scams.dk

Forbruger

MobilePay-svindel: De 5 mest almindelige tricks

MobilePay sidder på mere end 4 ud af 5 danskere, og det gør appen til et oplagt mål. Her er de fem mønstre, du faktisk møder, og hvad MobilePay og politiet anbefaler, du gør.

Sidst opdateret 2026-04-26 af Redaktionen, scams.dk. Sådan arbejder vi.

MobilePay er det danske svar på, hvad "at sende penge" betyder. Det gør appen ekstremt udbredt, og det gør den til et af de tydeligste mål for økonomisk svindel i Danmark. Tallene fra Rigspolitiets Nationale Center for Særlig Kriminalitet viser, at "Bekendt i knibe"-svindel (Hej Mor / Hej Far) gik fra ca. 525 anmeldelser i 2023 til 3.869 anmeldelser i 2024, en stigning på 637 procent. Og det er kun én af flere varianter.

De fleste MobilePay-svindler udnytter ikke en sårbarhed i selve appen. De udnytter, at vi som mennesker er hurtige til at hjælpe og hurtige til at klikke. Her er de fem mest almindelige tricks i 2026, hvad du kigger efter, og hvad MobilePay selv anbefaler. Guiden hører sammen med genkend svindel og hubben for forbrugersvindel.

1. "Send mig lige tilbage"

Du modtager en MobilePay-besked: en fremmed har angiveligt sendt dig penge ved en fejl og beder dig venligt om at sende dem tilbage. Måske står der endda et beløb i din transaktionsoversigt, og det føles som det rigtige at gøre. Det er det ikke.

Mønsteret bygger på, at en betaling, der vises som "modtaget" i appen, kan være under behandling og endnu ikke endeligt bogført, eller at svindleren har sendt dig en falsk skærmkopi som "dokumentation". Når du sender pengene tilbage, går de fra din konto til svindleren. Den oprindelige "indbetaling" bliver enten tilbagekaldt, var aldrig reel, eller stammede fra en stjålen konto, der nu sætter dig som mellemled i hvidvask, en rolle, der i værste fald kan gøre dig til et "muldyr".

Sådan genkender du det: beløbet kommer fra en person, du ikke kender. Beskeden er hektisk og henvender sig direkte ("hej, jeg sendte til forkert nummer, kan du sende dem tilbage?"). Tjek altid din konto i netbanken, ikke kun appens transaktionsoversigt, det er kun banken, der ved, om pengene reelt er bogført. Modtager du uventede penge fra en fremmed, kan du i stedet kontakte MobilePay-supporten via appen og spørge dem, hvad du skal gøre.

2. DBA / sælger på markedsplads

Du har sat en vare til salg på DBA, Facebook Marketplace eller Reshopper. En "køber" melder sig hurtigt, vil ikke afhente og foreslår, at fragt og betaling sker via et link, ofte med reference til PostNord, GLS, DAO eller "DBA-betaling".

DBA selv er meget tydelig: DBA tilbyder ikke "DBA betaling" og DBA arrangerer ikke fragt af varer. Linket er phishing: en falsk side, der ligner DBA eller fragtfirmaet og beder dig om kortoplysninger, MitID eller MobilePay-godkendelse for at "modtage betaling". Reelt godkender du en betaling fra dig, ikke til dig.

Sådan genkender du det: køberen vil flytte dialogen væk fra DBA (til e-mail, WhatsApp, SMS). Profilen er ny og ikke MitID-valideret. Køberen vil have varen sendt, gerne udenlands, og insisterer på et bestemt fragtopsætning. Du modtager et link, hvor du skal indtaste oplysninger for "at modtage" pengene. Hold dialogen på platformen, og kræv betaling før forsendelse, bekræftet i din egen netbank.

