Uppdaterad 07:59 24 april 2025: Problemen är nu lösta.
Under kvällen den 23 april 2025 drabbades BankID av en kraftig överbelastningsattack, vilket ledde till omfattande driftstörningar som även påverkade Swish och Swedbank.
Problem rapporterades initialt från Swish-användare och Swedbank, vars transaktioner påverkades. Vid 20:45 meddelade Swish att en störning hos BankID orsakade problemen. Swedbank rapporterade sin störning redan vid 19:15. Senare under kvällen bekräftade BankID via Aftonbladet att de utsatts för en överbelastningsattack (DDoS). Tekniken var dock säkrad och arbete pågick för att lösa situationen, enligt BankIDs pressansvariga Charlotte Pataky.
Swish-betalningar och Swedbanks transaktioner var direkt drabbade på grund av beroendet av BankID för verifiering. Även Swedbank Pay rapporterade om separata problem med clearing och settlement sedan den 22 april.
De berörda företagen informerade om situationen och försäkrade att de arbetade med att lösa problemen, men ingen tidsram gavs initialt. En DDoS-attack innebär att en tjänst överbelastas med trafik från flera källor, vilket gör den otillgänglig för vanliga användare. Sådana attacker är olagliga i Sverige.
Störningarna har inneburit att många användare inte kunnat genomföra betalningar med Swish eller utföra bankärenden hos Swedbank. Eftersom BankID är centralt för många digitala tjänster, kan även inloggningar till andra plattformar ha påverkats.
Enligt tillgänglig information vid 22:30 den 23 april 2025 undersökte BankID, Swish och Swedbank fortfarande störningarna. BankID bekräftade attacken, medan Swish och Swedbank hänvisade till problemen hos BankID som orsak till sina respektive driftstörningar.
Användare uppmanas att följa de officiella kanalerna för uppdateringar.
