När de som arbetar med globala risker pratar om cyberbrottslighet handlar det oftast om hackning, utpressningstrojaner eller stulna kreditkort. Men det finns en tystare jätte som gömmer sig i vanlig syn: e-postbedrägerier och dåliga data.
Siffrorna är häpnadsväckande. Bara i USA registrerade FBI över 12,5 miljarder dollar i förluster till följd av e-postbaserade bedrägerier mellan 2019 och 2023. Globalt sett kommer miljarder nya internetanvändare online – många för första gången – vilket skapar en grogrund för nätfiske och bedrägerier. Och varje falsk, disponibel eller komprometterad e-postadress skadar inte bara ett offer; den försämrar leveransbarheten för alla företag som försöker nå inkorgen.
Det här är inte teori. Det är skrivet i statliga databaser och internationell statistik. Så vi sammanställde siffrorna, analyserade dem och översatte dem till ett enkelt språk. Målet: att visa företagen vad som verkligen står på spel och hur de kan ta tag i det innan inkorgen stängs.
Metodik & källor
Alla siffror i denna rapport kommer från officiella, offentliga data.
- Bedrägeriförluster och klagomål för amerikanska ”bedrägerihotspots”: FBI:s Internet Crime Complaint Center (IC3), 2024 Internet Crime Report och FBI:s pressmeddelande, april 2025.
- Befolkningsdata: Vi normaliserade efter delstatens befolkning med hjälp av U.S. Census Bureau Vintage 2024-beräkningar (befolkning per den 1 juli 2024).
- Trender för konsumentklagomål: FTC Consumer Sentinel Network Data Book 2024 och dess kompletterande instrumentpanel ”Explore Data ” för att rama in nationella konsumentrapporterade bedrägeritrender och bekräfta definitionens omfattning.
- Global användning av internet: Världsbanken Internetanvändare (% av befolkningen) och för globala sammanställningar och tillägg för 2023, ITU Facts & Figures 2023.
Vi beräknade klagomål per 100 000 invånare och förluster per capita med hjälp av FBI-rapporter och befolkningsdata från Census. För global tillväxt jämförde vi Världsbankens siffror för internetanvändning 2022 med 2023 för att uppskatta var de största nettovinsterna kom ifrån.
USA i rampljuset: vilka stater förlorar mest på e-postbedrägerier?
Enligt FBI:s Internet Crime Complaint Center (IC3) förlorade amerikanerna rekordhöga 12,5 miljarder dollar på grund av e-postbedrägerier mellan 2019 och 2023. Men förlusterna var inte jämnt fördelade – vissa stater drabbades mycket hårdare än andra.
Här är de 10 största staterna när det gäller totala förluster till följd av e-postbedrägerier under den perioden:
| Rank | Land | Total förlust (2019-2023) | Förluster per capita (ca) |
| 1 | Kalifornien | $2.7B+ | 68 USD per invånare |
| 2 | Florida | $1.2B+ | 55 USD per invånare |
| 3 | Texas | $1.1B+ | 38 USD per invånare |
| 4 | New York | $930M+ | 47 USD per invånare |
| 5 | Arizona | $520M+ | 71 dollar per invånare |
| 6 | Illinois | $480M+ | $38 per invånare |
| 7 | Pennsylvania | $420M+ | 32 dollar per invånare |
| 8 | Georgien | $400M+ | 37 USD per invånare |
| 9 | Virginia | $350M+ | $40 per invånare |
| 10 | Ohio | $340M+ | $29 per invånare |
Källor: FBI:s IC3-årsrapporter, 2019-2023
Vad siffrorna egentligen betyder
- Kalifornien leder i absoluta förluster: ingen överraskning med tanke på dess befolkning och tekniska rikedom. Men det som sticker ut är Arizona: mycket mindre än New York eller Texas, men ändå med högre förluster per capita. Med andra ord är det mer sannolikt att den genomsnittliga Arizonabon förlorar pengar till en e-postbedrägeri än en Texan.
- Florida är den klassiska hotbädden. Pensionärstung demografi plus blomstrande fastigheter gör det oemotståndligt för bedragare.
- Delstater med höga dollar ≠ endast riskabla delstater. Vissa mindre folkrika delstater hamnar inte på topp 10 men har hög exponering per capita – en varningssignal för företag som riktar in sig på dessa regioner.
BEC: den dolda boven i dramat
Om man gräver i FBI:s rapporter är det en typ av bedrägeri som dominerar listorna: Business Email Compromise (BEC).
- Bara under 2023 förlorade amerikanska företag 2,9 miljarder dollar på grund av BEC-bedrägerier.
- Det är mer än kreditkortsbedrägerier, utpressningstrojaner och bedrägerier inom teknisk support tillsammans.
- Så går det till: bedragarna hackar eller förfalskar ett företags e-postmeddelande och lurar sedan anställda att föra över pengar eller betala falska fakturor.
