Когда специалисты по глобальным рискам говорят о киберпреступности, разговор обычно сводится к хакерству, вымогательству или краже кредитных карт. Но есть и более тихий гигант, скрывающийся у всех на виду: мошенничество с электронной почтой и некачественные данные.
Цифры ошеломляют. Только в США в период с 2019 по 2023 год ФБР зарегистрировало более 12,5 миллиарда долларов убытков от мошенничества с использованием электронной почты. Во всем мире миллиарды новых пользователей Интернета выходят в сеть — многие впервые, — создавая благодатную почву для фишинга и мошенничества. И каждый поддельный, одноразовый или скомпрометированный адрес электронной почты наносит ущерб не только одной жертве, но и снижает эффективность доставки для всех компаний, пытающихся попасть в почтовый ящик.
Это не теория. Она написана на основе правительственных баз данных и международной статистики. Поэтому мы собрали все цифры вместе, проанализировали их и перевели на понятный язык. Цель — показать компаниям, что на самом деле стоит на кону и как успеть до того, как почтовые ящики захлопнутся.
Методология и источники
Все цифры в этом отчете взяты из официальных, публичных данных.
- Потери и жалобы на мошенничество в «горячих точках» США: FBI Internet Crime Complaint Center (IC3), 2024 Internet Crime Report и пресс-релиз ФБР, апрель 2025 г.
- Данные о населении: Мы нормализовали численность населения штата, используя оценки Бюро переписи населения США Vintage 2024 (численность населения на 1 июля 2024 года).
- Тенденции в области потребительских жалоб: FTC Consumer Sentinel Network Data Book 2024 и сопутствующая панель «Explore Data» для определения национальных тенденций в области мошенничества, о которых сообщают потребители, и для подтверждения сферы применения определений.
- Глобальное внедрение интернета: Всемирный банк Интернет-пользователи (% населения), а для глобальных сводок и добавлений 2023 года — ITU Facts & Figures 2023.
Мы рассчитали количество жалоб на 100 тыс. жителей и потери на душу населения, используя отчеты ФБР и данные переписи населения. Для оценки глобального роста мы сравнили данные Всемирного банка по использованию Интернета в 2022 и 2023 годах, чтобы определить, откуда был получен наибольший чистый прирост.
В центре внимания США: какие штаты больше всего пострадали от мошенничества с электронной почтой?
По данным Центра жалоб на интернет-преступления ФБР (IC3), в период с 2019 по 2023 год американцы потеряли рекордные 12,5 миллиарда долларов из-за мошенничества с электронной почтой. Но потери не были распределены равномерно — некоторые штаты пострадали гораздо сильнее, чем другие.
Вот топ-10 штатов по общему объему потерь от мошенничества с использованием электронной почты за этот период:
| Рейтинг | Государство | Общие потери (2019-2023) | Потери на душу населения (прибл.) |
| 1 | Калифорния | $2.7B+ | $68 на жителя |
| 2 | Флорида | $1.2B+ | $55 на жителя |
| 3 | Техас | $1.1B+ | $38 на жителя |
| 4 | Нью-Йорк | $930M+ | $47 на жителя |
| 5 | Аризона | $520M+ | $71 на жителя |
| 6 | Иллинойс | $480M+ | $38 на жителя |
| 7 | Пенсильвания | $420M+ | $32 на жителя |
| 8 | Джорджия | $400M+ | $37 на жителя |
| 9 | Вирджиния | $350M+ | $40 на жителя |
| 10 | Огайо | $340M+ | $29 на жителя |
Источники: Ежегодные отчеты ФБР IC3, 2019-2023 гг.
Что на самом деле означают цифры
- Калифорния лидирует по абсолютным потерям: неудивительно, учитывая ее население и технологическое богатство. Но особенно выделяется Аризона: она намного меньше Нью-Йорка или Техаса, но при этом имеет более высокие потери на душу населения. Другими словами, средний житель Аризоны с большей вероятностью потеряет деньги из-за мошенничества с электронной почтой, чем житель Техаса.
