Quando i diagrammi del rischio globale parlano di criminalità informatica, di solito si parla di hacking, ransomware o carte di credito rubate. Ma c’è un gigante più silenzioso che si nasconde in bella vista: le frodi via e-mail e i dati danneggiati.
I numeri sono impressionanti. Solo negli Stati Uniti, l’FBI ha registrato oltre 12,5 miliardi di dollari di perdite dovute a truffe via e-mail tra il 2019 e il 2023. A livello globale, miliardi di nuovi utenti di Internet si stanno connettendo, molti per la prima volta, creando un terreno fertile per il phishing e le frodi. E ogni indirizzo e-mail falso, usa e getta o compromesso non danneggia solo una vittima, ma erode la deliverability per tutte le aziende che cercano di raggiungere la casella di posta.
Questa non è teoria. È scritto nei database governativi e nelle statistiche internazionali. Quindi abbiamo raccolto i numeri, li abbiamo snocciolati e li abbiamo tradotti in un linguaggio semplice. L’obiettivo: mostrare alle aziende qual è la vera posta in gioco e come affrontarla prima che le caselle di posta elettronica si chiudano.
Metodologia e fonti
Tutti i numeri di questo rapporto provengono da dati ufficiali e pubblici.
- Perdite per frode e reclami per gli “hotspot di frode” degli Stati Uniti: FBI Internet Crime Complaint Center (IC3), 2024 Internet Crime Report e comunicato stampa dell’FBI, aprile 2025.
- Dati sulla popolazione: Abbiamo normalizzato la popolazione dello Stato utilizzando le stime dell’U.S. Census Bureau Vintage 2024 (popolazione al 1° luglio 2024).
- Tendenze dei reclami dei consumatori: FTC Consumer Sentinel Network Data Book 2024 e il relativo dashboard “Explore Data” per inquadrare le tendenze nazionali delle frodi denunciate dai consumatori e per confermare la portata della definizione.
- Adozione globale di Internet: Banca Mondiale Utenti Internet (% della popolazione) e per i roll-up globali e le aggiunte 2023, l’ITU Facts & Figures 2023.
Abbiamo calcolato le denunce per 100.000 residenti e le perdite pro capite utilizzando i rapporti dell’FBI e i dati del censimento della popolazione. Per quanto riguarda la crescita globale, abbiamo confrontato i dati della Banca Mondiale sull’utilizzo di Internet nel 2022 e nel 2023 per stimare da dove provengono i maggiori guadagni netti.
Sotto i riflettori degli Stati Uniti: quali sono gli Stati che perdono di più a causa delle frodi via e-mail?
Secondo l’Internet Crime Complaint Center (IC3) dell’FBI, tra il 2019 e il 2023 gli americani hanno perso la cifra record di 12,5 miliardi di dollari a causa delle truffe via e-mail. Ma le perdite non sono state distribuite in modo uniforme: alcuni Stati sono stati colpiti molto più duramente di altri.
Ecco i primi 10 Stati per perdite totali dovute a frodi via e-mail in quel periodo:
| Classifica | Stato | Perdite totali (2019-2023) | Perdite pro-capite (circa) |
| 1 | California | $2.7B+ | 68 dollari per residente |
| 2 | Florida | $1.2B+ | 55 dollari per residente |
| 3 | Texas | $1.1B+ | 38 dollari per residente |
| 4 | New York | $930M+ | $47 per residente |
| 5 | Arizona | $520M+ | $71 per residente |
| 6 | Illinois | $480M+ | $38 per residente |
| 7 | Pennsylvania | $420M+ | 32 dollari per residente |
| 8 | Georgia | $400M+ | 37 dollari per residente |
| 9 | Virginia | $350M+ | 40 dollari per residente |
| 10 | Ohio | $340M+ | 29 dollari per residente |
Fonti: Rapporti annuali dell’FBI IC3, 2019-2023
Cosa significano davvero i numeri
- La California è in testa per le perdite assolute: non è una sorpresa, data la sua popolazione e la sua ricchezza tecnologica. Ma a spiccare è l’Arizona: molto più piccola di New York o del Texas, ma con perdite pro-capite più elevate. In altre parole, un arizonese medio ha più probabilità di perdere denaro a causa di una truffa via e-mail rispetto a un texano.