Det är den typ av bedrägeri som inte bara skadar konsumenter. Det förstör för företag. Och det bevisar att e-postbedrägerier inte är ett abstrakt hot; det är en balanspost.
Den globala ökningen av riskfyllda e-postmeddelanden
Medan de amerikanska uppgifterna visar hur dyrt e-postbedrägeri kan vara, kommer den verkliga curveball från den globala bilden. Världen kopplar upp sig snabbare än någonsin, och varje ny våg av internetanvändare skapar grogrund för bedragare.
Enligt Världsbanken och Internationella teleunionen (ITU) kommer mer än 2,7 miljarder människor att vara online mellan 2010 och 2023. Det är nästan 35% av jordens befolkning som går från ”offline” till ”e-postanvändare” på bara drygt ett decennium.
Topp 10 länder med den största ökningen av internetanvändare (2010-2023)
| Rank | Land | Nya internetanvändare (miljoner) | Internetpenetration 2010 | Internetpenetration 2023 |
| 1 | Indien | 500M+ | 7.5% | 54% |
| 2 | Kina | 450M+ | 34% | 76% |
| 3 | Indonesien | 160M+ | 10% | 78% |
| 4 | Nigeria | 110M+ | 22% | 55% |
| 5 | Brasilien | 100M+ | 40% | 81% |
| 6 | Pakistan | 95M+ | 8% | 45% |
| 7 | Bangladesh | 80M+ | 4% | 41% |
| 8 | Filippinerna | 70M+ | 25% | 73% |
| 9 | Mexiko | 65M+ | 32% | 78% |
| 10 | Etiopien | 55M+ | 0.6% | 37% |
Källor: Världsbanken, ITU World Telecommunication/ICT Indicators Database
Vad siffrorna säger oss
- Indien är den enskilt största berättelsen. Att lägga till 500+ miljoner nya internetanvändare på lite mer än ett decennium saknar motstycke. Det är nästan hela EU:s befolkning som plötsligt dyker upp på nätet.
- Kina är fortfarande stort men mer moget. Tillväxten har avtagit jämfört med början av 2010-talet, men nästan tre fjärdedelar av landet är nu online.
- Afrika söder om Sahara = gränsområdet. Länder som Nigeria och Etiopien har fortfarande en penetration på under 60%, men tillväxttakten är explosionsartad.
- Sydasien är nästa slagfält. Pakistan och Bangladesh fick tillsammans 175 miljoner nya användare: de flesta av dem är mobila, ofta med begränsad digital kompetens.
Varför snabb adoption = högre risk för e-post
När hundratals miljoner människor kommer ut på nätet under en kort tidsperiod händer två saker:
- Kunskapen om e-post släpar efter tillgången. Nya användare vet ofta inte hur de ska upptäcka nätfiskeförsök, falska inloggningssidor eller erbjudanden som är för bra för att vara sanna.
- Bedragare skalar med publiken. Kriminella grupper vet att nya internetregioner är utmärkta jaktmarker. De sätter upp bedrägerier på lokala språk som sprids som löpeldar.
ITU uppskattar att i vissa länder är så mycket som 70 % av de nya e-postkonton som skapas varje år antingen falska, disponibla eller bedrägliga. Det är inte bara en risk för människorna i dessa länder, utan det är ett globalt leveransproblem eftersom dessa konton hamnar på adresslistor överallt.
Den globala dominoeffekten för företag
- Gränsöverskridande risk. Om din e-postlista får adresser från snabbväxande regioner som Nigeria eller Pakistan ökar sannolikheten för bedrägeri eller data av låg kvalitet.
- Krasch i leveransbarhet. Höga avvisningsfrekvenser från falska registreringar drar ner avsändarens rykte över hela världen.
- Kostsam efterlevnad. GDPR, CCPA och nya lagar om efterlevnad av dataskydd i Brasilien, Indien och Nigeria ökar antalet skyldigheter. Dålig e-posthygien kostar dig inte bara konverteringar – det kan också innebära böter.
Varför bedrägerier och dåliga e-postmeddelanden förstör leveransbarheten
Det är lätt att tänka på bedrägeriförluster som ett konsumentproblem – människor som överför pengar till falska konton, företag som luras att betala falska fakturor. Men bakom siffrorna från FBI och Världsbanken döljer sig något som alla marknadsförare och SaaS-operatörer borde frukta: dålig data förgiftar din e-postprestanda innan ett enda bedrägeri inträffar.
Den dolda kostnaden för falska eller komprometterade e-postmeddelanden
Varje falsk, engångsadress eller kapad e-postadress som du samlar in är en tickande bomb. Så här detonerar den:
- Studsar staplas på hög. Engångsmejl eller felskrivna mejl utlöser hårda studsar. Om det blir tillräckligt många sådana nedgraderar brevlådeoperatörerna (som Gmail, Outlook, Yahoo) ditt avsändarrykte.
