Atunci când diagramele de risc global vorbesc despre criminalitatea informatică, conversația se îndreaptă de obicei către hacking, ransomware sau carduri de credit furate. Dar există un gigant mai tăcut care se ascunde la vedere: frauda prin e-mail și datele eronate.
Cifrele sunt uluitoare. Numai în SUA, FBI a înregistrat pierderi de peste 12,5 miliarde de dolari în urma înșelătoriilor prin e-mail între 2019 și 2023. La nivel mondial, miliarde de noi utilizatori de internet intră online – mulți pentru prima dată – creând un teren fertil pentru phishing și fraudă. Iar fiecare adresă de e-mail falsă, de unică folosință sau compromisă nu afectează doar o singură victimă, ci erodează capacitatea de livrare a fiecărei întreprinderi care încearcă să ajungă la inbox.
Aceasta nu este o teorie. Este scrisă în baze de date guvernamentale și statistici internaționale. Așa că am adunat cifrele, le-am analizat și le-am tradus într-un limbaj simplu. Scopul: să arătăm întreprinderilor care este miza reală și cum să o depășească înainte de închiderea cutiilor poștale de primire.
Metodologie și surse
Toate cifrele din acest raport provin din date oficiale, publice.
- Pierderi și plângeri legate de fraudă pentru „hotspoturile de fraudă” din SUA: FBI Internet Crime Complaint Center (IC3), 2024 Internet Crime Report și comunicat de presă al FBI, aprilie 2025.
- Date privind populația: Am normalizat în funcție de populația statului folosind estimările U.S. Census Bureau Vintage 2024 (populația de la 1 iulie 2024).
- Tendințele reclamațiilor consumatorilor: FTC Consumer Sentinel Network Data Book 2024 și tabloul de bord însoțitor „Explore Data” pentru a încadra tendințele naționale privind frauda raportată de consumatori și pentru a confirma domeniul de aplicare al definițiilor.
- Adopția globală a internetului: Banca Mondială Utilizatori de internet (% din populație) și pentru cifrele globale și 2023, ITU Facts & Figures 2023.
Am calculat plângerile la 100 000 de locuitori și pierderile pe cap de locuitor folosind rapoartele FBI și datele privind populația din recensământ. Pentru creșterea globală, am comparat cifrele de utilizare a internetului din 2022 vs. 2023 ale Băncii Mondiale pentru a estima de unde provin cele mai mari câștiguri nete.
Lumina reflectoarelor din SUA: care sunt statele care pierd cel mai mult din cauza fraudei prin e-mail?
Potrivit Internet Crime Complaint Center (IC3) al FBI, între 2019 și 2023, americanii au pierdut o sumă record de 12,5 miliarde de dolari din cauza înșelătoriilor prin e-mail. Dar pierderile nu au fost distribuite în mod egal – unele state au fost lovite mult mai puternic decât altele.
Iată primele 10 state în funcție de pierderile totale cauzate de frauda prin e-mail în această perioadă:
| Rang | Stat | Pierderi totale (2019-2023) | Pierderi pe cap de locuitor (aprox.) |
| 1 | California | $2.7B+ | 68 $ per rezident |
| 2 | Florida | $1.2B+ | 55 $ pe rezident |
| 3 | Texas | $1.1B+ | 38 $ pe rezident |
| 4 | New York | $930M+ | 47 $ pe rezident |
| 5 | Arizona | $520M+ | 71 $ per rezident |
| 6 | Illinois | $480M+ | 38 $ per rezident |
| 7 | Pennsylvania | $420M+ | 32 $ per rezident |
| 8 | Georgia | $400M+ | 37 $ pe rezident |
| 9 | Virginia | $350M+ | 40 $ pe rezident |
| 10 | Ohio | $340M+ | $29 per rezident |
Surse: Rapoarte anuale FBI IC3, 2019-2023
Ce înseamnă cu adevărat cifrele
- California conduce în ceea ce privește pierderile absolute: nu este o surpriză, având în vedere populația și bogăția sa în tehnologie. Dar ceea ce iese în evidență este Arizona: mult mai mică decât New York sau Texas, dar cu pierderi mai mari pe cap de locuitor. Cu alte cuvinte, este mai probabil ca un arizonian mediu să piardă bani în urma unei escrocherii prin e-mail decât un texan.