- La Florida è il classico focolaio. I dati demografici che vedono la presenza di pensionati e il boom immobiliare la rendono irresistibile per i truffatori.
- Gli Stati ad alto reddito ≠ solo quelli a rischio. Alcuni Stati meno popolosi non rientrano nella top 10, ma presentano un’elevata esposizione pro-capite: un segnale di allarme per le aziende che si rivolgono a queste regioni.
BEC: il colpevole nascosto
Scavando nei rapporti dell’FBI, un tipo di truffa domina la classifica: Business Email Compromise (BEC).
- Solo nel 2023, le aziende statunitensi hanno perso 2,9 miliardi di dollari a causa delle truffe BEC.
- Si tratta di un numero superiore a quello delle frodi con carta di credito, dei ransomware e delle truffe di assistenza tecnica messi insieme.
- Lo schema: i truffatori violano o falsificano un’e-mail aziendale, quindi inducono i dipendenti a trasferire fondi o a pagare fatture false.
È un tipo di frode che non danneggia solo i consumatori. Distrugge le aziende. E dimostra che le frodi via e-mail non sono una minaccia astratta, ma una voce di bilancio.
La crescita globale delle e-mail a rischio
Mentre i dati degli Stati Uniti mostrano quanto possano essere costose le frodi via e-mail, il vero colpo di scena arriva dal quadro globale. Il mondo si sta connettendo più velocemente che mai e ogni nuova ondata di utenti internet crea terreno fertile per i truffatori.
Secondo la Banca Mondiale e l’Unione Internazionale delle Telecomunicazioni (ITU), tra il 2010 e il 2023 oltre 2,7 miliardi di persone saranno online. Si tratta di quasi il 35% della popolazione mondiale passata da “offline” a “utente di posta elettronica” in poco più di un decennio.
I 10 paesi con il maggior incremento di utenti internet (2010-2023)
| Classifica | Paese | Nuovi utenti Internet (milioni) | Penetrazione di Internet 2010 | Penetrazione di Internet 2023 |
| 1 | India | 500M+ | 7.5% | 54% |
| 2 | Cina | 450M+ | 34% | 76% |
| 3 | Indonesia | 160M+ | 10% | 78% |
| 4 | Nigeria | 110M+ | 22% | 55% |
| 5 | Brasile | 100M+ | 40% | 81% |
| 6 | Pakistan | 95M+ | 8% | 45% |
| 7 | Bangladesh | 80M+ | 4% | 41% |
| 8 | Filippine | 70M+ | 25% | 73% |
| 9 | Messico | 65M+ | 32% | 78% |
| 10 | Etiopia | 55M+ | 0.6% | 37% |
Fonti: Banca Mondiale, Banca dati ITU sugli indicatori mondiali di telecomunicazione/ICT
Cosa ci dicono i numeri
- L’India è la storia più importante. L’aggiunta di oltre 500 milioni di nuovi utenti di Internet in poco più di un decennio non ha precedenti. Si tratta di quasi l’intera popolazione dell’UE che improvvisamente appare online.
- La Cina rimane massiccia ma più matura. La crescita è rallentata rispetto ai primi anni 2010, ma quasi tre quarti del Paese è ora online.
- Africa subsahariana = la frontiera. Paesi come la Nigeria e l’Etiopia hanno ancora una penetrazione inferiore al 60%, ma i tassi di crescita sono esplosivi.
- L’Asia meridionale è il prossimo campo di battaglia. Il Pakistan e il Bangladesh hanno aggiunto insieme 175 milioni di nuovi utenti: la maggior parte di loro è mobile-first, spesso con un’alfabetizzazione digitale limitata.
Perché adozione rapida = rischio di email più elevato
Quando centinaia di milioni di persone entrano in rete in un breve lasso di tempo, accadono due cose:
- L’alfabetizzazione alla posta elettronica è in ritardo rispetto all’accesso. I nuovi utenti spesso non sanno come riconoscere i tentativi di phishing, le false pagine di login o le offerte troppo belle per essere vere.
