Když se ve schématech globálních rizik hovoří o kyberkriminalitě, obvykle se řeč stočí k hackerským útokům, ransomwaru nebo ukradeným kreditním kartám. Existuje však i tišší gigant, který se skrývá na dohled: e-mailové podvody a špatná data.
Čísla jsou ohromující. Jen v USA FBI zaznamenala v letech 2019 až 2023 ztráty způsobené podvody prostřednictvím e-mailů ve výši více než 12,5 miliardy dolarů. Celosvětově přicházejí na internet miliardy nových uživatelů – mnozí z nich poprvé – a vytvářejí tak živnou půdu pro phishing a podvody. A každá falešná, jednorázová nebo kompromitovaná e-mailová adresa nepoškozuje jen jednu oběť; narušuje doručitelnost pro každou firmu, která se snaží dostat do schránky.
To není teorie. Je to napsáno ve vládních databázích a mezinárodních statistikách. Takže jsme dali dohromady čísla, zestručnili je a přeložili do srozumitelného jazyka. Cíl: ukázat firmám, co je skutečně v sázce, a jak se před nimi dostat dřív, než se jim zabouchnou schránky.
Metodika a zdroje
Všechna čísla v této zprávě pocházejí z oficiálních, veřejně dostupných údajů.
- Ztráty z podvodů a stížnosti na „horké body podvodů“ v USA.“: FBI Internet Crime Complaint Center (IC3), 2024 Internet Crime Report a tisková zpráva FBI, duben 2025.
- Údaje o obyvatelstvu: Odhad počtu obyvatel: Normalizovali jsme podle počtu obyvatel státu na základě odhadu U.S. Census Bureau Vintage 2024 (počet obyvatel k 1. červenci 2024).
- Trendy v oblasti stížností spotřebitelů: FTC Consumer Sentinel Network Data Book 2024 a její doprovodný panel „Explore Data“, který slouží jako rámec pro národní trendy v oblasti podvodů hlášených spotřebiteli a potvrzuje rozsah definice.
- Celosvětové přijetí internetu: Pro globální roll-upy a rok 2023 přidává ITU Facts & Figures 2023: uživatelé internetu Světové banky (% populace ).
Na základě zpráv FBI a údajů ze sčítání lidu jsme vypočítali počet stížností na 100 tisíc obyvatel a počet ztrát na obyvatele. V případě globálního růstu jsme porovnali údaje Světové banky o využívání internetu v roce 2022 a 2023, abychom odhadli, odkud pochází největší čisté zisky.
V centru pozornosti USA: které státy přicházejí o nejvíce e-mailových podvodů?
Podle Centra FBI pro stížnosti na internetovou kriminalitu (IC3) přijdou Američané v letech 2019 až 2023 kvůli e-mailovým podvodům o rekordních 12,5 miliardy dolarů. Ztráty však nebyly rozloženy rovnoměrně – některé státy byly zasaženy mnohem více než jiné.
Zde je 10 států s největšími ztrátami způsobenými e-mailovými podvody v tomto období:
| Hodnost | Stát | Celkové ztráty (2019-2023) | Ztráty na obyvatele (cca) |
| 1 | Kalifornie | $2.7B+ | 68 USD na obyvatele |
| 2 | Florida | $1.2B+ | 55 USD na obyvatele |
| 3 | Texas | $1.1B+ | 38 USD na obyvatele |
| 4 | New York | $930M+ | 47 USD na obyvatele |
| 5 | Arizona | $520M+ | 71 USD na obyvatele |
| 6 | Illinois | $480M+ | 38 dolarů na obyvatele |
| 7 | Pensylvánie | $420M+ | 32 USD na obyvatele |
| 8 | Georgia | $400M+ | 37 USD na obyvatele |
| 9 | Virginie | $350M+ | 40 USD na obyvatele |
| 10 | Ohio | $340M+ | 29 dolarů na obyvatele |
Zdroje: Výroční zprávy FBI IC3, 2019-2023
Co čísla skutečně znamenají
- Kalifornie vede v absolutních ztrátách: vzhledem k jejímu počtu obyvatel a technologickému bohatství to není žádné překvapení. Nejvíce však vyniká Arizona: je mnohem menší než New York nebo Texas, ale ztráty na obyvatele jsou vyšší. Jinými slovy, průměrný Arizonan má větší pravděpodobnost, že přijde o peníze kvůli e-mailovému podvodu, než Texasan.
