Kiedy na wykresach dotyczących globalnego ryzyka mówi się o cyberprzestępczości, rozmowa zwykle koncentruje się na hakowaniu, oprogramowaniu ransomware lub skradzionych kartach kredytowych. Istnieje jednak cichszy gigant ukrywający się w zasięgu wzroku: oszustwa e-mailowe i złe dane.
Liczby są oszałamiające. W samych Stanach Zjednoczonych FBI odnotowało w latach 2019-2023 ponad 12,5 miliarda dolarów strat w wyniku oszustw e-mailowych. Na całym świecie miliardy nowych użytkowników Internetu wchodzą do sieci – wielu z nich po raz pierwszy – tworząc podatny grunt dla phishingu i oszustw. A każdy fałszywy, jednorazowy lub przejęty adres e-mail szkodzi nie tylko jednej ofierze; obniża dostarczalność dla każdej firmy próbującej dotrzeć do skrzynki odbiorczej.
To nie jest teoria. Jest to zapisane w rządowych bazach danych i międzynarodowych statystykach. Zebraliśmy więc liczby, przeanalizowaliśmy je i przełożyliśmy na prosty język. Cel: pokazać firmom, o co tak naprawdę toczy się gra i jak ją wyprzedzić, zanim skrzynki odbiorcze się zatrzasną.
Metodologia i źródła
Wszystkie liczby w tym raporcie pochodzą z oficjalnych, publicznych danych.
- Straty i skargi związane z oszustwami w amerykańskich „hotspotach”: FBI Internet Crime Complaint Center (IC3), 2024 Internet Crime Report i komunikat prasowy FBI, kwiecień 2025 r.
- Dane dotyczące populacji: Dokonaliśmy normalizacji według populacji stanu, korzystając z szacunków U.S. Census Bureau Vintage 2024 (populacja na dzień 1 lipca 2024 r.).
- Trendy w skargach konsumenckich: FTC Consumer Sentinel Network Data Book 2024 i towarzyszący mu pulpit nawigacyjny „Explore Data” w celu określenia krajowych trendów w zakresie oszustw zgłaszanych przez konsumentów i potwierdzenia zakresu definicji.
- Globalna adopcja internetu: Użytkownicy Internetu Banku Światowego (% populacji), a dla globalnych wzrostów i 2023 r. dodaje ITU Facts & Figures 2023.
Obliczyliśmy skargi na 100 tys. mieszkańców i straty na mieszkańca, korzystając z raportów FBI i danych spisu ludności. W przypadku globalnego wzrostu porównaliśmy dane Banku Światowego dotyczące korzystania z Internetu w 2022 r. i 2023 r., aby oszacować, skąd pochodzą największe zyski netto.
USA w centrum uwagi: które stany tracą najwięcej na oszustwach e-mailowych?
Według FBI Internet Crime Complaint Center (IC3), Amerykanie stracili rekordową kwotę 12,5 miliarda dolarów w wyniku oszustw e-mailowych w latach 2019-2023. Straty nie były jednak rozłożone równomiernie – niektóre stany ucierpiały znacznie bardziej niż inne.
Oto 10 największych stanów pod względem całkowitych strat spowodowanych oszustwami e-mailowymi w tym okresie:
| Ranga | Państwo | Łączne straty (2019-2023) | Straty na mieszkańca (w przybliżeniu) |
| 1 | Kalifornia | $2.7B+ | 68 USD na mieszkańca |
| 2 | Floryda | $1.2B+ | 55 USD na mieszkańca |
| 3 | Teksas | $1.1B+ | 38 USD na mieszkańca |
| 4 | Nowy Jork | $930M+ | 47 USD na mieszkańca |
| 5 | Arizona | $520M+ | 71 USD na mieszkańca |
| 6 | Illinois | $480M+ | 38 USD na mieszkańca |
| 7 | Pensylwania | $420M+ | 32 USD na mieszkańca |
| 8 | Georgia | $400M+ | 37 USD na mieszkańca |
| 9 | Wirginia | $350M+ | 40 USD na mieszkańca |
| 10 | Ohio | $340M+ | 29 USD na mieszkańca |
Źródła: Raporty roczne FBI IC3, 2019-2023
Co tak naprawdę oznaczają liczby
- Kalifornia jest liderem pod względem bezwzględnych strat: nic dziwnego, biorąc pod uwagę jej populację i bogactwo technologiczne. Wyróżnia się jednak Arizona: znacznie mniejsza niż Nowy Jork czy Teksas, ale z wyższymi stratami na mieszkańca. Innymi słowy, przeciętny mieszkaniec Arizony jest bardziej narażony na utratę pieniędzy w wyniku oszustwa e-mailowego niż mieszkaniec Teksasu.
