Wanneer er over cybercriminaliteit wordt gesproken, gaat het meestal over hacken, ransomware of gestolen creditcards. Maar er is een veel stillere reus die zich in het volle zicht verbergt: e-mailfraude en slechte gegevens.
De cijfers zijn duizelingwekkend. Alleen al in de VS registreert de FBI tussen 2019 en 2023 meer dan 12,5 miljard dollar aan verliezen door oplichting via e-mail. Wereldwijd komen miljarden nieuwe internetgebruikers online – velen voor de eerste keer – wat een vruchtbare bodem creëert voor phishing en fraude. En elk vals, wegwerp- of gecompromitteerd e-mailadres is niet alleen schadelijk voor één slachtoffer, maar tast de deliverability aan voor elk bedrijf dat de inbox probeert te bereiken.
Dit is geen theorie. Het is geschreven in overheidsdatabases en internationale statistieken. Dus hebben we de cijfers bij elkaar gezocht, gekraakt en vertaald naar duidelijke taal. Het doel: bedrijven laten zien wat er echt op het spel staat en hoe ze het kunnen voor zijn voordat de inboxen dichtslaan.
Methodologie en bronnen
Alle cijfers in dit rapport zijn afkomstig van officiële, openbare gegevens.
- Verliezen door fraude en klachten over Amerikaanse “fraudehotspots”: FBI Internet Crime Complaint Center (IC3), 2024 Internet Crime Report en persbericht FBI, april 2025.
- Bevolkingsgegevens: We hebben genormaliseerd naar de bevolking van de staat met behulp van schattingen van het U.S. Census Bureau Vintage 2024 (bevolking per 1 juli 2024).
- Consumentenklachtentrends: FTC Consumer Sentinel Network Data Book 2024 en het bijbehorende dashboard “Explore Data” om nationale trends in door consumenten gemelde fraude in kaart te brengen en de reikwijdte van de definities te bevestigen.
- Wereldwijd internetgebruik: World Bank Internet users (% of population) and for global roll-ups and 2023 adds, the ITU Facts & Figures 2023.
We berekenden klachten per 100k inwoners en verliezen per hoofd van de bevolking met behulp van FBI-rapporten en bevolkingsgegevens van de volkstelling. Voor de wereldwijde groei vergeleken we de internetgebruikscijfers van de Wereldbank voor 2022 vs 2023 om in te schatten waar de grootste nettowinsten vandaan kwamen.
De Amerikaanse schijnwerpers: welke staten verliezen het meest aan e-mailfraude?
Volgens het Internet Crime Complaint Center (IC3) van de FBI hebben Amerikanen tussen 2019 en 2023 een recordbedrag van 12,5 miljard dollar verloren door e-mailoplichting. Maar de verliezen waren niet gelijk verdeeld – sommige staten werden veel harder getroffen dan andere.
Hier is de top 10 van staten met de totale verliezen door e-mailfraude in die periode:
| Rang | Staat | Totale verliezen (2019-2023) | Verliezen per hoofd van de bevolking (ongeveer) |
| 1 | Californië | $2.7B+ | $68 per inwoner |
| 2 | Florida | $1.2B+ | $55 per inwoner |
| 3 | Texas | $1.1B+ | $38 per inwoner |
| 4 | New York | $930M+ | $47 per inwoner |
| 5 | Arizona | $520M+ | $71 per inwoner |
| 6 | Illinois | $480M+ | $38 per inwoner |
| 7 | Pennsylvania | $420M+ | $32 per inwoner |
| 8 | Georgië | $400M+ | $37 per inwoner |
| 9 | Virginia | $350M+ | $40 per inwoner |
| 10 | Ohio | $340M+ | $29 per inwoner |
Bronnen: Jaarverslagen FBI IC3, 2019-2023
Wat de cijfers echt betekenen
- Californië leidt in absolute verliezen: geen verrassing gezien de bevolking en technologische rijkdom van het land. Maar wat opvalt is Arizona: veel kleiner dan New York of Texas, maar met hogere verliezen per hoofd van de bevolking. Met andere woorden, de gemiddelde inwoner van Arizona loopt meer kans om geld te verliezen door e-mailoplichting dan een Texaan.