- Florida je klasickým ohniskem. Díky demografickému složení, které se vyznačuje vysokým počtem důchodců, a vzkvétajícím nemovitostem je pro podvodníky neodolatelná.
- Státy s vysokými příjmy ≠ pouze rizikové státy. Některé méně lidnaté státy se do první desítky nedostaly, ale mají vysokou expozici na obyvatele – což je pro podniky zaměřené na tyto regiony varovný signál.
BEC: skrytý viník
Když se podíváte do zpráv FBI, zjistíte, že jeden typ podvodu v žebříčcích dominuje: Podnikatelské e-mailové kompromitace (BEC).
- Jen v roce 2023 přišly americké podniky kvůli podvodům BEC o 2,9 miliardy dolarů.
- To je více než podvody s kreditními kartami, ransomware a podvody s technickou podporou dohromady.
- Návod: podvodníci se nabourají do firemního e-mailu nebo jej zfalšují a pak podvedou zaměstnance, aby převedli finanční prostředky nebo zaplatili falešné faktury.
Je to druh podvodu, který nepoškozuje jen spotřebitele. Ničí i společnosti. A dokazuje, že e-mailové podvody nejsou abstraktní hrozbou, ale rozvahovou položkou.
Globální nárůst rizikových e-mailů
Zatímco údaje z USA ukazují, jak nákladné mohou být podvody s e-maily, skutečné překvapení přináší celosvětový obrázek. Svět se připojuje k internetu rychleji než kdy dříve a každá nová vlna uživatelů internetu vytváří živnou půdu pro podvodníky.
Podle Světové banky a Mezinárodní telekomunikační unie (ITU) bude v letech 2010 až 2023 více než 2,7 miliardy lidí připojeno k internetu. To je téměř 35 % obyvatel planety, kteří se během deseti let stali z „offline“ uživateli e-mailu.
10 zemí s největším nárůstem počtu uživatelů internetu (2010-2023)
| Hodnost | Země | Noví uživatelé internetu (v milionech) | Rozšíření internetu v roce 2010 | Rozšíření internetu v roce 2023 |
| 1 | Indie | 500M+ | 7.5% | 54% |
| 2 | Čína | 450M+ | 34% | 76% |
| 3 | Indonésie | 160M+ | 10% | 78% |
| 4 | Nigérie | 110M+ | 22% | 55% |
| 5 | Brazílie | 100M+ | 40% | 81% |
| 6 | Pákistán | 95M+ | 8% | 45% |
| 7 | Bangladéš | 80M+ | 4% | 41% |
| 8 | Filipíny | 70M+ | 25% | 73% |
| 9 | Mexiko | 65M+ | 32% | 78% |
| 10 | Etiopie | 55M+ | 0.6% | 37% |
Zdroje: Světová banka, ITU World Telecommunication/ICT Indicators Database (Databáze světových telekomunikačních/ICT ukazatelů)
Co nám říkají čísla
- Největším příběhem je Indie. Více než 500 milionů nových uživatelů internetu za něco málo přes deset let nemá obdoby. To je téměř celá populace EU, která se najednou objevila online.
- Čína zůstává masivnější, ale vyspělejší. Růst se ve srovnání s počátkem roku 2010 zpomalil, ale téměř tři čtvrtiny země jsou nyní online.
- Subsaharská Afrika = hranice. Země jako Nigérie a Etiopie jsou stále pod 60 %, ale jejich růst je explozivní.
- Dalším bojištěm je jižní Asie. V Pákistánu a Bangladéši přibylo dohromady 175 milionů nových uživatelů: většina z nich používá mobilní zařízení a často má omezenou počítačovou gramotnost.
Proč rychlé přijetí = vyšší riziko e-mailu
Když se v krátkém časovém úseku připojí stovky milionů lidí, stanou se dvě věci:
- E-mailová gramotnost zaostává za přístupem. Noví uživatelé často nevědí, jak rozpoznat pokusy o phishing, falešné přihlašovací stránky nebo příliš dobré nabídky.
