Natten till den 14 maj 2025 börjar ett rykte spridas. På vissa spel på travjätten ATG:s nätcasino kan du spela hur mycket du vill utan att sätta in en krona. Och du kan ta ut alla pengar du vinner. På ATG är pengar gratis, helt enkelt.
Det lät som ett rykte från barndomens skolgårdar, eller som bluffannonserna på sociala medier. Men de som testade insåg snart att metoden fungerade. Det första ”gratisspelet” ägde rum 07:36 den 13 maj. Under det kommande dygnet skulle rekordmånga nya spelare registrera sig hos ATG.
De berörda spelen hade en vanlig dag runt 900 spelare och omsatte ungefär 870 000 kronor. Men den 14 maj spelade 2 325 personer något av spelen. Tillsammans omsatte de nästan 55 miljoner kronor, innan ATG drog i nödbromsen.
Casinofelet ledde till att hela ATG Casino omsatte mer än fem gånger så mycket pengar som en vanlig dag.
ATG själva märkte först ingenting av det som skedde. I domstolshandlingar uppger företaget att det dröjde till klockan 10:20 den 14 maj, mer än ett dygn efter det första gratisspelet, innan man upptäckte problemet. Vid 13:35 hade ATG stängt ned alla spel från Pariplay.
Då var skadan redan skedd.
ATG svarade med att stänga ned tusentals konton som spelat på något av de berörda casinospelen. Man skickade också ut sms med uppmaningar om att betala tillbaka pengarna, någonting som under de följande veckorna kompletterades med formella kravbrev.
Fakta.Buggen
Bakgrunden till buggen, som ATG själva kallar för ”casinofelet”, var en uppdatering som det maltesiska spelbolaget Pariplay genomförde på morgonen den 13 maj 2025. Den ledde till att Pariplays spel inte längre ”lyssnade” när ATG skickade signaler om att en person inte hade pengar på sitt konto och därmed inte borde kunna spela.
Men kraven räckte i många fall inte. Data från den hackerattack ATG utsattes för i februari, som DN avslöjade på torsdagen, visar på att en serie kravbrev skickats till över 2 500 kunder som bestridit kraven. Läckan avslöjar deras namn, adresser och hur mycket pengar de ska ha tjänat på att utnyttja buggen.
Breven innehåller också detaljerade redogörelser om varför ATG var övertygade om att kunderna utnyttjat systemet.
”Du började omedelbart spela på just de spelautomater som berördes av det tekniska fel som beskrivs ovan. Någon insättning till ditt ATG-konto gjordes inte. Du spelade alltså utan att ha några medel på ditt ATG-konto”, står det bland annat.
DN har pratat med flera personer som spelade gratis på ATG den 13–14 maj 2025. De flesta berättar att de fick höra om casinofelet av vänner. En kvinna i Mellansverige uppger däremot att hon av en slump upptäckte att hon kunde fortsätta spela när pengarna hon satt in tagit slut.
– Jag hade inte hört talas om någon bugg, så jag drog slutsatsen att det var någon slags freespins. Det var först när jag läste i Aftonbladet jag förstod att någonting hade hänt. Hade jag vetat det då skulle jag aldrig ha plockat ut pengarna, säger hon.
Den läckta datan visar att vissa orter var överrepresenterade när det kom till gratisspelandet; nästan en tiondel av de som fått kravbrev från ATG är bosatta i Gävle, och fler kommer från Järfälla och Örebro än från Stockholm. I många fall rör det sig också om flera personer på samma adress, i vissa fall så många som fem, som utnyttjat buggen.
I läckan finns tre svenska lokalpolitiker. En socialdemokrat krävdes på 20 000 kronor och en Sverigedemokrat, vice gruppledare i sin kommun, hade tillsammans med sin fru fått in 29 695 kronor som ATG begärde att få tillbaka. I läckan finns ytterligare en lokal S-politiker som har fått ett krav, men endast på sex kronor.
Sverigedemokraten bekräftar att han var en av dem som gratisspelade den 14 maj. Han uppger att han den dagen såg påståenden i sina sociala medier-flöden om att ATG erbjöd gratisspel.
”Jag vill inte lura någon på pengar”
– Jag spelade och det blev bara mer och mer pengar. Sedan hörde ATG av sig och sa att jag fått för mycket pengar, så då betalade jag in det på en gång. Jag vill inte lura någon på pengar, säger han till DN.
Hans konto är inte längre spärrat, och han fortsätter att spela hos ATG. Långt ifrån alla valde dock, som lokalpolitikern, att betala tillbaka pengarna ATG krävde. Totalt skickade ATG över 1 700 ärenden till Kronofogden under 2025.
– Det måste vara något knas på de som inte betalade tillbaka pengarna, tycker jag. Man lär väl se om man inte fått en massa pengar man inte vunnit, säger lokalpolitikern.
Läckan från ATG kommer från den kriminella hackargruppen Coinbase Cartel, känd för att utpressa företag med hot om att publicera stulen information från deras it-system. ATG var inte medvetna om den innan DN berättade vad som hade hänt på torsdagen. Kort därefter bekräftade företagets cybersäkerhetschef Erik Täfvander händelsen: ”Vi är utsatta för en brottslig handling och kommer polisanmäla saken”, skrev han i en kommentar.
Läs mer: ATG hackat – spelares uppgifter läckta på darknet