- Floryda to klasyczne siedlisko oszustów. Duża liczba emerytów i dynamicznie rozwijające się nieruchomości sprawiają, że oszuści nie mogą się jej oprzeć.
- Stany o wysokich dochodach ≠ tylko ryzykowne stany. Niektóre mniej zaludnione stany nie znalazły się w pierwszej dziesiątce, ale mają wysoką ekspozycję na mieszkańca – to czerwona flaga dla firm, które celują w te regiony.
BEC: ukryty winowajca
W raportach FBI dominuje jeden rodzaj oszustwa: Business Email Compromise (BEC).
- Tylko w 2023 roku amerykańskie firmy straciły 2,9 miliarda dolarów w wyniku oszustw BEC.
- To więcej niż oszustwa związane z kartami kredytowymi, oprogramowaniem ransomware i wsparciem technicznym razem wzięte.
- Schemat działania: oszuści hakują lub podszywają się pod firmowe wiadomości e-mail, a następnie nakłaniają pracowników do przelewania środków lub opłacania fałszywych faktur.
Jest to rodzaj oszustwa, które nie tylko szkodzi konsumentom. Niszczą firmy. I udowadnia, że oszustwa e-mailowe nie są abstrakcyjnym zagrożeniem; to pozycja bilansowa.
Globalny wzrost liczby ryzykownych wiadomości e-mail
Podczas gdy dane ze Stanów Zjednoczonych pokazują, jak kosztowne mogą być oszustwa związane z pocztą elektroniczną, prawdziwe podkręcenie wynika z globalnego obrazu. Świat staje się online szybciej niż kiedykolwiek, a każda nowa fala internautów tworzy podatny grunt dla oszustów.
Według Banku Światowego i Międzynarodowego Związku Telekomunikacyjnego (ITU), w latach 2010-2023 ponad 2,7 miliarda ludzi uzyska dostęp do Internetu. To prawie 35% populacji planety, która w ciągu nieco ponad dekady zmieniła się z „offline” w „użytkownika poczty elektronicznej”.
10 krajów o największym wzroście liczby użytkowników internetu (2010-2023)
| Ranga | Kraj | Nowi użytkownicy internetu (miliony) | Penetracja Internetu w 2010 r. | Penetracja internetu w 2023 r. |
| 1 | Indie | 500M+ | 7.5% | 54% |
| 2 | Chiny | 450M+ | 34% | 76% |
| 3 | Indonezja | 160M+ | 10% | 78% |
| 4 | Nigeria | 110M+ | 22% | 55% |
| 5 | Brazylia | 100M+ | 40% | 81% |
| 6 | Pakistan | 95M+ | 8% | 45% |
| 7 | Bangladesz | 80M+ | 4% | 41% |
| 8 | Filipiny | 70M+ | 25% | 73% |
| 9 | Meksyk | 65M+ | 32% | 78% |
| 10 | Etiopia | 55M+ | 0.6% | 37% |
Źródła: Bank Światowy, ITU World Telecommunication/ICT Indicators Database
Co mówią nam liczby
- Indie to największa historia. Dodanie ponad 500 milionów nowych użytkowników Internetu w nieco ponad dekadę jest bezprecedensowe. To prawie cała populacja UE, która nagle pojawiła się online.
- Chiny pozostają ogromne, ale bardziej dojrzałe. Wzrost spowolnił w porównaniu z początkiem 2010 roku, ale prawie trzy czwarte kraju jest teraz online.
- Afryka Subsaharyjska = granica. Kraje takie jak Nigeria i Etiopia nadal mają poniżej 60% penetracji, ale tempo wzrostu jest gwałtowne.
- Azja Południowa jest kolejnym polem bitwy. Pakistan i Bangladesz dodały łącznie 175 milionów nowych użytkowników: większość z nich to użytkownicy mobilni, często o ograniczonych umiejętnościach cyfrowych.
Dlaczego szybka adopcja = wyższe ryzyko związane z pocztą e-mail
Kiedy setki milionów ludzi wchodzą do sieci w krótkim czasie, dzieją się dwie rzeczy:
- Umiejętność korzystania z poczty e-mail pozostaje w tyle za dostępem. Nowi użytkownicy często nie wiedzą, jak rozpoznać próby phishingu, fałszywe strony logowania lub oferty zbyt dobre, by mogły być prawdziwe.