- Florida is het klassieke broeinest. Een demografie met veel gepensioneerden en een bloeiend onroerend goed maken het onweerstaanbaar voor fraudeurs.
- Staten met veel geld ≠ alleen riskante staten. Sommige minder dichtbevolkte staten komen niet voor in de top 10, maar hebben wel een hoge blootstelling per hoofd van de bevolking – een rode vlag voor bedrijven die zich op deze regio’s richten.
BEC: de verborgen boosdoener
Graaf in de rapporten van de FBI en één type zwendel domineert de hitlijsten: Business Email Compromise (BEC).
- Alleen al in 2023 verloren Amerikaanse bedrijven 2,9 miljard dollar aan BEC-fraude.
- Dat is meer dan creditcardfraude, ransomware en zwendel met technische ondersteuning bij elkaar.
- Het draaiboek: fraudeurs hacken of vervalsen een zakelijke e-mail en verleiden vervolgens werknemers om geld over te maken of valse facturen te betalen.
Het is het soort fraude dat niet alleen consumenten schaadt. Het maakt bedrijven kapot. En het bewijst dat e-mailfraude geen abstracte bedreiging is; het is een balanspost.
De wereldwijde groei van riskante e-mails
Terwijl de Amerikaanse gegevens laten zien hoe duur e-mailfraude kan zijn, komt de echte kromme bal uit het mondiale beeld. De wereld wordt sneller online dan ooit en elke nieuwe golf internetgebruikers creëert een vruchtbare bodem voor fraudeurs.
Volgens de Wereldbank en de International Telecommunication Union (ITU) zullen tussen 2010 en 2023 meer dan 2,7 miljard mensen online gaan. Dat is bijna 35% van de wereldbevolking die in iets meer dan tien jaar van “offline” naar “e-mailgebruiker” gaat.
Top 10 landen met grootste toename internetgebruikers (2010-2023)
| Rang | Land | Nieuwe internetgebruikers (miljoenen) | Internet-penetratie 2010 | Internet-penetratie 2023 |
| 1 | India | 500M+ | 7.5% | 54% |
| 2 | China | 450M+ | 34% | 76% |
| 3 | Indonesië | 160M+ | 10% | 78% |
| 4 | Nigeria | 110M+ | 22% | 55% |
| 5 | Brazilië | 100M+ | 40% | 81% |
| 6 | Pakistan | 95M+ | 8% | 45% |
| 7 | Bangladesh | 80M+ | 4% | 41% |
| 8 | Filippijnen | 70M+ | 25% | 73% |
| 9 | Mexico | 65M+ | 32% | 78% |
| 10 | Ethiopië | 55M+ | 0.6% | 37% |
Bronnen: Wereldbank, ITU World Telecommunication/ICT Indicators Database
Wat de cijfers ons vertellen
- India is het grootste verhaal. Meer dan 500 miljoen nieuwe internetgebruikers in iets meer dan tien jaar is ongekend. Dat is bijna de hele bevolking van de EU die plotseling online is.
- China blijft massaal maar volwassener. De groei is vertraagd ten opzichte van begin 2010, maar bijna driekwart van het land is nu online.
- Afrika bezuiden de Sahara = de grens. Landen als Nigeria en Ethiopië zitten nog onder de 60% penetratie, maar de groeipercentages zijn explosief.
- Zuid-Azië is het volgende slagveld. Pakistan en Bangladesh voegden samen 175 miljoen nieuwe gebruikers toe: de meesten van hen zijn voor het eerst mobiel, vaak met beperkte digitale geletterdheid.
Waarom snelle adoptie = hoger e-mailrisico
Wanneer honderden miljoenen mensen in korte tijd online komen, gebeuren er twee dingen:
- De kennis van e-mail blijft achter bij de toegang. Nieuwe gebruikers weten vaak niet hoe ze phishingpogingen, valse inlogpagina’s of te mooi om waar te zijn aanbiedingen moeten herkennen.
