Når diagrammer over global risiko taler om cyberkriminalitet, drejer samtalen sig som regel om hacking, ransomware eller stjålne kreditkort. Men der er en mere stille gigant, som gemmer sig i det åbne land: e-mail-svindel og dårlige data.
Tallene er svimlende. Alene i USA har FBI registreret tab på over 12,5 milliarder dollars som følge af e-mailbaseret svindel mellem 2019 og 2023. På verdensplan kommer milliarder af nye internetbrugere online – mange for første gang – og det skaber grobund for phishing og svindel. Og hver falsk, disponibel eller kompromitteret e-mailadresse skader ikke kun et offer; den underminerer leveringsevnen for alle virksomheder, der forsøger at nå indbakken.
Det er ikke teori. Det er skrevet i offentlige databaser og internationale statistikker. Så vi har samlet tallene, analyseret dem og oversat dem til almindeligt sprog. Målet er at vise virksomhederne, hvad der virkelig er på spil, og hvordan de kan komme på forkant, før indbakken smækker i.
Metodologi og kilder
Alle tal i denne rapport kommer fra officielle, offentlige data.
- Tab ved svindel og klager over amerikanske “hotspots for svindel”: FBI Internet Crime Complaint Center (IC3), 2024 Internet Crime Report og FBI pressemeddelelse, april 2025.
- Befolkningsdata: Vi normaliserede efter statens befolkning ved hjælp af U.S. Census Bureau Vintage 2024-estimater (befolkning pr. 1. juli 2024).
- Tendenser for forbrugerklager: FTC Consumer Sentinel Network Data Book 2024 og dens ledsagende “Explore Data “-dashboard for at indramme nationale forbrugerrapporterede svindeltendenser og for at bekræfte det definitoriske omfang.
- Global internetadoption: Verdensbankens internetbrugere (% af befolkningen) og for globale opgørelser og tilføjelser for 2023, ITU Facts & Figures 2023.
Vi beregnede klager pr. 100.000 indbyggere og tab pr. indbygger ved hjælp af FBI-rapporter og folketællingsdata. For den globale vækst sammenlignede vi Verdensbankens tal for internetbrug i 2022 og 2023 for at vurdere, hvor de største nettogevinster kom fra.
USA i søgelyset: Hvilke stater mister mest på grund af e-mail-svindel?
Ifølge FBI’s Internet Crime Complaint Center (IC3) mistede amerikanerne rekordstore 12,5 milliarder dollars på grund af e-mail-svindel mellem 2019 og 2023. Men tabene var ikke jævnt fordelt – nogle stater blev ramt langt hårdere end andre.
Her er top 10 over stater med samlede tab som følge af e-mail-svindel i den periode:
| Rang | Stat | Samlet tab (2019-2023) | Tab pr. indbygger (ca.) |
| 1 | Californien | $2.7B+ | 68 dollars pr. indbygger |
| 2 | Florida | $1.2B+ | $55 pr. indbygger |
| 3 | Texas | $1.1B+ | 38 dollars pr. indbygger |
| 4 | New York | $930M+ | $47 pr. indbygger |
| 5 | Arizona | $520M+ | $71 pr. indbygger |
| 6 | Illinois | $480M+ | $38 pr. indbygger |
| 7 | Pennsylvania | $420M+ | $32 pr. indbygger |
| 8 | Georgien | $400M+ | $37 pr. indbygger |
| 9 | Virginia | $350M+ | $40 pr. indbygger |
| 10 | Ohio | $340M+ | $29 pr. indbygger |
Kilder: FBI’s IC3-årsrapporter, 2019-2023
Hvad tallene virkelig betyder
- Californien fører i absolutte tab: ingen overraskelse i betragtning af dets befolkning og teknologiske rigdom. Men det, der skiller sig ud, er Arizona: langt mindre end New York eller Texas, men alligevel med højere tab pr. indbygger. Med andre ord er det mere sandsynligt, at en gennemsnitlig arizonaner mister penge på grund af e-mail-svindel end en texaner.
- Florida er det klassiske arnested. Pensionisttung demografi plus blomstrende ejendomshandel gør det uimodståeligt for svindlere.
- Stater med mange dollars ≠ kun risikable stater. Nogle mindre folkerige stater er ikke i top 10, men har en høj eksponering pr. indbygger – et rødt flag for virksomheder, der retter sig mod disse regioner.
BEC: den skjulte synder
Hvis man dykker ned i FBI’s rapporter, er der én type svindel, der dominerer listen: Business Email Compromise (BEC).
- Alene i 2023 mistede amerikanske virksomheder 2,9 milliarder dollars på grund af BEC-svindel.
- Det er mere end kreditkortsvindel, ransomware og svindel med teknisk support tilsammen.
- Drejebogen: Svindlere hacker eller forfalsker en virksomheds e-mail og narrer derefter medarbejdere til at overføre penge eller betale falske fakturaer.
Det er den slags svindel, der ikke bare skader forbrugerne. Det ødelægger virksomheder. Og det beviser, at e-mail-svindel ikke er en abstrakt trussel; det er en balancepost.
