Keď sa v diagramoch globálnych rizík hovorí o kybernetickej kriminalite, rozhovor sa zvyčajne zameriava na hackerské útoky, ransomvér alebo ukradnuté kreditné karty. Existuje však aj tichší gigant, ktorý sa skrýva pred očami: e-mailové podvody a zlé údaje.
Čísla sú ohromujúce. Len v USA zaznamenala FBI v rokoch 2019 až 2023 straty vo výške viac ako 12,5 miliardy dolárov spôsobené podvodmi prostredníctvom e-mailov. Na celom svete prichádzajú na internet miliardy nových používateľov internetu – mnohí z nich po prvýkrát -, čo vytvára živnú pôdu pre phishing a podvody. A každá falošná, jednorazová alebo kompromitovaná e-mailová adresa nepoškodzuje len jednu obeť; narúša doručiteľnosť pre každú firmu, ktorá sa snaží dostať do schránky.
Toto nie je teória. Je to napísané vo vládnych databázach a medzinárodných štatistikách. Preto sme dali dohromady čísla, zhrnuli ich a preložili do zrozumiteľného jazyka. Cieľ: ukázať podnikom, čo je skutočne v stávke, a ako sa dostať dopredu skôr, než sa im zabuchnú schránky.
Metodika a zdroje
Všetky čísla v tejto správe pochádzajú z oficiálnych, verejne dostupných údajov.
- Straty a sťažnosti na podvody v „horúcich miestach podvodov“ v USA: FBI Internet Crime Complaint Center (IC3), Správa o internetovej kriminalite za rok 2024 a tlačová správa FBI, apríl 2025.
- Údaje o obyvateľstve: Údaje o počte obyvateľov štátu sme normalizovali na základe odhadov U.S. Census Bureau Vintage 2024 (počet obyvateľov k 1. júlu 2024).
- Trendy v oblasti sťažností spotrebiteľov: FTC Consumer Sentinel Network Data Book 2024 a jej sprievodný informačný panel „Explore Data“, aby sa vytvoril rámec národných trendov v oblasti podvodov hlásených spotrebiteľmi a potvrdil sa definičný rozsah.
- Globálne prijatie internetu: V prípade globálneho rozšírenia a v roku 2023 sa pridáva ITU Facts & Figures 2023.
Na základe správ FBI a údajov zo sčítania obyvateľov sme vypočítali počet sťažností na 100 tisíc obyvateľov a straty na obyvateľa. Pokiaľ ide o globálny rast, porovnali sme údaje Svetovej banky o používaní internetu v roku 2022 a 2023, aby sme odhadli, odkiaľ pochádzali najväčšie čisté zisky.
V centre pozornosti USA: ktoré štáty najviac strácajú v dôsledku e-mailových podvodov?
Podľa Centra FBI pre sťažnosti na internetovú kriminalitu (IC3) stratili Američania v rokoch 2019 až 2023 v dôsledku e-mailových podvodov rekordných 12,5 miliardy dolárov. Straty však neboli rozložené rovnomerne – niektoré štáty boli zasiahnuté oveľa viac ako iné.
Tu je 10 štátov s najväčšími stratami spôsobenými e-mailovými podvodmi za toto obdobie:
| Poradie | Štát | Celkové straty (2019-2023) | Straty na obyvateľa (približne) |
| 1 | Kalifornia | $2.7B+ | 68 USD na obyvateľa |
| 2 | Florida | $1.2B+ | 55 USD na obyvateľa |
| 3 | Texas | $1.1B+ | 38 USD na obyvateľa |
| 4 | New York | $930M+ | 47 USD na obyvateľa |
| 5 | Arizona | $520M+ | 71 USD na obyvateľa |
| 6 | Illinois | $480M+ | 38 USD na obyvateľa |
| 7 | Pensylvánia | $420M+ | 32 USD na obyvateľa |
| 8 | Georgia | $400M+ | 37 USD na obyvateľa |
| 9 | Virgínia | $350M+ | 40 USD na obyvateľa |
| 10 | Ohio | $340M+ | 29 USD na obyvateľa |
Zdroje: Výročné správy FBI IC3, 2019-2023
Čo čísla skutočne znamenajú
- Kalifornia vedie v absolútnych stratách: vzhľadom na jej populáciu a technologické bohatstvo to nie je prekvapenie. Najvýraznejšie však vyniká Arizona: je oveľa menšia ako New York alebo Texas, ale jej straty na obyvateľa sú vyššie. Inými slovami, priemerný Arizončan má väčšiu pravdepodobnosť, že príde o peniaze v dôsledku e-mailového podvodu, ako Texasan.
