AI-bedrägeriet som lurade till sig 19 miljoner euro

I en omfattande polisinsats i början av april greps sex personer i Spanien, misstänkta för ett revolutionerande investeringsbedrägeri som använt artificiell intelligens och deepfake-teknik för att lura hundratals offer¹. Bedragarna lyckades under två års tid lura minst 208 personer att investera i falska kryptoprojekt och kom över hela 19 miljoner euro (cirka 220 miljoner kronor) innan de avslöjades².

Detta fall markerar en ny era inom finansiell cyberbrottslighet där AI-teknologi gör bedrägerier både mer sofistikerade och svårare att upptäcka än någonsin tidigare.

Tekniken bakom bedrägeriet: AI som brottsverktyg

Brottslingarna använde AI för att skapa extremt övertygande annonser med fejkade kändisframträdanden där välkända finansprofiler och nationella celebriteter syntes i videoklipp där de entusiastiskt rekommenderade den påhittade investeringen³. Dessa AI-genererade annonser spreds brett på internet och sociala medier, vilket gav sken av legitimitet och lockade offer att investera.

Sofistikerad val av målgrupp

Offren valdes inte slumpmässigt. Bedragarna arbetade metodiskt genom att använda algoritmer för att identifiera potentiella offer med rätt profil – ofta personer med dokumenterat intresse för investeringar genom analys av deras nätbeteende och sociala medier-aktivitet⁴. Denna riktade approach gjorde angreppen betydligt mer effektiva än traditionella spam-kampanjer.

”Algoritmer valde ut de personer vars profiler matchade cyberbrottslingarnas sökkriterier,” förklarade spanska polisen i sitt uttalande⁵.

Deepfake-tekniken är nästan omöjlig att upptäcka

De AI-förfalskade videorna var så realistiska att 68% av dagens deepfakes är nästan omöjliga att särskilja från äkta media, enligt senaste forskning⁶. Röstkloningstekniken kräver nu bara 3-5 sekunder av ljudprov för att skapa en övertygande röst⁷. I detta fall visade videorna välkända personer – som bankchefer och finansexperter – som uttryckte sig positivt om nya, ”garanterat högavkastande” kryptofonder.

Bedrägeriet: En trestegsstrategi

Steg 1: Locka med AI-förfalskade endorsements

Första intrycket var avgörande. Offren matades med riktade annonser där kända finanspersonligheter rekommenderade investeringar. Den första insatsen var medvetet liten, och initialt fick offren faktiskt en avkastning utbetald på sitt konto – en klassisk taktik för att bygga förtroende och uppmuntra större investeringar⁸.

Steg 2: ”Frysta” medel och nya avgifter

När offren ville ta ut pengar möttes de av påståenden att deras medel hade ”frysts” på grund av tekniska eller juridiska problem. För att få ut pengarna krävdes nya avgifter eller ”skatter” som måste betalas⁹.

Steg 3: Falska ”räddningsmissioner”

I ett sista steg kontaktades vissa offer av bedragarna som nu utgav sig för att vara Europol-agenter eller brittiska jurister och erbjöd ”hjälp” att återfå pengarna mot ännu en betalning¹⁰. Denna ”trippel-bluff” – från investering till påstått problem till falsk räddning – mjölkade offren på maximal summa.

Operation COINBLACK-WENDMINE: Polisens motoffensiv

Polisens utredning, som pågått i två år sedan det första brottsanmälan kom in, fick kodnamnet Operation COINBLACK-WENDMINE¹¹. Utredningen avslöjade en komplex kriminell organisation med:

• Över 50 olika alias som användes av huvudmannen
• Skalbolag för penningtvätt av de stulna medlen
• Internationella finansiella transaktioner för att dölja pengaspåret
• Falska identiteter och förfalskade dokument

Gripandena skedde i Granada och Alicante och inkluderade nätverkets huvudman i Spanien som var på väg att fly till Dubai¹². Myndigheterna beslagtog €100,000 kontanter, vapenattrapper, datorer, hårddiskar och falska dokument¹³.

Deepfake-bedrägerier kommer att explodera

Detta spanska fall är del av en global trend. Deepfake-aktiverad bedrägeri och identitetsstöld har redan orsakat över 200 miljoner dollar i förluster 2025, enligt en ny rapport¹⁴. Nordamerika leder statistiken med 42% av alla fall, följt av Asien (27%) och Europa (21%)¹⁵.

Andra uppmärksammade fall

Det mest spektakulära fallet tidigare var när en finansmedarbetare vid ett multinationellt företag i Hongkong lurades att betala ut 25 miljoner dollar till bedragare som använde deepfake-teknik för att imitera företagets finanschef och andra ledande befattningshavare i ett videosamtal¹⁶. Hela mötet var arrangerat med AI-genererade personer.

Tekniska implikationer för svenska företag

För svenska företag och CISO:er innebär denna utveckling helt nya säkerhetsutmaningar:

Varumärkesskydd

• Deepfake-övervakning för att upptäcka när företagsledare eller varumärken missbrukas
• Autenticitetsverifiering av alla officiella kommunikationer och marknadsföringsmaterial
• Krisommunikationsplaner för när företaget blir offer för deepfake-missbruk

Personalutbildning

• Deepfake-igenkänning för att identifiera manipulerade videos och ljud
• Verifieringsrutiner för finansiella transaktioner och känsliga beslut
• Misstänksamhet mot ”för bra för att vara sant” investeringserbjudanden

Tekniska säkerhetsåtgärder

• Tvåstegsautentisering för alla känsliga transaktioner
• Biometrisk autentisering kombinerat med levande verifiering
• AI-baserad deepfake-detektion för inkommande medieinnehåll

Regulatoriska svar: Spanien leder utvecklingen med regler mot deepfakes

Spanien har blivit ett av de första EU-länderna att implementera strikta regler mot deepfakes. I mars 2025 antogs en lag som förbjuder omärkt AI-genererat innehåll med böter upp till 35 miljoner euro eller 7% av ett företags globala årsomsättning¹⁷.