- Florida este un focar clasic. Populația dominată de pensionari și sectorul imobiliar în plină expansiune o fac irezistibilă pentru escroci.
- Statele cu venituri mari ≠ singurele state riscante. Unele state mai puțin populate nu intră în top 10, dar au o expunere ridicată pe cap de locuitor – un semnal de alarmă pentru întreprinderile care vizează aceste regiuni.
BEC: vinovatul ascuns
În rapoartele FBI, un tip de înșelătorie domină topurile: Business Email Compromise (BEC).
- Numai în 2023, întreprinderile americane au pierdut 2,9 miliarde de dolari din cauza escrocheriilor BEC.
- Este mai mult decât frauda cu cardul de credit, ransomware și înșelăciunile de asistență tehnică la un loc.
- Metoda: escrocii sparg sau falsifică un e-mail de afaceri, apoi păcălesc angajații să trimită fonduri sau să plătească facturi false.
Este genul de fraudă care nu afectează doar consumatorii. Ea distruge companiile. Și dovedește că frauda prin e-mail nu este o amenințare abstractă; este un element de bilanț.
Creșterea globală a e-mailurilor riscante
În timp ce datele din SUA arată cât de costisitoare poate fi frauda prin e-mail, adevărata curbă vine din imaginea globală. Lumea se conectează la internet mai repede ca niciodată, iar fiecare nou val de utilizatori de internet creează un teren fertil pentru escroci.
Potrivit Băncii Mondiale și Uniunii Internaționale a Telecomunicațiilor (UIT), peste 2,7 miliarde de persoane vor deveni online între 2010 și 2023. Asta înseamnă că aproape 35% din populația planetei a trecut de la „offline” la „utilizator de e-mail” în doar peste un deceniu.
Top 10 țări cu cea mai mare creștere a numărului de utilizatori de internet (2010-2023)
| Clasament | Țara | Utilizatori noi de internet (milioane) | Penetrarea internetului în 2010 | Penetrarea internetului 2023 |
| 1 | India | 500M+ | 7.5% | 54% |
| 2 | China | 450M+ | 34% | 76% |
| 3 | Indonezia | 160M+ | 10% | 78% |
| 4 | Nigeria | 110M+ | 22% | 55% |
| 5 | Brazilia | 100M+ | 40% | 81% |
| 6 | Pakistan | 95M+ | 8% | 45% |
| 7 | Bangladesh | 80M+ | 4% | 41% |
| 8 | Filipine | 70M+ | 25% | 73% |
| 9 | Mexic | 65M+ | 32% | 78% |
| 10 | Etiopia | 55M+ | 0.6% | 37% |
Surse: Banca Mondială, baza de date a indicatorilor UIT privind telecomunicațiile/ICT mondiale
Ce ne spun cifrele
- India este cel mai important subiect. Adăugarea a peste 500 de milioane de noi utilizatori de internet în puțin peste un deceniu este fără precedent. Asta înseamnă că aproape întreaga populație a UE a apărut brusc online.
- China rămâne masivă, dar mai matură. Creșterea a încetinit comparativ cu începutul anilor 2010, dar aproape trei sferturi din populația țării este acum online.
- Africa Subsahariană = frontiera. Țări precum Nigeria și Etiopia au încă un grad de penetrare de sub 60%, dar ratele de creștere sunt explozive.
- Asia de Sud este următorul câmp de luptă. Pakistan și Bangladesh au adăugat împreună 175 de milioane de utilizatori noi: majoritatea sunt utilizatori de telefonie mobilă, adesea cu cunoștințe digitale limitate.
De ce adopție rapidă = risc mai mare de e-mail
Atunci când sute de milioane de oameni intră online într-un interval scurt de timp, se întâmplă două lucruri:
- Cunoașterea e-mailului rămâne în urma accesului. Deseori, noii utilizatori nu știu cum să identifice tentativele de phishing, paginile de autentificare false sau ofertele prea bune pentru a fi adevărate.
- Escrocii se adaptează mulțimii. Grupurile criminale știu că noile regiuni de internet sunt terenuri de vânătoare excelente. Acestea creează escrocherii în limba locală care se răspândesc ca focul.