- Флорида — классический рассадник. Демографическая ситуация с большим количеством пенсионеров и бурно развивающаяся недвижимость делают ее неотразимой для мошенников.
- Штаты с высоким уровнем доллара ≠ только рискованные штаты. Некоторые менее густонаселенные штаты не попали в первую десятку, но имеют высокий уровень риска на душу населения — тревожный сигнал для бизнеса, нацеленного на эти регионы.
BEC: скрытый преступник
Покопайтесь в отчетах ФБР, и один вид мошенничества займет доминирующее положение в таблице: Компрометация деловой электронной почты (BEC).
- Только в 2023 году американские компании потеряли 2,9 миллиарда долларов из-за мошенничества BEC.
- Это больше, чем мошенничество с кредитными картами, вымогательство и аферы с техподдержкой вместе взятые.
- Схема действий: мошенники взламывают или подделывают электронную почту предприятия, а затем обманом заставляют сотрудников перевести деньги или оплатить поддельные счета.
Это тот вид мошенничества, который вредит не только потребителям. Оно разрушает компании. И это доказывает, что мошенничество с электронной почтой — не абстрактная угроза, а статья баланса.
Глобальный рост числа рискованных электронных писем
Хотя данные по США показывают, насколько дорогостоящим может быть мошенничество с электронной почтой, настоящая кривая шара исходит из глобальной картины. Мир выходит в сеть быстрее, чем когда-либо, и каждая новая волна интернет-пользователей создает благодатную почву для мошенников.
По данным Всемирного банка и Международного союза электросвязи (МСЭ), в период с 2010 по 2023 год более 2,7 миллиарда человек выйдут в Интернет. Это почти 35 % населения планеты, которое всего за десять лет превратилось из «офлайн» в «пользователя электронной почты».
Топ-10 стран с наибольшим приростом пользователей интернета (2010-2023)
| Рейтинг | Страна | Новые пользователи Интернета (млн) | Проникновение интернета 2010 | Проникновение интернета 2023 |
| 1 | Индия | 500M+ | 7.5% | 54% |
| 2 | Китай | 450M+ | 34% | 76% |
| 3 | Индонезия | 160M+ | 10% | 78% |
| 4 | Нигерия | 110M+ | 22% | 55% |
| 5 | Бразилия | 100M+ | 40% | 81% |
| 6 | Пакистан | 95M+ | 8% | 45% |
| 7 | Бангладеш | 80M+ | 4% | 41% |
| 8 | Филиппины | 70M+ | 25% | 73% |
| 9 | Мексика | 65M+ | 32% | 78% |
| 10 | Эфиопия | 55M+ | 0.6% | 37% |
Источники: Всемирный банк, База данных МСЭ по мировым показателям в области телекоммуникаций/ИКТ
Что говорят нам цифры
- Индия — самая большая история. Прибавление 500 с лишним миллионов новых интернет-пользователей за чуть более чем десятилетие — беспрецедентно. Это почти все население ЕС, внезапно появившееся в сети.
- Китай остается масштабным, но более зрелым. Темпы роста замедлились по сравнению с началом 2010-х годов, но почти три четверти страны сейчас работает в Интернете.
- Африка к югу от Сахары — это передовой рубеж. В таких странах, как Нигерия и Эфиопия, уровень проникновения все еще не превышает 60 %, но темпы роста взрывные.
- Южная Азия — следующее поле битвы. В Пакистане и Бангладеш появилось 175 млн новых пользователей: большинство из них — мобильные пользователи, часто с ограниченной цифровой грамотностью.
Почему быстрое внедрение = более высокий риск электронной почты
Когда сотни миллионов людей выходят в сеть за короткий промежуток времени, происходят две вещи:
- Грамотность в области электронной почты отстает от доступности. Новые пользователи часто не знают, как распознать попытки фишинга, поддельные страницы входа в систему или слишком выгодные, чтобы быть правдивыми, предложения.