- I truffatori si adeguano alla folla. I gruppi criminali sanno che le nuove regioni di Internet sono terreni di caccia privilegiati. Mettono in atto truffe in lingua locale che si diffondono a macchia d’olio.
L’ITU stima che in alcuni Paesi il 70% delle nuove caselle di posta elettronica create ogni anno siano false, usa e getta o fraudolente. Questo non è un rischio solo per gli abitanti di quei Paesi, ma è un problema di deliverability globale, perché questi account finiscono nelle mailing list di tutto il mondo.
L’effetto domino globale per le imprese
- Rischio transfrontaliero. Se la vostra lista e-mail raccoglie indirizzi da regioni in rapida crescita come la Nigeria o il Pakistan, la probabilità di frodi o di dati di bassa qualità sale alle stelle.
- Crollo della deliverability. Le alte percentuali di rimbalzo dovute a false iscrizioni fanno crollare la reputazione del mittente in tutto il mondo.
- Conformità costosa. GDPR, CCPA e le leggi emergenti sulla conformità dei dati in Brasile, India e Nigeria stanno aumentando gli obblighi. Una cattiva igiene delle e-mail non costa solo conversioni, ma anche multe.
Perché le frodi e le e-mail sbagliate compromettono la deliverability
È facile pensare alle perdite dovute alle frodi come a un problema dei consumatori: persone che trasferiscono denaro su conti falsi, aziende ingannate a pagare fatture false. Ma sotto quei numeri dell’FBI e della Banca Mondiale si nasconde qualcosa che ogni marketer e operatore SaaS dovrebbe temere: i dati errati avvelenano le prestazioni delle vostre e-mail prima che avvenga una singola truffa.
Il costo nascosto delle e-mail false o compromesse
Ogni indirizzo e-mail falso, usa e getta o dirottato che raccogliete è una bomba a orologeria. Ecco come esplode:
- I rimbalzi si accumulano. I messaggi di posta elettronica usa e getta o digitati in modo errato provocano rimbalzi difficili da gestire. Se ne arrivano abbastanza, i provider di caselle di posta elettronica (come Gmail, Outlook, Yahoo) declassano la reputazione del mittente.
- Le trappole dello spam vi catturano. I truffatori e le autorità di regolamentazione mantengono indirizzi “trappola” che esistono solo per segnalare lo spam. Un solo colpo può compromettere il posizionamento nella casella di posta elettronica dell’intero elenco.
- Il posizionamento della posta in arrivo crolla. Anche gli indirizzi validi iniziano a indirizzare le vostre campagne verso lo spam. I tassi di apertura precipitano.
- Il ROI evapora. Ciò che era iniziato come una manciata di iscrizioni false si trasforma in uno spreco di spesa pubblicitaria, in una riduzione delle conversioni e, se siete sfortunati, nell’inserimento del vostro dominio nella lista nera.
BEC e phishing: frodi a livello aziendale
Per quanto riguarda i consumatori, le e-mail di phishing cercano di rubare le password. Per quanto riguarda le aziende, la Business Email Compromise (BEC) è il vero punto di partenza.
- Secondo il rapporto IC3 2023 dell’FBI, le truffe BEC sono costate alle aziende statunitensi 2,9 miliardi di dollari in un solo anno.
- Si tratta di un numero superiore a quello delle frodi con carta di credito, dei ransomware e delle truffe di assistenza tecnica messi insieme.
- La mossa tipica: i truffatori compromettono un account e-mail legittimo e lo usano per richiedere bonifici o pagamenti di fatture.
Per le aziende che inviano e-mail di marketing o transazionali, questo è importante perché:
- Se il vostro dominio viene spoofato in una truffa BEC, la vostra reputazione ne risente anche se non siete stati violati.
- Se la sicurezza delle e-mail non funziona e i dipendenti cliccano su un’e-mail di phishing, le conseguenze finanziarie possono essere catastrofiche.
La fabbrica globale dello spam
Paesi a rapida adozione come l’India, la Nigeria e il Bangladesh non sono solo storie di crescita, ma anche terreni di coltura per quella che i ricercatori di cybersicurezza chiamano la fabbrica globale dello spam.