3. Familie-impersonation via SMS (Hej Mor / Hej Far)

Du modtager en SMS fra et ukendt nummer: "Hej mor, jeg har mistet min telefon, det er mit nye nummer. Kan du betale en regning for mig?" Beskeden er kort, opfordrer til hurtighed, og lyder næsten rigtigt. Den er ikke fra dit barn.

Sikkerdigital.dk, drevet af bl.a. Center for Cybersikkerhed, beskriver mønstret som "bekendt i knibe"-svindel. MobilePay og politiets seneste tal viser, at det er den hurtigst voksende type kontaktbedrageri mod private, og at gerningsmændene har succes med at udvinde tab op til 100.000 kr., når de først har et offer på krogen og presser efter flere overførsler.

MobilePays egen sikkerhedsekspert peger på en konkret detalje: modtagernavnet, der vises i appen, er det rigtige navn på den person, du sender til (man kan ikke have falsk navn i MobilePay). Hvis du sender til "dit barn" og navnet på modtageren ikke er dit barn, er det altid svindel.

Sådan genkender du det: beskeden kommer fra et nummer, du ikke kender, og afsenderen kan ikke ringe til dig. Bed personen ringe op fra en lånt telefon. Stil et kontrolspørgsmål, som kun dit rigtige barn kan svare på. Ring til dit barn på det nummer, du har gemt, svindleren har ikke overtaget telefonen, så det rigtige nummer virker stadig.

4. Falsk MobilePay-support

Du får et opkald eller en chat-besked fra en, der præsenterer sig som "MobilePay support" eller "din banks sikkerhedsafdeling". Vedkommende har set en mistænkelig transaktion, og du skal "bare hurtigt godkende med MitID" for at få den standset. Eller oplyse dit kortnummer, så de kan "spærre" det.

MobilePays sikkerhedsside er entydig: hver gang noget vigtigt skal bekræftes, sker det med MitID inde i selve appen, ikke gennem en tredjepart, der ringer. MobilePay-supporten beder aldrig om dit MitID, kortnummer, kode eller adgangskode via telefon eller chat. Hvis nogen gør det, lægger du på.

Sådan genkender du det: opkaldet kommer uventet og haster. Personen kender måske dit navn (det er let) eller endda dit telefonnummer (det er heller ikke svært at få fat i). De beder om en kombination af MitID-godkendelse, kortoplysninger eller fjernadgang til din computer. Læg på, ring selv MobilePay eller din bank op, via deres officielle nummer fra hjemmesiden, ikke det nummer opkalderen oplyser.

5. Falske betalings-links via SMS

Den formentlig mest almindelige variant overhovedet: en SMS, tilsyneladende fra MobilePay, PostNord, SKAT eller din bank, der fortæller, at en betaling er afvist, en pakke er tilbageholdt eller en regning forfalden. "Klik her for at verificere". Linket fører til en side, der ligner det rigtige login og spørger efter MitID, kortnummer og CVC. Det er smishing, phishing via SMS.

Forbrugerstyrelsen, Tjekdet og MobilePay har gentagne gange advaret mod SMS-kampagner med falske MobilePay-links, hvor svindlerne høster MitID, kortdata og CPR. Indsamlede oplysninger bruges til at tømme konti, oprette lån i offerets navn eller sælges videre. Phishing-cornerstonen har detaljerede eksempler på, hvordan SMS'erne faktisk ser ud.

Sådan genkender du det: SMS'en haster og indeholder et link. Afsenderen kan se ud som "MobilePay" (afsendernavn kan forfalskes på SMS). Sproget er ofte næsten korrekt, men ikke helt. Domænet i linket er ikke mobilepay.dk, men en variant (mobilepay-verify.com, mp-betaling.dk, mobile-pay-dk.net). Klik aldrig, åbn appen direkte.

Sådan reagerer du, hvis du modtager en mistænkelig MobilePay-besked

Tre regler dækker de fleste situationer.