- Мошенники действуют заодно с толпой. Преступные группировки знают, что новые регионы в Интернете — это лучшие охотничьи угодья. Они организуют аферы на местных языках, которые распространяются как лесной пожар.
По оценкам МСЭ, в некоторых странах до 70 % новых учетных записей электронной почты, создаваемых в год, являются поддельными, одноразовыми или мошенническими. Это не только риск для жителей этих стран, но и глобальная проблема доставки, поскольку такие учетные записи попадают в списки рассылки повсюду.
Глобальный эффект домино для бизнеса
- Трансграничный риск. Если в ваш список адресов электронной почты попадают адреса из быстро развивающихся регионов, таких как Нигерия или Пакистан, вероятность мошенничества или получения некачественных данных резко возрастает.
- Крах доставки. Высокий процент отказов из-за фальшивых регистраций снижает репутацию отправителя по всему миру.
- Дорогостоящее соответствие. GDPR, CCPA и новые законы о соответствии данным в Бразилии, Индии и Нигерии накладывают дополнительные обязательства. Плохая гигиена электронной почты не только стоит вам конверсии, но и может привести к штрафам со стороны регулирующих органов.
Почему мошенничество и плохие электронные письма снижают эффективность доставки
Легко думать, что потери от мошенничества — это проблема потребителей: люди переводят деньги на фальшивые счета, предприятия обманом заставляют платить по фиктивным счетам. Но под этими цифрами ФБР и Всемирного банка скрывается то, чего должен бояться каждый маркетолог и SaaS-оператор: плохие данные отравляют эффективность вашей электронной почты еще до того, как произойдет хоть одно мошенничество.
Скрытая стоимость поддельных или взломанных электронных писем
Каждый поддельный, одноразовый или взломанный адрес электронной почты, который вы собираете, — это бомба замедленного действия. Вот как она взрывается:
- Количество отказов накапливается. Одноразовые или неправильно набранные письма вызывают жесткие отказы. Достаточно много таких отказов, и провайдеры почтовых ящиков (например, Gmail, Outlook, Yahoo) снижают репутацию вашего отправителя.
- Спам-ловушки ловят вас. Мошенники и регулирующие органы поддерживают адреса-«ловушки», которые существуют только для того, чтобы отмечать спам. Одно попадание в ловушку может привести к тому, что весь ваш список попадет в папку «Входящие».
- Размещение в папке «Входящие» рушится. Даже действующие адреса начинают отправлять ваши кампании в спам. Показатели открываемости падают со скалы.
- Окупаемость инвестиций испаряется. То, что начиналось с горстки фальшивых подписчиков, превращается в напрасно потраченные рекламные средства, снижение конверсии и — если вам не повезет — попадание вашего домена в черный список.
BEC и фишинг: мошенничество на уровне бизнеса
Со стороны потребителей фишинговые письма пытаются украсть пароли. В бизнесе реальные деньги приносит компрометация деловой электронной почты (Business Email Compromise, BEC).
- Согласно отчету ФБР IC3 2023, мошенничество с использованием BEC обошлось американским компаниям в 2,9 миллиарда долларов за один год.
- Это больше, чем мошенничество с кредитными картами, вымогательство и аферы с техподдержкой вместе взятые.
- Типичный ход: мошенники взламывают законную учетную запись электронной почты и используют ее для запроса электронных переводов или оплаты счетов.
Для компаний, отправляющих маркетинговые или транзакционные электронные письма, это важно, потому что:
- Если ваш домен будет подменен в ходе аферы BEC, ваша репутация пострадает, даже если вы не были взломаны.
- Если ваша система защиты электронной почты даст сбой и сотрудники нажмут на одно фишинговое письмо, финансовые последствия могут быть катастрофическими.
Глобальная фабрика спама
Такие страны, как Индия, Нигерия и Бангладеш, не только быстро развиваются, но и являются рассадниками того, что исследователи кибербезопасности называют глобальной фабрикой спама.