- Florida je klasickým ohniskom. Vďaka demografickým údajom a prekvitajúcim nehnuteľnostiam je pre podvodníkov neodolateľná.
- Štáty s vysokými dolármi ≠ len rizikové štáty. Niektoré menej ľudnaté štáty sa nedostali do prvej desiatky, ale majú vysokú expozíciu na obyvateľa – čo je pre podniky, ktoré sa zameriavajú na tieto regióny, červená vlajka.
BEC: skrytý vinník
Ak sa začítate do správ FBI, v rebríčkoch dominuje jeden typ podvodu: Kompromitácia firemných e-mailov (BEC).
- Len v roku 2023 prišli americké podniky v dôsledku podvodov BEC o 2,9 miliardy dolárov.
- To je viac ako podvody s kreditnými kartami, ransomvér a podvody s technickou podporou dohromady.
- Postup: podvodníci sa nabúrajú do firemného e-mailu alebo ho podvrhnú a potom podvodom prinútia zamestnancov poslať finančné prostriedky alebo zaplatiť falošné faktúry.
Ide o druh podvodu, ktorý nepoškodzuje len spotrebiteľov. Ničí aj spoločnosti. A dokazuje, že e-mailové podvody nie sú abstraktnou hrozbou, ale súvahovou položkou.
Globálny nárast rizikových e-mailov
Zatiaľ čo údaje z USA ukazujú, aké nákladné môžu byť podvody s elektronickou poštou, skutočnú krivdu prináša celosvetový obraz. Svet sa pripája na internet rýchlejšie ako kedykoľvek predtým a každá nová vlna používateľov internetu vytvára živnú pôdu pre podvodníkov.
Podľa Svetovej banky a Medzinárodnej telekomunikačnej únie (ITU) sa v rokoch 2010 až 2023 pripojí na internet viac ako 2,7 miliardy ľudí. To je takmer 35 % populácie planéty, ktorá sa za viac ako desať rokov zmenila z „offline“ na „používateľa e-mailu“.
10 krajín s najväčším nárastom počtu používateľov internetu (2010-2023)
| Poradie | Krajina | Noví používatelia internetu (v miliónoch) | Rozšírenie internetu v roku 2010 | Rozšírenie internetu v roku 2023 |
| 1 | India | 500M+ | 7.5% | 54% |
| 2 | Čína | 450M+ | 34% | 76% |
| 3 | Indonézia | 160M+ | 10% | 78% |
| 4 | Nigéria | 110M+ | 22% | 55% |
| 5 | Brazília | 100M+ | 40% | 81% |
| 6 | Pakistan | 95M+ | 8% | 45% |
| 7 | Bangladéš | 80M+ | 4% | 41% |
| 8 | Filipíny | 70M+ | 25% | 73% |
| 9 | Mexiko | 65M+ | 32% | 78% |
| 10 | Etiópia | 55M+ | 0.6% | 37% |
Zdroje: Svetová banka, ITU World Telecommunication/ICT Indicators Database
Čo nám hovoria čísla
- Najväčším príbehom je India. Prírastok viac ako 500 miliónov nových používateľov internetu za niečo vyše desať rokov je bezprecedentný. To je takmer celá populácia EÚ, ktorá sa zrazu objavila na internete.
- Čína zostáva masívnejšia, ale vyspelejšia. Rast sa v porovnaní so začiatkom roka 2010 spomalil, ale takmer tri štvrtiny krajiny sú už online.
- Subsaharská Afrika = hranica. Krajiny ako Nigéria a Etiópia sú stále pod 60 % penetráciou, ale miera rastu je explozívna.
- Južná Ázia je ďalším bojiskom. V Pakistane a Bangladéši pribudlo spolu 175 miliónov nových používateľov: väčšina z nich využíva mobilné zariadenia a často má obmedzenú digitálnu gramotnosť.
Prečo rýchle prijatie = vyššie riziko e-mailu
Keď sa v krátkom čase pripojia stovky miliónov ľudí, stanú sa dve veci:
- E-mailová gramotnosť zaostáva za prístupom. Noví používatelia často nevedia, ako rozpoznať pokusy o phishing, falošné prihlasovacie stránky alebo príliš dobré ponuky.