  • Klik aldrig på links i SMS, e-mail eller chat. Hvis der er en reel besked fra MobilePay til dig, ligger den i appen. Åbn MobilePay direkte, eller log ind i din netbank gennem den app, du plejer at bruge.
  • Brug aldrig MitID eller kort på en side, du ikke selv har navigeret til. Hvis du klikker dig fra en SMS til en indtastningsside, ved du ikke, hvor sidens domæne ender. Tast altid adressen ind manuelt eller find den via Google, aldrig fra et link, du har modtaget.
  • Verificér via familien gennem en anden kanal. Hvis beskeden er fra et "familiemedlem", så ring eller besøg personen. Svar aldrig i samme tråd, og overfør aldrig penge baseret på en SMS alene. Stil gerne et kontrolspørgsmål, som kun den rigtige person kan svare på.

Hvad gør du, hvis du allerede er blevet snydt?

Når pengene først er afsendt med MobilePay, er det meget svært at tilbagekalde. Det betyder ikke, at du ikke skal handle. Tag trinene i denne rækkefølge.

1. Spær kortet via banken

Ring til din bank eller dit kortcenters spærreservice (de fleste banker har 24/7-nummer i bunden af kortet). Hvis du har indtastet kortdata eller MitID på en falsk side, så lad banken spærre kortet og overvåg konti for nye uautoriserede hævninger. Hvis du har godkendt en betaling med MitID på baggrund af falsk information, så fortæl banken det med det samme, jo tidligere, des bedre chance for at standse beløbet.

2. Anmeld direkte til MobilePay

Brug supportkanalen i appen, eller gå til mobilepay.dk/sikkerhed. MobilePay kan i nogle tilfælde fryse den modtagende konto, hvis du anmelder hurtigt nok, og det hjælper med at lukke svindlerens kanal for andre potentielle ofre. MobilePay publicerer også selv vejledninger for forskellige svindeltyper på samme adresse.

3. Anmeld til politiet

Lav en digital anmeldelse på politi.dk. Du skal bruge: dato og tidspunkt, beløbet, modtagerens navn (som vist i MobilePay-kvitteringen), screenshots af samtalen og af eventuel SMS. Vores guide til anmeldelsesprocessen går trin for trin. Anmeldelsen er afgørende for sagen som helhed, det er kun politiet, der kan gå efter bagmændene, og det kræver tilstrækkeligt mange anmeldelser om samme mønster.

4. Vær på vagt over for recovery-svindel

Når du har anmeldt, kan du blive kontaktet af personer, der tilbyder at "hjælpe dig med at få pengene tilbage" mod gebyr eller MitID-adgang. Det er en anden svindelvariant, der målretter sig nylige ofre. Den eneste vej til pengene tilbage går gennem din bank og politiet, aldrig en privat "recovery-service". Læs mere på hjælp-cornerstonen.

Hvad MobilePay reelt sender og ikke sender

Det enkleste filter mod MobilePay-svindel er at vide, hvordan MobilePay faktisk kommunikerer. Det fremgår direkte af deres egen sikkerhedsside:

  • MobilePay kommunikerer aldrig vigtige ting via SMS-link. Hvis MobilePay har en besked til dig, ligger den i appen.
  • MobilePay spørger aldrig efter dit MitID, kortnummer, CPR eller kode via opkald, e-mail eller chat.
  • Alle vigtige bekræftelser sker med MitID inde i appen, ikke på en ekstern side.
  • Modtagerens navn vises altid med det fulde rigtige navn, knyttet til CPR. Du kan ikke have et falsk navn på MobilePay.
  • Hvis du oplever chikane eller mistænkelige beskeder fra en anden bruger, kan du blokere personen via "Aktiviteter" i appen.

Lægger du de fem regler oven på de fem svindeltricks ovenfor, dækker du langt det meste af, hvad danskere bliver kontaktet om i dag. For en bredere oversigt over forbrugersvindel, se forbruger-hubben; for begrebsforklaringer som phishing, smishing, MitID og chargeback, se ordbogen.

Kilder