- Fraudeurs volgen de massa. Criminele groepen weten dat nieuwe internetregio’s uitstekende jachtgebieden zijn. Ze zetten oplichterspraktijken in de lokale taal op die zich als een lopend vuurtje verspreiden.
De ITU schat dat in sommige landen maar liefst 70% van de nieuwe e-mailaccounts die per jaar worden aangemaakt nep, wegwerp of frauduleus zijn. Dat is niet alleen een risico voor de mensen in die landen, maar het is een wereldwijd deliverabilityprobleem, omdat die accounts overal op mailinglijsten terechtkomen.
Het wereldwijde domino-effect voor bedrijven
- Grensoverschrijdend risico. Als je e-maillijst adressen bevat uit snelgroeiende regio’s zoals Nigeria of Pakistan, stijgt de kans op fraude of gegevens van lage kwaliteit.
- Deliverability crash. Hoge bouncepercentages door valse aanmeldingen halen de reputatie van afzenders wereldwijd naar beneden.
- Dure compliance. GDPR, CCPA en nieuwe wetten voor gegevensnaleving in Brazilië, India en Nigeria stapelen de verplichtingen op. Slechte e-mailhygiëne kost je niet alleen conversies – het kan je ook boetes opleveren.
Waarom fraude en slechte e-mails de deliverability verknallen
Het is makkelijk om fraudeverliezen te zien als een consumentenprobleem – mensen die geld overmaken naar valse rekeningen, bedrijven die valse facturen moeten betalen. Maar onder die cijfers van de FBI en de Wereldbank schuilt iets waar elke marketeer en SaaS-operator bang voor moet zijn: slechte gegevens vergiftigen je e-mailprestaties voordat er ook maar één zwendel plaatsvindt.
De verborgen kosten van valse of gecompromitteerde e-mails
Elk vals, wegwerp- of gekaapt e-mailadres dat je verzamelt, is een tikkende tijdbom. Dit is hoe hij ontploft:
- Bounces stapelen zich op. Wegwerpmails of verkeerd getypte e-mails leiden tot harde bounces. Genoeg van die bounces en postbusproviders (zoals Gmail, Outlook, Yahoo) verlagen je afzenderreputatie.
- Spamtraps vangen je. Fraudeurs en toezichthouders houden “val”-adressen bij die alleen bestaan om spam te markeren. Eén treffer kan de plaatsing in de inbox van je hele lijst in gevaar brengen.
- Inbox plaatsing stort in. Zelfs geldige adressen beginnen je campagnes door te sturen naar spam. Je open rates vallen van een klif.
- De ROI verdampt. Wat begon als een handvol valse inschrijvingen verandert in verspilde advertentie-uitgaven, lagere conversies en – als je pech hebt – een zwarte lijst van je domein.
BEC en phishing: fraude in de bedrijfslaag
Aan de consumentenkant proberen phishing e-mails wachtwoorden te stelen. Aan de zakelijke kant is Business Email Compromise (BEC) waar het echte geld zit.
- Volgens het IC3 2023-rapport van de FBI kostte BEC-fraude Amerikaanse bedrijven in één jaar 2,9 miljard dollar.
- Dat is meer dan creditcardfraude, ransomware en zwendel met technische ondersteuning bij elkaar.
- De typische zet: fraudeurs compromitteren een legitiem e-mailaccount en gebruiken het om overboekingen of factuurbetalingen aan te vragen.
Voor bedrijven die marketing- of transactie-e-mails versturen, is dit belangrijk omdat:
- Als je domein wordt gespooft in een BEC-zwendel, lijdt je reputatie daaronder, zelfs als je niet bent gehackt.
- Als uw e-mailbeveiliging faalt en werknemers op één phishingmail klikken, kunnen de financiële gevolgen catastrofaal zijn.
De wereldwijde spamfabriek
Landen die snel worden overgenomen, zoals India, Nigeria en Bangladesh, zijn niet alleen groeiverhalen – het zijn ook broedplaatsen voor wat cyberbeveiligingsonderzoekers de wereldwijde spamfabriek noemen.
- De ITU schat dat 60-70% van de nieuwe e-mailaccounts in sommige markten frauduleus of wegwerpbaar zijn.