ITU estimează că, în unele țări, până la 70% din noile conturi de e-mail create anual sunt fie false, fie de unică folosință, fie frauduloase. Acest lucru nu reprezintă un risc doar pentru persoanele din țările respective, ci și o problemă globală de livrabilitate, deoarece aceste conturi ajung pe listele de distribuție de pretutindeni.
Efectul de domino global pentru întreprinderi
- Risc transfrontalier. Dacă lista dvs. de e-mail conține adrese din regiuni cu creștere rapidă precum Nigeria sau Pakistan, probabilitatea de fraudă sau de date de calitate scăzută crește vertiginos.
- Prăbușirea livrării. Ratele ridicate de respingere din cauza înscrierilor false afectează reputația expeditorului la nivel mondial.
- Conformitate costisitoare. GDPR, CCPA și legile emergente privind conformitatea datelor din Brazilia, India și Nigeria sporesc obligațiile. Igiena defectuoasă a e-mailurilor nu vă costă doar conversii – poate însemna amenzi de reglementare.
De ce frauda și e-mailurile de calitate proastă distrug capacitatea de livrare
Este ușor să ne gândim la pierderile cauzate de fraudă ca la o problemă a consumatorilor – oameni care transferă bani în conturi false, întreprinderi păcălite să plătească facturi false. Dar sub cifrele FBI și ale Băncii Mondiale se ascunde ceva de care ar trebui să se teamă orice comerciant și operator SaaS: datele de proastă calitate vă otrăvesc performanța e-mailului înainte ca o singură înșelătorie să aibă loc.
Costul ascuns al e-mailurilor false sau compromise
Fiecare adresă de e-mail falsă, de unică folosință sau deturnată pe care o colectați este o bombă cu ceas. Iată cum se detonează:
- Răspunsurile se adună. E-mailurile de unică folosință sau greșit redactate declanșează bounces dure. Dacă numărul acestora este suficient, furnizorii de căsuțe poștale (precum Gmail, Outlook, Yahoo) vă scad reputația de expeditor.
- Capcanele de spam vă prind. Escrocii și autoritățile de reglementare mențin adrese „capcană” care există doar pentru a semnala spam-ul. O singură lovitură poate afecta plasarea în inbox a întregii liste.
- Plasarea în inbox se prăbușește. Chiar și adresele valide încep să direcționeze campaniile dvs. către spam. Ratele de deschidere scad vertiginos.
- ROI se evaporă. Ceea ce a început ca o mână de înscrieri false se transformă în cheltuieli de publicitate irosite, conversii mai mici și – dacă sunteți ghinionist – domeniul dvs. este pe lista neagră.
BEC și phishing: fraudă la nivelul întreprinderilor
Din partea consumatorilor, e-mailurile de tip phishing încearcă să fure parolele. Pe partea de afaceri, compromiterea e-mailurilor de afaceri (Business Email Compromise – BEC) este adevărata sursă de bani.
- Conform raportului IC3 2023 al FBI, escrocheriile BEC au costat întreprinderile americane 2,9 miliarde de dolari într-un singur an.
- Este mai mult decât frauda cu cardul de credit, ransomware și înșelăciunile de asistență tehnică la un loc.
- Mișcarea tipică: escrocii compromit un cont de e-mail legitim și îl folosesc pentru a solicita transferuri bancare sau plata facturilor.
Pentru companiile care trimit e-mailuri de marketing sau tranzacționale, acest lucru este important deoarece:
- Dacă domeniul dvs. este falsificat într-o înșelătorie BEC, reputația dvs. are de suferit chiar dacă nu ați fost hacked.
- În cazul în care securitatea e-mailului dumneavoastră eșuează și angajații dau clic pe un e-mail de tip phishing, consecințele financiare pot fi catastrofale.
Fabrica globală de spam
Țările cu adopție rapidă precum India, Nigeria și Bangladesh nu sunt doar povești de creștere, ci și terenuri de reproducere pentru ceea ce cercetătorii în domeniul securității cibernetice numesc fabrica globală de spam.
- ITU estimează că 60-70% din noile conturi de e-mail de pe unele piețe sunt frauduloase sau de unică folosință.