- Podvodníci jdou s davem. Zločinecké skupiny vědí, že nové internetové oblasti jsou hlavním lovištěm. Vytvářejí podvody v místním jazyce, které se šíří rychlostí blesku.
ITU odhaduje, že v některých zemích je až 70 % nově vytvořených e-mailových účtů ročně falešných, jednorázových nebo podvodných. To nepředstavuje riziko jen pro obyvatele těchto zemí, ale je to celosvětový problém doručitelnosti, protože tyto účty se dostávají do poštovních seznamů všude.
Globální dominový efekt pro podniky
- Přeshraniční riziko. Pokud váš e-mailový seznam obsahuje adresy z rychle rostoucích regionů, jako je Nigérie nebo Pákistán, pravděpodobnost podvodu nebo nekvalitních dat prudce stoupá.
- Havárie doručitelnosti. Vysoký počet odmítnutí kvůli falešným registracím celosvětově snižuje reputaci odesílatele.
- Nákladné dodržování předpisů. GDPR, CCPA a nově vznikající zákony o dodržování dat v Brazílii, Indii a Nigérii přinášejí další povinnosti. Špatná e-mailová hygiena vás nestojí jen konverze – může znamenat i pokuty od regulačních orgánů.
Proč podvody a špatné e-maily poškozují doručitelnost
Je snadné považovat ztráty způsobené podvody za spotřebitelský problém – lidé posílají peníze na falešné účty, podniky jsou podvedeny a platí falešné faktury. Pod těmito čísly FBI a Světové banky se však skrývá něco, čeho by se měl obávat každý obchodník a provozovatel SaaS: špatná data otráví výkonnost vaší elektronické pošty dříve, než dojde k jedinému podvodu.
Skryté náklady na falešné nebo kompromitující e-maily
Každá falešná, jednorázová nebo unesená e-mailová adresa, kterou shromáždíte, je tikající časovanou bombou. Zde je návod, jak ji odpálit:
- Odrazy se hromadí. Jednorázové nebo chybně zadané e-maily způsobují tvrdé odrazy. Když jich bude dost, poskytovatelé poštovních schránek (jako Gmail, Outlook nebo Yahoo) sníží vaši reputaci odesílatele.
- Spamové pasti vás chytí. Podvodníci a regulační orgány udržují adresy „pastí“, které slouží pouze k označování spamu. Jeden zásah může ovlivnit umístění v doručené poště celého seznamu.
- Umístění doručené pošty se hroutí. Dokonce i platné adresy začnou směrovat vaše kampaně do spamu. Míra otevření se propadá.
- Návratnost investic se vypaří. To, co začalo jako hrstka falešných registrací, se změní v promarněné výdaje na reklamu, nižší konverze a – pokud máte smůlu – v umístění vaší domény na černou listinu.
BEC a phishing: podvody na podnikové úrovni
Na straně spotřebitelů se phishingové e-maily snaží ukrást hesla. Na straně firem se skutečné peníze skrývají v kompromitaci firemních e-mailů (BEC ).
- Podle zprávy FBI IC3 2023 stály podvody BEC americké podniky za jediný rok 2,9 miliardy dolarů.
- To je více než podvody s kreditními kartami, ransomware a podvody s technickou podporou dohromady.
- Typický postup: podvodníci kompromitují legitimní e-mailový účet a použijí jej k žádosti o bankovní převody nebo platby faktur.
Pro společnosti, které posílají marketingové nebo transakční e-maily, je to důležité, protože:
- Pokud je vaše doména podvržena v rámci podvodu BEC, utrpí vaše pověst, i když jste nebyli hacknuti.
- Pokud selže zabezpečení e-mailu a zaměstnanci kliknou na jeden phishingový e-mail, může to mít katastrofální finanční následky.
Globální továrna na spam
Země s rychlou adopcí, jako je Indie, Nigérie a Bangladéš, nejsou jen příběhy růstu – jsou také líhní toho, čemu výzkumníci v oblasti kybernetické bezpečnosti říkají globální továrna na spam.
- ITU odhaduje, že 60-70 % nových e-mailových účtů na některých trzích je podvodných nebo jednorázových.