- Podvodníci idú s davom. Zločinecké skupiny vedia, že nové internetové oblasti sú hlavným loviskom. Vytvárajú podvody v miestnom jazyku, ktoré sa šíria ako lesný požiar.
ITU odhaduje, že v niektorých krajinách je až 70 % nových e-mailových účtov vytvorených ročne falošných, jednorazových alebo podvodných. To nie je riziko len pre ľudí v týchto krajinách, ale je to globálny problém doručiteľnosti, pretože tieto účty sa dostanú do poštových zoznamov všade.
Globálny domino efekt pre podniky
- Cezhraničné riziko. Ak váš e-mailový zoznam získa adresy z rýchlo rastúcich regiónov, ako je Nigéria alebo Pakistan, pravdepodobnosť podvodu alebo nekvalitných údajov prudko stúpa.
- Zlyhanie doručiteľnosti. Vysoký počet odchodov z falošných registrácií znižuje reputáciu odosielateľa na celom svete.
- Nákladné dodržiavanie predpisov. GDPR, CCPA a nové zákony o dodržiavaní predpisov v oblasti údajov v Brazílii, Indii a Nigérii zvyšujú počet povinností. Zlá e-mailová hygiena vás nestojí len konverzie – môže znamenať aj pokuty od regulačných orgánov.
Prečo podvody a zlé e-maily zhoršujú doručiteľnosť
Je ľahké považovať straty spôsobené podvodmi za spotrebiteľský problém – ľudia posielajú peniaze na falošné účty, podniky sú podvedené, aby zaplatili falošné faktúry. Ale pod týmito číslami FBI a Svetovej banky sa skrýva niečo, čoho by sa mal obávať každý obchodník a prevádzkovateľ SaaS: zlé údaje otrávia výkonnosť vašej elektronickej pošty skôr, ako dôjde k jedinému podvodu.
Skryté náklady na falošné alebo kompromitujúce e-maily
Každá falošná, jednorazová alebo unesená e-mailová adresa, ktorú získate, je časovanou bombou. Tu je spôsob jej odpálenia:
- Odrazy sa hromadia. Jednorazové alebo chybne zadané e-maily spôsobujú tvrdé odrazy. Ak ich bude dosť, poskytovatelia poštových schránok (ako Gmail, Outlook, Yahoo) znížia vašu reputáciu odosielateľa.
- Pasce na spam vás chytia. Podvodníci a regulačné orgány udržiavajú adresy „pascí“, ktoré existujú len na označenie spamu. Jeden zásah môže spôsobiť, že sa do schránky dostane celý váš zoznam.
- Umiestnenie v schránke sa zrúti. Dokonca aj platné adresy začnú smerovať vaše kampane do spamu. Vaša miera otvorenia sa prepadne z útesu.
- Návratnosť investícií sa vyparí. To, čo začalo ako hŕstka falošných registrácií, sa zmení na zbytočné výdavky na reklamu, nižšie konverzie a – ak máte smolu – vaša doména sa dostane na čiernu listinu.
BEC a phishing: podvody na podnikovej úrovni
Na strane spotrebiteľov sa phishingové e-maily snažia ukradnúť heslá. Na strane podnikov sa skutočné peniaze točia okolo kompromitácie firemných e-mailov (BEC ).
- Podľa správy FBI IC3 2023 stáli podvody BEC americké podniky 2,9 miliardy dolárov za jeden rok.
- To je viac ako podvody s kreditnými kartami, ransomvér a podvody s technickou podporou dohromady.
- Typický postup: podvodníci kompromitujú legitímne e-mailové konto a použijú ho na žiadosť o prevody alebo platby faktúr.
Pre spoločnosti, ktoré posielajú marketingové alebo transakčné e-maily, je to dôležité, pretože:
- Ak je vaša doména podvrhnutá v rámci podvodu BEC, vaša reputácia utrpí, aj keď ste neboli hacknutí.
- Ak zlyhá zabezpečenie vašej elektronickej pošty a zamestnanci kliknú na jeden phishingový e-mail, finančné dôsledky môžu byť katastrofálne.
Globálna továreň na spam
Krajiny s rýchlou adopciou, ako sú India, Nigéria a Bangladéš, nie sú len príbehmi rastu – sú tiež živnou pôdou pre to, čo výskumníci v oblasti kybernetickej bezpečnosti nazývajú globálnou továrňou na spam.
- ITU odhaduje, že 60-70 % nových e-mailových účtov na niektorých trhoch je podvodných alebo jednorazových.