”AI är ett mycket kraftfullt verktyg som kan användas för att förbättra våra liv… eller för att sprida desinformation och attackera demokratin,” sade Spaniens minister för digital transformation, Oscar Lopez¹⁸.

EU:s AI-förordning träder i kraft

Spaniens lagstiftning följer EU:s AI-förordning som kräver att allt AI-genererat innehåll som föreställer verkliga eller påhittade personer **måste märkas ”på ett tydligt och urskiljbart sätt senast vid tidpunkten för första interaktion eller exponering”**¹⁹.

Varningstecken och skyddsåtgärder

Spanska polisen och Europol betonar följande varningstecken:

Röda flaggor

• Garanterad avkastning utan risk – finns inte i verkligheten
• Kändisframträdanden som verkar för bra för att vara sanna
• Tidspress för att investera (”begränsat erbjudande”)
• Oinregistrerade plattformar utan transparent ägarskap
• Begäran om ytterligare avgifter för att ta ut pengar

Verifieringsstrategier

• Kontrollera licensiering hos finansiella tillsynsmyndigheter
• Sök oberoende recensioner och varningar online
• Verifiera identiteter genom officiella kanaler
• Diskutera med familj/vänner innan större investeringar
• Använd officiella kanaler för att kontakta företag

Framtiden: AI-bedrägerier som ny normalitet

Experter förutspår en kraftig ökning av liknande bedrägerier 2025 och framåt när AI-teknologi blir alltmer tillgänglig²⁰. Blockchain-analysföretaget Chainalysis rapporterar att generativ AI gör ”bedrägerier mer skalbara och prisvärda för dåliga aktörer att genomföra”²¹.

Återhämtning av stulna medel förblir utmanande

Trots den framgångsrika operationen har bara cirka €100,000 av de stulna €19 miljonerna blockerats eller återfunnits²². Denna återhämtningslucka understryker svårigheten att spåra och återfå kryptovaluta när den väl hamnar i händerna på sofistikerade kriminella.

För svenska beslutsfattare och företag innebär detta att:

• Investeringar i AI-säkerhet och deepfake-detektion blir kritiska
• Personalutbildning om AI-bedrägerier måste prioriteras
• Verifieringsrutiner för finansiella transaktioner måste förstärkas
• Internationellt samarbete för att bekämpa AI-brott behöver utvecklas

AI är verkligen ett kraftfullt verktyg – men som detta fall visar utnyttjas det nu också allt mer av kriminella element. Kampen mot AI-aktiverad brottslighet kräver både tekniska lösningar och ökad medvetenhet hos allmänheten.

---

Källor:

1. BleepingComputer, ”Six arrested for AI-powered investment scams that stole $20 million”, 7 april 2025
2. OCCRP, ”Spain Cracks €19M CryptoScam Using AI, Deepfakes”, 2025
3. BleepingComputer, ”Six arrested for AI-powered investment scams that stole $20 million”, 7 april 2025
4. Cointelegraph, ”Spanish police arrest six over $20M AI-powered investment scam”, 8 april 2025
5. Policía Nacional, officiellt uttalande, 7 april 2025
6. Variety, ”Deepfake-Enabled Fraud Has Already Caused $200 Million in Financial Losses in 2025”, 18 april 2025
7. Ibid.
8. OCCRP, ”Spain Cracks €19M CryptoScam Using AI, Deepfakes”, 2025
9. BleepingComputer, ”Six arrested for AI-powered investment scams that stole $20 million”, 7 april 2025
10. OCCRP, ”Spain Cracks €19M CryptoScam Using AI, Deepfakes”, 2025
11. BleepingComputer, ”Six arrested for AI-powered investment scams that stole $20 million”, 7 april 2025
12. OCCRP, ”Spain Cracks €19M CryptoScam Using AI, Deepfakes”, 2025
13. BleepingComputer, ”Six arrested for AI-powered investment scams that stole $20 million”, 7 april 2025
14. Variety, ”Deepfake-Enabled Fraud Has Already Caused $200 Million in Financial Losses in 2025”, 18 april 2025
15. Ibid.
16. CNN, ”Finance worker pays out $25 million after video call with deepfake ’chief financial officer'”, 4 februari 2024
17. MediaNama, ”Spain Leads EU in AI Regulation: Unlabeled Deepfakes Could Cost Millions”, 12 mars 2025
18. Reuters, ”Spain to impose massive fines for not labelling AI-generated content”, 11 mars 2025
19. MediaNama, ”Spain Leads EU in AI Regulation: Unlabeled Deepfakes Could Cost Millions”, 12 mars 2025
20. TechNext24, ”Spanish police arrest six for $20 million AI-powered crypto investment scam”, 8 april 2025
21. Cointelegraph, ”Spanish police arrest six over $20M AI-powered investment scam”, 8 april 2025
22. TechNext24, ”Spanish police arrest six for $20 million AI-powered crypto investment scam”, 8 april 2025