- Mnohé z nich jsou přeprodávány ve velkém na ilegálních trzích a končí v poštovních seznamech po celém světě.
- Tyto adresy se jen tak nevracejí – některé z nich jsou záměrně využívány jako spamové pasti.
📌 Překlad: Pokaždé, když nahrajete seznam bez ověření, kupujete si los, jehož výhrou je „vaše kampaně budou pohřbeny ve složkách se spamem“.
Doručitelnost = důvěra
Doručitelnost e-mailů není jen o tom, jak se dostat do schránky. Jde o to dokázat poskytovatelům poštovních schránek, že jste důvěryhodní.
- Ověřené seznamy = méně odezvy = vyšší reputace.
- Čistá pověst odesílatele = více umístění v doručené poště.
- Lepší umístění ve schránce = více kliknutí, prodejů a návratnost investic.
Proto společnosti, které považují ověřování za nepovinné, obvykle skončí na stejném místě: diví se, proč je jejich míra otevření poloviční oproti loňskému roku, zatímco náklady na reklamu se zdvojnásobily.
Co by pro to měly podniky udělat
Všechny tyto údaje jsou fascinující (a trochu děsivé), ale nejde jen o to, abychom se podívali na miliardové ztráty z podvodů nebo na mapy míst, kde se rodí spam. Jde o to, abychom firmám pomohli podniknout chytřejší kroky, než se ocitnou na špatné straně zprávy FBI – nebo ve složce se spamem.
Tady se dozvíte, co vlastně hýbe jehlou:
1. Ověřte každý e-mail předtím, než dorazí na váš seznam.
Představte si ověřování seznamu jako hraniční kontrolu. Nikoho byste nenechali nastoupit do letadla bez dokladu totožnosti, proč byste měli na svůj seznam pouštět neověřený e-mail? Proveďte ověření adres přes rozhraní API při registraci, abyste zablokovali jednorázové, falešné nebo chybně zadané e-maily dříve, než způsobí škodu.
2. Nepovažujte doručitelnost za vedlejší úkol.
Nestačí jen stisknout tlačítko „odeslat“ a doufat. Doručitelnost je pákou příjmů. Čisté seznamy = vyšší reputace = více doručených e-mailů = lepší návratnost investic. Přistupujte k ověřování jako ke klíčové marketingové aktivitě, ne jako k něčemu hezkému.
3. Školení zaměstnanců proti velkým podvodům
Kompromitace firemních e-mailů se nezaměřuje pouze na finanční týmy. Každý, kdo má e-mailovou schránku, může být oklamán kliknutím na špatný odkaz nebo přeposláním falešné faktury. Průběžná školení a interní testy phishingu se vyplatí, když někdo poprvé odhalí podvod, místo aby naletěl.
4. Znáte rizikový profil svého trhu
Pokud provozujete kampaně v oblastech s vysokým výskytem podvodů, jako je Florida v USA, nebo se zaměřujete na rychle rostoucí trhy, jako je Nigérie, dbejte zvýšené opatrnosti. Jedná se o horká místa, kde se vyskytují kompromitované nebo podvodné adresy. Podle toho upravte svůj rizikový model.
5. Budování transparentnosti hodné PR
Když můžete zákazníkům, regulačním orgánům a dokonce i novinářům ukázat, že máte za svou e-mailovou hygienou tvrdá čísla, nevypadáte jen zodpovědně – vypadáte jako lídr. Zveřejněte své ověřovací postupy. Uveďte globální statistiky podvodů. Udělejte z důvěryhodnosti součást své značky.
Pointa
Podvodů přibývá. Doručitelnost se snižuje. A e-mail, navzdory předpovědím o jeho smrti, je stále páteří digitálního podnikání.
Nejchytřejší společnosti nečekají, až se dostanou na titulní stránky novin. Ověřují, školí a přizpůsobují se měnící se situaci v oblasti podvodů dříve, než se zhorší návratnost jejich investic.
Nebo ještě jednodušeji: špatná e-mailová data stojí celosvětově miliardy, ale ochrana vašeho seznamu stojí haléře. Na které straně této matematiky chcete být?