Den globale vækst i risikable e-mails
Mens de amerikanske data viser, hvor dyrt e-mail-svindel kan være, kommer den virkelige kurvebold fra det globale billede. Verden kommer online hurtigere end nogensinde, og hver ny bølge af internetbrugere skaber grobund for svindlere.
Ifølge Verdensbanken og Den Internationale Telekommunikationsunion (ITU) vil mere end 2,7 milliarder mennesker komme online mellem 2010 og 2023. Det er næsten 35 % af jordens befolkning, der går fra “offline” til “e-mail-bruger” på lidt over et årti.
Top 10 lande med den største stigning i antallet af internetbrugere (2010-2023)
| Rang | Land | Nye internetbrugere (millioner) | Internet-penetration 2010 | Internet-penetration 2023 |
| 1 | Indien | 500M+ | 7.5% | 54% |
| 2 | Kina | 450M+ | 34% | 76% |
| 3 | Indonesien | 160M+ | 10% | 78% |
| 4 | Nigeria | 110M+ | 22% | 55% |
| 5 | Brasilien | 100M+ | 40% | 81% |
| 6 | Pakistan | 95M+ | 8% | 45% |
| 7 | Bangladesh | 80M+ | 4% | 41% |
| 8 | Filippinerne | 70M+ | 25% | 73% |
| 9 | Mexico | 65M+ | 32% | 78% |
| 10 | Etiopien | 55M+ | 0.6% | 37% |
Kilder: Verdensbanken, ITU World Telecommunication/ICT Indicators Database
Hvad tallene fortæller os
- Indien er den største enkeltstående historie. At tilføje 500+ millioner nye internetbrugere på lidt over et årti er uden fortilfælde. Det svarer til, at næsten hele EU’s befolkning pludselig er online.
- Kina er fortsat stort, men mere modent. Væksten er aftaget i forhold til begyndelsen af 2010’erne, men næsten tre fjerdedele af landet er nu online.
- Afrika syd for Sahara = grænsen. Lande som Nigeria og Etiopien har stadig en penetration på under 60 %, men vækstraterne er eksplosive.
- Sydasien er den næste slagmark. Pakistan og Bangladesh har tilsammen fået 175 millioner nye brugere: de fleste af dem er mobil-først, ofte med begrænsede digitale færdigheder.
Hvorfor hurtig indførelse = højere e-mail-risiko
Når flere hundrede millioner mennesker kommer online i løbet af kort tid, sker der to ting:
- E-mail-kendskab halter bagefter adgang. Nye brugere ved ofte ikke, hvordan de skal spotte phishing-forsøg, falske login-sider eller tilbud, der er for gode til at være sande.
- Svindlere skalerer med mængden. Kriminelle grupper ved, at nye internetregioner er gode jagtmarker. De opretter svindelnumre på lokale sprog, der spredes som en steppebrand.
ITU anslår, at i nogle lande er helt op til 70 % af de nye e-mailkonti, der oprettes hvert år, enten falske, engangskonti eller bedrageriske. Det er ikke kun en risiko for folk i disse lande, men det er et globalt problem for leveringsevnen, fordi disse konti ender på mailinglister overalt.
Den globale dominoeffekt for virksomheder
- Risiko på tværs af grænser. Hvis din e-mail-liste samler adresser fra hurtigt voksende regioner som Nigeria eller Pakistan, stiger sandsynligheden for svindel eller data af lav kvalitet.
- Nedbrud i leveringsevnen. Høje afvisningsprocenter fra falske tilmeldinger trækker afsenderens omdømme ned over hele verden.
- Dyr compliance. GDPR, CCPA og nye love om dataoverholdelse i Brasilien, Indien og Nigeria øger antallet af forpligtelser. Dårlig e-mailhygiejne koster dig ikke bare konverteringer – det kan også betyde bøder.
Hvorfor svindel og dårlige e-mails ødelægger leveringsevnen
Det er let at tænke på tab ved svindel som et forbrugerproblem – folk, der overfører penge til falske konti, virksomheder, der narres til at betale falske fakturaer. Men under tallene fra FBI og Verdensbanken gemmer der sig noget, som alle marketingfolk og SaaS-operatører bør frygte: dårlige data forgifter din e-mail-performance, før der sker en eneste svindel.
De skjulte omkostninger ved falske eller kompromitterede e-mails
Hver falsk, disponibel eller kapret e-mailadresse, du indsamler, er en tikkende bombe. Se her, hvordan den detonerer:
- Afvisninger hober sig op. Engangsmails eller fejlindtastede e-mails udløser hårde bounces. Hvis der er nok af dem, vil postkasseudbydere (som Gmail, Outlook, Yahoo) nedgradere dit afsenderrykte.
- Spam-fælder fanger dig. Svindlere og myndigheder vedligeholder “fælde”-adresser, der kun eksisterer for at markere spam. Et enkelt hit kan ødelægge placeringen i indbakken på hele din liste.
- Placeringen i indbakken kollapser. Selv gyldige adresser begynder at dirigere dine kampagner til spam. Dine åbningsrater falder ned ad en klippe.