- L’ITU stima che il 60-70% dei nuovi account di posta elettronica in alcuni mercati siano fraudolenti o usa e getta.
- Molti vengono rivenduti all’ingrosso sui mercati clandestini e finiscono nelle mailing list di tutto il mondo.
- Questi indirizzi non si limitano a rimbalzare: alcuni sono intenzionalmente utilizzati come trappole per lo spam.
📌 Traduzione: ogni volta che caricate una lista senza verifica, state comprando un biglietto della lotteria il cui premio è “le vostre campagne vengono seppellite nelle cartelle di spam”.
Consegnabilità = fiducia
La deliverability delle e-mail non si limita a raggiungere la casella di posta. Si tratta di dimostrare ai provider delle caselle di posta elettronica che siete affidabili.
- Liste verificate = meno rimbalzi = maggiore reputazione.
- Reputazione pulita del mittente = maggiore posizionamento nella posta in arrivo.
- Migliore posizionamento nella casella di posta = più clic, vendite e ROI.
Ecco perché le aziende che trattano la verifica come facoltativa finiscono di solito nello stesso posto: a chiedersi perché i loro tassi di apertura sono la metà di quelli dell’anno scorso mentre i loro costi pubblicitari sono raddoppiati.
Cosa dovrebbero fare le aziende al riguardo
Tutti questi dati sono affascinanti (e un po’ spaventosi), ma lo scopo non è solo quello di osservare le perdite per frodi miliardarie o le mappe di dove nasce lo spam. Si tratta di aiutare le aziende a prendere provvedimenti più intelligenti prima di finire sul lato sbagliato di un rapporto dell’FBI o nella cartella dello spam.
Ecco cosa muove effettivamente l’ago della bilancia:
1. Verificate ogni e-mail prima che arrivi alla vostra lista
Pensate alla verifica delle liste come a un posto di controllo alla frontiera. Non permettereste a qualcuno di salire su un aereo senza un documento d’identità; perché lasciare che un’e-mail non verificata entri nella vostra lista? Fate passare gli indirizzi attraverso un’API di verifica al momento dell’iscrizione per bloccare le e-mail usa e getta, false o digitate male prima che causino danni.
2. Non trattate la deliverability come una ricerca secondaria
Non basta premere “invia” e sperare. La deliverability è una leva di guadagno. Liste pulite = maggiore reputazione = più caselle di posta raggiunte = migliore ROI. Trattate la verifica come un’attività di marketing fondamentale, non come un “nice-to-have”.
3. Formare il personale contro le grandi truffe
La Business Email Compromise non prende di mira solo i team finanziari. Chiunque abbia una casella di posta elettronica può essere indotto a cliccare su un link sbagliato o a inoltrare una fattura falsa. La formazione continua e i test di phishing interni si ripagano la prima volta che qualcuno individua una truffa e non ci casca.
4. Conoscere il profilo di rischio del mercato
Se gestite campagne in regioni ad alto tasso di frode come la Florida negli Stati Uniti o se vi rivolgete a mercati in rapida crescita come la Nigeria, prendete ulteriori precauzioni. Questi sono punti caldi per gli indirizzi compromessi o fraudolenti. Adeguate il vostro modello di rischio di conseguenza.
5. Costruire una trasparenza degna delle PR
Quando potete mostrare ai clienti, alle autorità di regolamentazione e persino ai giornalisti che avete numeri concreti dietro la vostra igiene delle e-mail, non sembrate solo responsabili, ma anche leader. Pubblicate le vostre pratiche di verifica. Citate le statistiche sulle frodi globali. Rendete la fiducia parte del vostro marchio.
La linea di fondo
Le frodi aumentano. La deliverability si sta riducendo. E l’e-mail, nonostante le previsioni sulla sua morte, è ancora la spina dorsale del business digitale.
Le aziende più intelligenti non aspettano di finire sui giornali. Verificano, si formano e si adattano al mutevole panorama delle frodi prima che questo bruci il loro ROI.
O, per dirla in modo più diretto: i dati delle e-mail sbagliate costano miliardi a livello globale, ma proteggere la vostra lista costa pochi centesimi. Da che parte volete stare?
a Breslavia, 🇵🇱. Ospitato in 🇪🇺.
