjliggöra hemliga tvångsmedel och prioritera dem likt organiserad brottslighet).
  
  Myndigheter utanför polisens traditionella sfär spelar också roll: Skatteverket, Finansinspektionen, Bolagsverket och Bankföreningen bör sitta vid samma bord som polisen för att dela lägesbild. Exempelvis skulle Bolagsverket kunna flagga om hundratals bolag registreras på samma adress. Finansinspektionen kan hjälpa till med krav på kryptobörser och neobanker att skärpa kundkännedomen så att bedrägeriflöden upptäcks. Ett helhetsgrepp är nödvändigt eftersom bedragarna rör sig obehindrat mellan olika system – våra myndigheter måste samarbeta lika obehindrat.

Avslutningsvis: Svensk polis och samhället i stort står inför en utmaning utan historiskt motstycke när det gäller mängden och komplexiteten av ekonomiska bedrägerier. Att anmälningarna ökar medan uppklaringen sjunker är en varningssignal. Men det är inte ett tecken på att kampen är hopplös – tvärtom, det är en väckarklocka om att vi måste tänka om och tänka nytt.

Genom att förstå de globala drivkrafterna bakom pig butchering och liknande mycket komplext paketerade bedrägerier, och genom att bekämpa de strukturella kryphålen som möjliggör momskaruseller, kan vi börja vända trenden. Sverige är ett litet land i den globala internetvågen, men med smartare prioriteringar, mer kunskap, samt internationell samverkan kan vi se till att även globala brottslingar möter motstånd. Hotbilden må vara global, men lösningarna börjar här hemma – med informerade medborgare, fokuserade myndigheter och ett polisväsende som ges verktygen att verka på en uppkopplad arena.

SMS Blasters kan riskera att skapa ”perfekta stormar”

Nej, jag ska skriva några rader till om vad som skrämmer mig, och även det rör framförallt Asien idag. Så med vetskap om de stora vågor av Vishing och Smishing-bedrägerier som svenska konsumenter angripits av de senaste åren. Där Vishing-samtalen, numera nästan uteslutande initieras av ett inledande SMS-meddelande (Smishing), där mottagaren uppmanas att ringa ett nummer pga av en oreglerad skuld (eller liknande). Detta har de större operatörerna succesivt och framgångsrikt lyckats filtera bort i allt högre utsträckning, bla genom blockering av avsändarnamn mm.

Och även om Vishing och Smishing inte är renodlade internetbedrägerier, så klassar jag dem som hybrider, då det fortfarande handlar om digitala bedrägerier och som oftast leder till en webbsida på internet.

Men det som sker i Asien idag är något helt annat än ”våra” Vishing/Smishing-utmaningar idag!
Där används istället något som kallas för SMS Blaster, som kan pusha ut tusentals SMS, utan att gå igenom en operatör eller ens känna till mottagarnas nummer – man rundar alltså operatörsledet helt och skickar SMS direkt till alla telefoner i sin närhet (i en radie upp till 2 km).

The GSMA Asia Pacific Cross-Sector Anti-Scam Taskforce (ACAST), GSMA är en organisation för över 1000 mobiloperatörer i Asien som i september 2025 varnar för följande. Källa: https://www.gsma.com/about-us/

Och vad som skrämmer mig och misstänker att vi snart har det över oss är:

~7 000 miljarder kronor – det är också pengar!
Källa: https://www.telecomreviewasia.com/news/policy-news/26445-gsma-taskforce-urges-action-against-rising-sms-blaster-scams/

Hur SMS-blasters används för brottsliga aktiviteter

• Skapande av ett falskt nätverk: En SMS-blaster imiterar en mobil basstation för att locka närliggande mobiltelefoner att koppla upp sig mot den – vanligt i folkrika miljöer som köpcentrum, tunnelbana eller evenemang där den kan döljas.
  
• Rundar anti-spam-åtgärder: Genom att lura telefoner att koppla till SMS blastern sänds meddelanden via det falska nätverket och kringgår legitima operatörers anti-spam-filter.
  
• Massutskick av falska meddelanden: Enheten kan sedan sända tusentals bedrägliga meddelanden utan att behöva känna till offrens telefonnummer.

Läs mer: https://www.kaspersky.com/blog/what-are-sms-blasters-and-how-to-protect-yourself/53810/

Tack för att du tog dig tid att läsa!
Jag uppskattar om du sprider inlägget vidare om du tycker att det var läsvärt.