- ROI fordamper. Det, der startede med en håndfuld falske tilmeldinger, bliver til spildte annoncekroner, lavere konverteringer og – hvis du er uheldig – at dit domæne bliver blacklistet.
BEC og phishing: svindel i forretningslaget
På forbrugersiden forsøger phishing-mails at stjæle adgangskoder. På erhvervssiden er det Business Email Compromise (BEC), hvor de rigtige penge er.
- Ifølge FBI’s IC3 2023-rapport kostede BEC-svindel amerikanske virksomheder 2,9 milliarder dollars på et enkelt år.
- Det er mere end kreditkortsvindel, ransomware og svindel med teknisk support tilsammen.
- Det typiske træk: Svindlere kompromitterer en legitim e-mailkonto og bruger den til at anmode om bankoverførsler eller fakturabetalinger.
For virksomheder, der sender marketing- eller transaktionsmails, er dette vigtigt, fordi:
- Hvis dit domæne bliver spoofet i et BEC-svindel, lider dit omdømme, selv om du ikke er blevet hacket.
- Hvis din e-mailsikkerhed svigter, og medarbejderne klikker på en phishing-mail, kan de økonomiske konsekvenser være katastrofale.
Den globale spam-fabrik
Lande som Indien, Nigeria og Bangladesh er ikke bare væksthistorier – de er også grobund for det, som cybersikkerhedsforskere kalder den globale spamfabrik.
- ITU anslår, at 60-70% af nye e-mailkonti på nogle markeder er falske eller til engangsbrug.
- Mange bliver videresolgt i løs vægt på undergrundsmarkeder og ender på mailinglister over hele verden.
- Disse adresser hopper ikke bare af – nogle er med vilje gjort til spam-fælder.
📌 Oversættelse: Hver gang du uploader en liste uden bekræftelse, køber du en lodseddel, hvor præmien er, at “dine kampagner bliver begravet i spammapper”.
Leveringsevne = tillid
E-maillevering handler ikke kun om at ramme indbakken. Det handler om at bevise over for postkasseudbyderne, at du er troværdig.
- Bekræftede lister = færre afvisninger = bedre omdømme.
- Rent afsenderrykte = mere placering i indbakken.
- Bedre placering i indbakken = flere klik, salg og ROI.
Derfor ender virksomheder, der behandler verifikation som noget valgfrit, som regel samme sted: De undrer sig over, hvorfor deres åbningsrater er halvt så høje som sidste år, mens deres annonceomkostninger er fordoblet.
Hvad virksomheder faktisk bør gøre ved det
Alle disse data er fascinerende (og lidt skræmmende), men pointen er ikke bare at se på svindeltab i milliardklassen eller kort over, hvor spam bliver født. Det er for at hjælpe virksomheder med at tage smartere skridt, før de ender på den forkerte side af en FBI-rapport – eller i spammappen.
Her er, hvad der rent faktisk flytter nålen:
1. Bekræft hver e-mail, før den sendes til din liste
Tænk på listeverifikation som et grænsekontrolpunkt. Du ville ikke lade nogen gå om bord på et fly uden ID; hvorfor lade en ubekræftet e-mail komme på din liste? Kør adresser gennem en verifikations-API ved tilmelding for at blokere engangs-, falske eller forkert indtastede e-mails, før de forårsager skade.
2. Behandl ikke leveringsevne som en sideopgave
Det er ikke nok at trykke “send” og håbe. Leveringsdygtighed er en indtægtshåndtag. Rene lister = bedre omdømme = flere indbakker = bedre ROI. Behandl verificering som en central marketingaktivitet, ikke som en nice-to-have.
3. Træn personalet mod de store svindelnumre
Business Email Compromise er ikke kun rettet mod økonomiteams. Alle med en indbakke kan blive narret til at klikke på et dårligt link eller videresende en falsk faktura. Løbende træning og interne phishing-tests betaler sig, første gang nogen opdager et fupnummer i stedet for at falde for det.
4. Kend dit markeds risikoprofil
Hvis du kører kampagner i områder med meget svindel som Florida i USA eller målretter mod hurtigt voksende markeder som Nigeria, skal du tage ekstra forholdsregler. Det er hotspots for kompromitterede eller falske adresser. Juster din risikomodel i overensstemmelse hermed.
5. Skab PR-værdig gennemsigtighed
Når du kan vise kunder, myndigheder og endda journalister, at du har hårde tal bag din e-mailhygiejne, ser du ikke bare ansvarlig ud – du ligner en leder. Offentliggør din verifikationspraksis. Citer globale statistikker for svindel. Gør tillid til en del af dit brand.
Den nederste linje
Svindel vokser. Leveringsevnen er faldende. Og på trods af forudsigelser om e-mailens død er den stadig rygraden i den digitale forretning.
De klogeste virksomheder venter ikke, til de kommer i overskrifterne. De verificerer, de træner, og de tilpasser sig det skiftende svindel-landskab, før det ødelægger deres ROI.
Eller for at sige det mere direkte: Dårlige e-maildata koster milliarder på verdensplan, men det koster småpenge at beskytte din liste. Hvilken side af det regnestykke vil du være på?