- Velen worden in bulk doorverkocht op ondergrondse markten en belanden in mailinglijsten over de hele wereld.
- Deze adressen worden niet zomaar geweigerd – sommige worden opzettelijk als spamval gebruikt.
Vertaling: elke keer dat je een lijst uploadt zonder verificatie, koop je een lot uit de loterij waarbij de prijs is “je campagnes worden begraven in spammappen”.
Leverbaarheid = vertrouwen
Deliverability van e-mails draait niet alleen om het bereiken van de inbox. Het gaat erom dat je aan providers van postbussen bewijst dat je betrouwbaar bent.
- Geverifieerde lijsten = minder bounces = hogere reputatie.
- Schone afzenderreputatie = meer plaatsing in postvak.
- Betere plaatsing in de inbox = meer klikken, verkopen en ROI.
Daarom komen bedrijven die verificatie als optioneel beschouwen meestal op hetzelfde punt terecht: ze vragen zich af waarom hun open rates de helft zijn van die van vorig jaar terwijl hun advertentiekosten zijn verdubbeld.
Wat bedrijven er eigenlijk aan moeten doen
Al deze gegevens zijn fascinerend (en een beetje eng), maar het gaat er niet alleen om je te vergapen aan miljardenverliezen door fraude of aan kaarten van waar spam ontstaat. Het is om bedrijven te helpen slimmere stappen te nemen voordat ze aan de verkeerde kant van een FBI-rapport belanden – of in de spammap.
Dit is wat de naald echt beweegt:
1. Controleer elke e-mail voordat hij op je lijst terechtkomt
Zie lijstverificatie als een grenscontrole. Je zou iemand niet aan boord van een vliegtuig laten gaan zonder ID; waarom zou je dan een niet-geverifieerde e-mail op je lijst toelaten? Haal adressen door een verificatie-API bij het aanmelden om wegwerp-, nep- of verkeerd getypte e-mails te blokkeren voordat ze schade aanrichten.
2. Behandel deliverability niet als een bijzaak
Het is niet genoeg om op “verzenden” te drukken en te hopen. Deliverability is een hefboom voor inkomsten. Schone lijsten = hogere reputatie = meer inboxen bereikt = betere ROI. Behandel verificatie als een kernactiviteit van marketing, niet als een nice-to-have.
3. Train personeel tegen de grote zwendelpraktijken
Zakelijke e-mailcompromittering is niet alleen gericht op financiële teams. Iedereen met een inbox kan worden misleid om op een slechte link te klikken of een valse factuur door te sturen. Voortdurende training en interne phishingtests betalen zichzelf terug zodra iemand een scam ontdekt in plaats van erin te trappen.
4. Ken het risicoprofiel van je markt
Als je campagnes uitvoert in regio’s met veel fraude, zoals Florida in de VS, of je richt op snelgroeiende markten zoals Nigeria, neem dan extra voorzorgsmaatregelen. Dit zijn hotspots voor gecompromitteerde of frauduleuze adressen. Pas je risicomodel hierop aan.
5. PR-waardige transparantie opbouwen
Als u klanten, regelgevende instanties en zelfs journalisten kunt laten zien dat u harde cijfers achter uw e-mailhygiëne hebt staan, ziet u er niet alleen verantwoordelijk uit – u ziet er ook uit als een leider. Publiceer uw verificatiepraktijken. Citeer wereldwijde fraudestatistieken. Maak vertrouwen onderdeel van uw merk.
De essentie
Fraude neemt toe. De bezorgbaarheid neemt af. En e-mail is, ondanks voorspellingen over de dood ervan, nog steeds de ruggengraat van digitaal zakendoen.
De slimste bedrijven wachten niet tot ze in het nieuws komen. Ze verifiëren, trainen en passen zich aan het veranderende frauderende landschap aan voordat het hun ROI verbrandt.
Of, om het bot te zeggen: slechte e-mailgegevens kosten wereldwijd miljarden, maar het beschermen van uw lijst kost centen. Aan welke kant van die wiskunde wilt u staan?