- Mnohé z nich sa vo veľkom predávajú na nelegálnych trhoch a končia v zoznamoch adresátov po celom svete.
- Tieto adresy sa len tak neodrážajú – niektoré z nich sú zámerne využívané ako pasce na spam.
📌 V preklade: zakaždým, keď nahráte zoznam bez overenia, kupujete si žreb do lotérie, ktorého výhrou je „vaše kampane sa zahrabú do priečinkov so spamom“.
Doručiteľnosť = dôvera
Doručiteľnosť e-mailov nie je len o tom, aby ste sa dostali do doručenej pošty. Ide o to dokázať poskytovateľom poštových schránok, že ste dôveryhodní.
- Overené zoznamy = menej odoziev = vyššia reputácia.
- Čistá reputácia odosielateľa = viac umiestnení v doručenej pošte.
- Lepšie umiestnenie v schránke = viac kliknutí, predajov a návratnosť investícií.
Preto spoločnosti, ktoré považujú overovanie za nepovinné, zvyčajne skončia na rovnakom mieste: čudujú sa, prečo je ich miera otvorenia polovičná oproti minulému roku, zatiaľ čo náklady na reklamu sa zdvojnásobili.
Čo by mali podniky v tejto súvislosti urobiť
Všetky tieto údaje sú fascinujúce (a trochu desivé), ale nejde len o to, aby ste sa pozerali na miliardové straty z podvodov alebo mapy miest, kde sa rodí spam. Ide o to, aby sme podnikom pomohli prijať rozumnejšie opatrenia skôr, než sa ocitnú na nesprávnej strane správy FBI – alebo v priečinku so spamom.
Tu je to, čo skutočne pohlo s ukazovateľom:
1. Overte každý e-mail predtým, ako sa dostane do vášho zoznamu
Overenie zoznamu si predstavte ako hraničný kontrolný bod. Nikoho by ste nepustili na palubu lietadla bez dokladu totožnosti; prečo by ste mali do svojho zoznamu pustiť neoverený e-mail? Pri registrácii prejdite adresy cez overovacie rozhranie API, aby ste zablokovali jednorazové, falošné alebo chybne zadané e-maily skôr, ako spôsobia škodu.
2. Nepovažujte doručiteľnosť za vedľajšiu úlohu
Nestačí len stlačiť tlačidlo „odoslať“ a dúfať. Doručiteľnosť je pákou na zvýšenie príjmov. Čisté zoznamy = vyššia reputácia = viac dosiahnutých schránok = lepšia návratnosť investícií. Overovanie považujte za základnú marketingovú činnosť, nie za niečo pekné.
3. Školenie zamestnancov proti veľkým podvodom
Kompromitácia firemných e-mailov sa nezameriava len na finančné tímy. Každý, kto má e-mailovú schránku, môže byť oklamaný a kliknúť na zlý odkaz alebo preposlať falošnú faktúru. Priebežné školenia a interné testy phishingu sa oplatia, keď niekto prvýkrát odhalí podvod namiesto toho, aby naletel.
4. Poznajte rizikový profil svojho trhu
Ak realizujete kampane v regiónoch s vysokým výskytom podvodov, ako je Florida v USA, alebo sa zameriavate na rýchlo rastúce trhy, ako je Nigéria, prijmite dodatočné opatrenia. Ide o horúce miesta pre kompromitované alebo podvodné adresy. Podľa toho upravte svoj rizikový model.
5. Budovanie transparentnosti hodnej PR
Keď môžete zákazníkom, regulačným orgánom a dokonca aj novinárom ukázať, že za vašou e-mailovou hygienou stoja tvrdé čísla, nevyzeráte len zodpovedne – vyzeráte ako líder. Zverejnite svoje postupy overovania. Uveďte globálne štatistiky podvodov. Urobte z dôveryhodnosti súčasť svojej značky.
Záver
Počet podvodov rastie. Doručiteľnosť sa znižuje. A e-mail, napriek predpovediam o jeho smrti, je stále základom digitálneho podnikania.
Najinteligentnejšie spoločnosti nečakajú, kým sa dostanú na titulky novín. Overujú, školia a prispôsobujú sa meniacemu sa prostrediu podvodov skôr, ako im to zhorší návratnosť investícií.
Alebo, povedané jednoduchšie: zlé e-mailové údaje stoja celosvetovo miliardy, ale ochrana vášho zoznamu stojí drobné. Na ktorej strane tejto matematiky chcete byť?