- Multe dintre acestea sunt revândute în vrac pe piețele subterane și ajung în listele de corespondență din întreaga lume.
- Aceste adrese nu sunt pur și simplu returnate – unele sunt în mod intenționat transformate în capcane de spam.
📌 Traducere: de fiecare dată când încărcați o listă fără verificare, cumpărați un bilet la loterie al cărui premiu este „campaniile dvs. sunt îngropate în dosarele de spam”.
Livrabilitate = încredere
Livrabilitatea e-mailurilor nu se rezumă doar la a ajunge în căsuța de primire. Este vorba despre a dovedi furnizorilor de căsuțe poștale că sunteți demn de încredere.
- Liste verificate = mai puține respingeri = reputație mai bună.
- Reputație curată a expeditorului = mai multă plasare în inbox.
- O mai bună plasare în inbox = mai multe clicuri, vânzări și ROI.
De aceea, companiile care tratează verificarea ca fiind opțională ajung de obicei în același loc: se întreabă de ce ratele lor de deschidere sunt la jumătate față de anul trecut, în timp ce costurile de publicitate s-au dublat.
Ce ar trebui să facă de fapt întreprinderile în această privință
Toate aceste date sunt fascinante (și puțin înspăimântătoare), însă scopul nu este doar de a ne holba la pierderi de miliarde de dolari cauzate de fraude sau la hărți ale locurilor unde se naște spam-ul. Este de a ajuta întreprinderile să ia măsuri mai inteligente înainte de a ajunge pe partea greșită a unui raport FBI – sau în dosarul de spam.
Iată ce mișcă de fapt acul:
1. Verificați fiecare e-mail înainte ca acesta să ajungă în lista dvs.
Gândiți-vă la verificarea listei ca la un punct de control la frontieră. Nu ați lăsa pe cineva să urce la bordul unui avion fără un act de identitate; de ce să lăsați un e-mail neverificat pe lista dvs.? Treceți adresele printr-un API de verificare la înscriere pentru a bloca e-mailurile de unică folosință, false sau eronate înainte ca acestea să producă pagube.
2. Nu tratați livrabilitatea ca pe o misiune secundară
Nu este suficient să apeși „trimite” și să speri. Capacitatea de livrare este o pârghie a veniturilor. Liste curate = reputație mai bună = mai multe căsuțe de primire atinse = ROI mai bun. Tratați verificarea ca pe o activitate de marketing de bază, nu ca pe un „nice-to-have”.
3. Formarea personalului împotriva marilor înșelătorii
Business Email Compromise nu vizează doar echipele financiare. Oricine are o căsuță de e-mail poate fi păcălit să dea clic pe un link greșit sau să transmită o factură falsă. Formarea continuă și testele interne de phishing se amortizează de la prima dată când cineva descoperă o înșelătorie în loc să cadă în plasă.
4. Cunoașteți profilul de risc al pieței dvs.
Dacă desfășurați campanii în regiuni cu un nivel ridicat de fraudă, cum ar fi Florida în SUA, sau dacă vizați piețe cu creștere rapidă, cum ar fi Nigeria, luați măsuri de precauție suplimentare. Acestea sunt puncte fierbinți pentru adresele compromise sau frauduloase. Ajustați-vă modelul de risc în consecință.
5. Construiți o transparență demnă de PR
Atunci când puteți arăta clienților, autorităților de reglementare și chiar jurnaliștilor că aveți cifre concrete în spatele igienei e-mailurilor, nu păreți doar responsabil – păreți un lider. Publicați practicile dvs. de verificare. Citați statisticile globale privind frauda. Faceți ca încrederea să facă parte din brandul dvs.
Concluzii
Frauda este în creștere. Capacitatea de livrare este în scădere. Iar e-mailul, în ciuda predicțiilor privind moartea sa, este încă coloana vertebrală a afacerilor digitale.
Cele mai inteligente companii nu așteaptă să apară pe prima pagină a ziarelor. Ele verifică, instruiesc și se adaptează la peisajul schimbător al fraudei înainte ca acesta să le afecteze ROI-ul.
Sau, mai pe scurt: datele de e-mail de calitate proastă costă miliarde la nivel global, dar protejarea listei dvs. costă câțiva penny. De care parte a acestui calcul vreți să fiți?