- Oszuści skalują się wraz z tłumem. Grupy przestępcze wiedzą, że nowe regiony internetowe są doskonałym terenem łowieckim. Tworzą oszustwa w języku lokalnym, które rozprzestrzeniają się jak pożar.
ITU szacuje, że w niektórych krajach aż 70% nowych kont e-mail tworzonych rocznie jest fałszywych, jednorazowych lub oszukańczych. To nie tylko ryzyko dla mieszkańców tych krajów, ale także globalny problem z dostarczalnością, ponieważ konta te trafiają na listy mailingowe wszędzie.
Globalny efekt domina dla firm
- Ryzyko transgraniczne. Jeśli lista e-mailowa zawiera adresy z szybko rozwijających się regionów, takich jak Nigeria czy Pakistan, prawdopodobieństwo oszustwa lub niskiej jakości danych gwałtownie wzrasta.
- Awaria dostarczalności. Wysoki współczynnik odrzuceń spowodowany fałszywymi rejestracjami obniża reputację nadawcy na całym świecie.
- Kosztowna zgodność z przepisami. RODO, CCPA i nowe przepisy dotyczące zgodności danych w Brazylii, Indiach i Nigerii nakładają coraz więcej obowiązków. Zła higiena poczty e-mail nie tylko kosztuje konwersje – może oznaczać grzywny regulacyjne.
Dlaczego oszustwa i złe wiadomości e-mail niszczą dostarczalność
Łatwo jest myśleć o stratach związanych z oszustwami jako o problemie konsumenckim – ludzie przelewający pieniądze na fałszywe konta, firmy nakłaniane do płacenia fałszywych faktur. Ale pod tymi liczbami FBI i Banku Światowego czai się coś, czego każdy marketer i operator SaaS powinien się obawiać: złe dane zatruwają wydajność poczty e-mail, zanim dojdzie do pojedynczego oszustwa.
Ukryty koszt fałszywych lub zainfekowanych wiadomości e-mail
Każdy fałszywy, jednorazowy lub przejęty adres e-mail to tykająca bomba zegarowa. Oto jak ją zdetonować:
- Odrzucenia piętrzą się. Jednorazowe lub błędnie wysłane wiadomości e-mail powodują twarde odrzucenia. Gdy jest ich wystarczająco dużo, dostawcy skrzynek pocztowych (tacy jak Gmail, Outlook, Yahoo) obniżają reputację nadawcy.
- Pułapki na spam. Oszuści i organy regulacyjne utrzymują adresy „pułapki”, które istnieją tylko po to, by oznaczać spam. Jedno trafienie może zablokować umieszczenie w skrzynce odbiorczej na całej liście.
- Rozmieszczenie w skrzynce odbiorczej spada. Nawet prawidłowe adresy zaczynają przekierowywać kampanie do spamu. Współczynnik otwarć spada jak z klifu.
- ROI wyparowuje. To, co zaczęło się od kilku fałszywych rejestracji, zamienia się w zmarnowane wydatki na reklamę, niższe konwersje, a jeśli masz pecha – Twoja domena trafia na czarną listę.
BEC i phishing: oszustwa w warstwie biznesowej
Po stronie konsumentów wiadomości phishingowe próbują wykraść hasła. Po stronie biznesowej, Business Email Compromise (BEC ) jest tam, gdzie są prawdziwe pieniądze.
- Według raportu FBI IC3 2023, oszustwa BEC kosztowały amerykańskie firmy 2,9 miliarda dolarów w ciągu jednego roku.
- To więcej niż oszustwa związane z kartami kredytowymi, oprogramowaniem ransomware i wsparciem technicznym razem wzięte.
- Typowe działanie: oszuści włamują się na legalne konto e-mail i używają go do żądania przelewów bankowych lub płatności faktur.
Dla firm wysyłających e-maile marketingowe lub transakcyjne ma to znaczenie, ponieważ:
- Jeśli twoja domena zostanie sfałszowana w wyniku oszustwa BEC, twoja reputacja ucierpi, nawet jeśli nie zostałeś zhakowany.
- Jeśli zabezpieczenia poczty e-mail zawiodą, a pracownicy klikną jedną wiadomość phishingową, skutki finansowe mogą być katastrofalne.
Globalna fabryka spamu
Szybko rozwijające się kraje, takie jak Indie, Nigeria i Bangladesz, to nie tylko historie wzrostu – to także wylęgarnia tego, co badacze cyberbezpieczeństwa nazywają globalną fabryką spamu.
- ITU szacuje, że 60-70% nowych kont e-mail na niektórych rynkach jest fałszywych lub jednorazowych.
