Hotbildsbedömning för Sveriges banker 2026

Sammanfattning

Inom området kränkningar, hot och våld mot bankpersonal rapporterar bankerna om ett fortsatt högt tonläge och tufft bemötande från kunder. Exponering av enskilda medarbetare kan öka hotbilden mot individen snarare än mot banken. En betydande andel av hoten är kopplade till bankernas arbete mot penningtvätt, exempelvis i samband med spärrade konton eller begränsning av tjänster. En trygg arbetsmiljö för bankpersonal är inte bara bankernas ansvar utan en del av ett samhällsåtagande.

En insider/möjliggörare kan utnyttja sin insyn i banken för att genomföra olagliga transaktioner eller manipulera finansiella flöden på uppdrag av kriminella eller en främmande stat. Aktörer kan på så sätt även påverka beslut, informationsflöden och affärsstrategier i banken. Främmande stater kan använda insidernätverk för att samla underrättelser, destabilisera ekonomin eller påverka politiska beslut.

Det försämrade säkerhetspolitiska läget innebär en fortsatt förhöjd hotbild mot den finansiella sektorn inom området kontinuitet och civil beredskap. Misstänkta sabotage mot kritisk infrastruktur, sårbarheter i digitala beroenden samt beroendet av utländska it-leverantörer ställer ökade krav på bankernas kontinuitets- och beredskapsarbete. Samtidigt kräver planeringen för höjd beredskap utveckling av bankernas krigsorganisation, personalförsörjning och samverkan, där otydliga mandat och regelverk i dagsläget utgör begränsande faktorer.

Informations- och cybersäkerhetsområdet präglas av en breddad och mer komplex hotbild, där cyberutpressning i ökande grad bygger på informations- och identitetsstöld och utnyttjande av leverantörsberoenden. Samtidigt har överbelastningsangrepp fått minskad faktisk effekt till följd av stärkt motståndskraft hos bankerna, även om hotet kvarstår. Sammantaget innebär ökade tredjepartsrisker och framväxten av AI-baserade angreppsmetoder att kraven ökar på bankernas förmåga att upptäcka, hantera och motstå både direkta och indirekta cyberangrepp, där konsekvenserna i ett allvarligt scenario kan bli systempåverkande.

Social manipulering har gjort bedrägeribrottsligheten mer riktad och mer personlig. Bankernas åtgärdsprogram för att minska telefonbedrägerier har resulterat i cirka 60 procent lägre brottsvinster 2025 jämfört med 2023 och en tydlig nedgång av det genomsnittliga beloppet per telefonbedrägeribrott.

Penningtvättshoten är fortsatt omfattande till följd av att den kriminella ekonomin omsätter stora belopp årligen. Kriminella har en vilja att tvätta pengar genom i första hand den reguljära ekonomin. En brottsvinst som inte kan användas saknar i princip värde. Riskområdena är flera, men framträdande är till exempel kontanthantering, kryptovalutor och handel med lyxvaror och fordon.

Företag nyttjas frekvent och storskaligt i brottsliga syften, där målvakter används för att dölja de verkliga verksamhetsutövarna. Företag kan användas för olikartad brottslighet parallellt och brottsutbytet blir ofta stort. Inte sällan är det fråga om välfärdsbrottslighet och skattebrott som generar brottsutbyte. Det är vanligt att kriminella nätverk driver ett stort antal företag och genomför brottsliga transaktioner dem emellan.

Finansiering av terrorism inbegriper många olika tillvägagångssätt såsom nyttjande av crowd funding, hawala och kryptovalutor. Finansiering av terrorism sker i allmänhet under falska förespeglingar och kan därför vara svår att upptäcka. En riskfaktor är att bankerna ofta saknar tillgång till aktuell information om var sådan finansiering misstänks samt vilka personer eller organisationer som kan vara inblandade.

I och med tilltagande geopolitiska spänningar har internationella sanktioner blivit ett allt viktigare utrikes- och säkerhetspolitiskt påtryckningsmedel. Sanktionernas omfattning har ökat i snabb takt och därmed blivit allt svårare att såväl överblicka som tillämpa för verksamhetsutövarna. Här krävs utökad information, samverkan och dialog mellan aktörerna på sanktionsområdet. Särskilda utmaningar är det alltmer avancerade kringgåendet av sanktioner samt ökad diversitet mellan de olika sanktioner som bankerna måste ta hänsyn till.

Under 2025 inträffade inga bank- och värdetransportrån och inte heller några angrepp mot Bankomat AB:s uttagsautomater. Hotbilden mot bankoch värdetransportrån och angrepp mot uttagsautomater består men antalet rån och angrepp förväntas att ligga på en låg nivå 2026.

Det finns politiska incitament att öka kontantanvändningen i Sverige. För bankerna är utmaningarna med kontanter att det skapar risker för de som arbetar med kontanter och att spårbarheten för kontanter är låg eller obefintlig. Eftersom kontanter används i så liten omfattning i normalläget är det heller inte en realistisk lösning att kontanter kan ha en stor betydelse vid kris eller krigshändelse.

Vad gäller hotbilden mot säkerhetskänslig verksamhet är bedömningen att det inom cyberdomänen finns både avsikt och god förmåga till avancerade och långvariga angrepp. Förmågan inom personal- och fysisk säkerhet bedöms vara mer begränsad med nyttjande av insiders respektive enklare fysiska angrepp genom lokala aktörer med begränsad uthållighet.