- По оценкам МСЭ, 60-70 % новых учетных записей электронной почты на некоторых рынках являются мошенническими или одноразовыми.
- Многие из них перепродаются оптом на подпольных рынках и попадают в списки рассылки по всему миру.
- Эти адреса не просто отскакивают — некоторые из них намеренно превращаются в ловушки для спама.
📌 Перевод: каждый раз, когда вы загружаете список без проверки, вы покупаете лотерейный билет, призом в котором является «ваши кампании будут похоронены в папках со спамом».
Доставляемость = доверие
Доставляемость электронной почты — это не только попадание в почтовый ящик. Необходимо доказать поставщикам почтовых ящиков, что вы заслуживаете доверия.
- Проверенные списки = меньше отказов = более высокая репутация.
- Чистая репутация отправителя = больше мест в почтовом ящике.
- Лучшее размещение в почтовом ящике = больше кликов, продаж и окупаемости инвестиций.
Именно поэтому компании, которые относятся к проверке как к чему-то необязательному, обычно оказываются в одном и том же месте: они удивляются, почему их показатели открываемости вдвое ниже прошлогодних, а расходы на рекламу удвоились.
Что на самом деле должны делать предприятия
Все эти данные восхитительны (и немного пугающи), но смысл не в том, чтобы любоваться миллиардными убытками от мошенничества или картами мест, где рождается спам. А в том, чтобы помочь компаниям предпринять более разумные шаги, прежде чем они окажутся не на той стороне отчета ФБР — или в папке со спамом.
Вот что на самом деле движет иглой:
1. Проверяйте каждое письмо, прежде чем оно попадет в ваш список
Думайте о проверке списков как о пограничном контрольно-пропускном пункте. Вы не пустите человека на борт самолета без удостоверения личности, так зачем пускать в свой список непроверенные электронные письма? Прогоняйте адреса через API проверки при регистрации, чтобы блокировать одноразовые, поддельные или неправильно введенные электронные письма до того, как они нанесут ущерб.
2. Не относитесь к доставляемости как к побочной задаче
Недостаточно просто нажать кнопку «Отправить» и надеяться. Доставляемость — это рычаг дохода. Чистые списки = более высокая репутация = большее количество входящих писем = более высокая рентабельность инвестиций. Относитесь к проверке как к основному виду маркетинговой деятельности, а не как к приятной мелочи.
3. Обучите персонал методам борьбы с крупными мошенничествами
Компрометация деловой электронной почты касается не только финансовых отделов. Любой человек, имеющий почтовый ящик, может быть обманом вынужден перейти по плохой ссылке или переслать поддельный счет. Постоянное обучение и внутренние тесты на фишинг окупаются с первого раза, когда кто-то обнаруживает мошенничество, а не попадается на него.
4. Знайте профиль риска вашего рынка
Если вы проводите кампании в регионах с высоким уровнем мошенничества, например во Флориде в США, или на быстрорастущих рынках, таких как Нигерия, примите дополнительные меры предосторожности. Это горячие точки для взломанных или мошеннических адресов. Соответственно скорректируйте свою модель риска.
5. Обеспечьте PR-прозрачность
Когда вы можете показать клиентам, регулирующим органам и даже журналистам, что у вас есть твердые цифры, подтверждающие вашу гигиену электронной почты, вы не просто выглядите ответственно, вы выглядите как лидер. Опубликуйте свои методы проверки. Приведите глобальную статистику мошенничества. Сделайте доверие частью своего бренда.
Итоги
Мошенничество растет. Доставляемость сокращается. А электронная почта, несмотря на предсказания о ее смерти, по-прежнему остается основой цифрового бизнеса.
Самые умные компании не ждут, пока о них напишут в газетах. Они проверяют, обучают и адаптируются к меняющемуся ландшафту мошенничества до того, как оно сожжет их рентабельность инвестиций.
Или, говоря более прямо, плохие данные электронной почты стоят миллиарды во всем мире, а защита вашего списка — копейки. На какой стороне этой математики вы хотите оказаться?