- Wiele z nich jest odsprzedawanych masowo na podziemnych rynkach i trafia na listy mailingowe na całym świecie.
- Adresy te nie tylko odbijają się – niektóre z nich są celowo wykorzystywane jako pułapki spamowe.
Tłumaczenie: za każdym razem, gdy przesyłasz listę bez weryfikacji, kupujesz los na loterię, w której nagrodą jest „Twoje kampanie trafiają do folderów ze spamem”.
Dostarczalność = zaufanie
Dostarczalność wiadomości e-mail to nie tylko trafienie do skrzynki odbiorczej. Chodzi o udowodnienie dostawcom skrzynek pocztowych, że jesteś godny zaufania.
- Zweryfikowane listy = mniej odrzuceń = wyższa reputacja.
- Czysta reputacja nadawcy = więcej miejsc w skrzynce odbiorczej.
- Lepsza pozycja w skrzynce odbiorczej = więcej kliknięć, sprzedaży i ROI.
Dlatego firmy, które traktują weryfikację jako opcjonalną, zwykle kończą w tym samym miejscu: zastanawiając się, dlaczego ich wskaźniki otwarć są o połowę niższe niż w zeszłym roku, podczas gdy koszty reklamy podwoiły się.
Co firmy powinny z tym zrobić?
Wszystkie te dane są fascynujące (i trochę przerażające), ale nie chodzi tylko o to, by patrzeć na miliardowe straty związane z oszustwami lub mapy miejsc, w których rodzi się spam. Chodzi o to, aby pomóc firmom podejmować mądrzejsze kroki, zanim skończą po złej stronie raportu FBI – lub w folderze spamu.
Oto, co faktycznie porusza igłę:
1. Weryfikuj każdą wiadomość e-mail, zanim trafi na Twoją listę
Pomyśl o weryfikacji listy jak o punkcie kontroli granicznej. Nie wpuściłbyś kogoś na pokład samolotu bez dokumentu tożsamości; po co wpuszczać niezweryfikowaną wiadomość e-mail na swoją listę? Przeprowadź adresy przez weryfikacyjny interfejs API podczas rejestracji, aby zablokować jednorazowe, fałszywe lub błędne wiadomości e-mail, zanim spowodują szkody.
2. Nie traktuj dostarczalności jak zadania pobocznego
Nie wystarczy nacisnąć „wyślij” i mieć nadzieję. Dostarczalność jest dźwignią przychodów. Czyste listy = wyższa reputacja = więcej skrzynek odbiorczych = lepszy zwrot z inwestycji. Traktuj weryfikację jako podstawową działalność marketingową, a nie coś, co warto mieć.
3. Przeszkolenie pracowników w zakresie dużych oszustw
Business Email Compromise atakuje nie tylko zespoły finansowe. Każdy, kto ma skrzynkę odbiorczą, może zostać oszukany i kliknąć zły link lub przesłać dalej fałszywą fakturę. Ciągłe szkolenia i wewnętrzne testy phishingowe zwracają się za pierwszym razem, gdy ktoś zauważy oszustwo, zamiast dać się na nie nabrać.
4. Poznaj profil ryzyka swojego rynku
Jeśli prowadzisz kampanie w regionach o wysokim poziomie oszustw, takich jak Floryda w USA lub na szybko rozwijających się rynkach, takich jak Nigeria, podejmij dodatkowe środki ostrożności. Są to punkty zapalne dla zagrożonych lub fałszywych adresów. Dostosuj odpowiednio swój model ryzyka.
5. Budowanie przejrzystości godnej PR
Kiedy możesz pokazać klientom, organom regulacyjnym, a nawet dziennikarzom, że masz twarde liczby za swoją higieną poczty e-mail, nie tylko wyglądasz odpowiedzialnie – wyglądasz jak lider. Opublikuj swoje praktyki weryfikacyjne. Przytaczaj globalne statystyki oszustw. Uczyń zaufanie częścią swojej marki.
Najważniejsze informacje
Rośnie liczba oszustw. Kurczy się dostarczalność. A poczta elektroniczna, pomimo przepowiedni o jej śmierci, nadal stanowi kręgosłup cyfrowego biznesu.
Najmądrzejsze firmy nie czekają, aż znajdą się na pierwszych stronach gazet. Weryfikują, szkolą się i dostosowują do zmieniającego się krajobrazu oszustw, zanim spali to ich ROI.
Lub, mówiąc bardziej dosadnie: złe dane e-mail kosztują miliardy na całym świecie, ale ochrona listy kosztuje grosze. Po której stronie tej matematyki chcesz się znaleźć?