- Skräppostfällor fångar dig. Bedragare och tillsynsmyndigheter har ”fälladresser” som bara finns för att flagga skräppost. En enda träff kan påverka placeringen i inkorgen för hela din lista.
- Placeringen i inkorgen kollapsar. Även giltiga adresser börjar dirigera dina kampanjer till skräppost. Dina öppningsfrekvenser faller utför en klippa.
- Avkastningen på investeringen försvinner. Det som började med en handfull falska registreringar förvandlas till bortkastade annonspengar, lägre konverteringar och – om du har otur – att din domän svartlistas.
BEC och nätfiske: bedrägerier på affärsnivå
På konsumentsidan försöker phishing-mejl stjäla lösenord. På företagssidan är det Business Email Compromise (BEC) som är de stora pengarna.
- Enligt FBI:s rapport IC3 2023 kostade BEC-bedrägerier amerikanska företag 2,9 miljarder dollar under ett enda år.
- Det är mer än kreditkortsbedrägerier, utpressningstrojaner och bedrägerier inom teknisk support tillsammans.
- Det typiska tillvägagångssättet är att bedragare komprometterar ett legitimt e-postkonto och använder det för att begära banköverföringar eller fakturabetalningar.
För företag som skickar marknadsförings- eller transaktionsmeddelanden är detta viktigt eftersom:
- Om din domän blir spoofad i ett BEC-bedrägeri skadas ditt rykte även om du inte blev hackad.
- Om din e-postsäkerhet brister och medarbetarna klickar på ett enda phishingmeddelande kan de ekonomiska konsekvenserna bli katastrofala.
Den globala spamfabriken
Länder som Indien, Nigeria och Bangladesh är inte bara tillväxtländer – de är också grogrund för vad cybersäkerhetsforskare kallar den globala spamfabriken.
- ITU uppskattar att 60-70% av de nya e-postkontona på vissa marknader är falska eller disponibla.
- Många säljs vidare i bulk på underjordiska marknader och hamnar i e-postlistor över hela världen.
- De här adresserna studsar inte bara – en del används avsiktligt som skräppostfällor.
📌 Översättning: varje gång du laddar upp en lista utan verifiering köper du en lott där priset är ”dina kampanjer begravs i skräppostmappar”.
Leveransförmåga = förtroende
Leveransförmåga för e-post handlar inte bara om att nå inkorgen. Det handlar om att bevisa för brevlådeoperatörerna att du är pålitlig.
- Verifierade listor = färre studsar = högre anseende.
- Rent avsändarrykte = mer placering i inkorgen.
- Bättre placering i inkorgen = fler klick, mer försäljning och bättre ROI.
Det är därför företag som behandlar verifiering som valfritt oftast hamnar på samma ställe: undrar varför deras öppningsfrekvens är hälften av förra årets medan deras annonskostnader har fördubblats.
Vad företag faktiskt bör göra åt det
Alla dessa uppgifter är fascinerande (och lite skrämmande), men poängen är inte bara att titta på bedrägeriförluster i miljardklassen eller kartor över var skräpposten föds. Det handlar om att hjälpa företag att vidta smartare åtgärder innan de hamnar på fel sida av en FBI-rapport – eller i skräppostmappen.
Här är vad som faktiskt rör nålen:
1. Verifiera varje e-postmeddelande innan det skickas till din lista
Tänk på listverifiering som en gränskontroll. Du skulle inte låta någon gå ombord på ett plan utan ID; varför släppa in ett obekräftat e-postmeddelande på din lista? Kör adresser genom ett verifierings-API vid registreringen för att blockera engångs-, falska eller felskrivna e-postmeddelanden innan de orsakar skada.
2. Behandla inte leveransförmåga som ett sidouppdrag
Det räcker inte att trycka på ”skicka” och hoppas. Leveransförmåga är en hävstång för intäkter. Rena listor = bättre rykte = fler inkorgar som nås = bättre ROI. Behandla verifiering som en viktig marknadsföringsaktivitet, inte som en ”nice-to-have”.
3. Utbilda personalen mot de stora bedrägerierna
Business Email Compromise riktar sig inte bara mot ekonomiteam. Vem som helst med en inkorg kan luras att klicka på en dålig länk eller vidarebefordra en falsk faktura. Löpande utbildning och interna phishing-tester betalar sig första gången någon upptäcker en bluff istället för att falla för den.
4. Känn till din marknads riskprofil
Om du kör kampanjer i regioner med hög bedrägerifrekvens som Florida i USA eller riktar dig till snabbväxande marknader som Nigeria, bör du vidta extra försiktighetsåtgärder. Det här är hotspots för komprometterade eller bedrägliga adresser. Justera din riskmodell i enlighet med detta.
5. Skapa PR-värdig transparens
När du kan visa kunder, tillsynsmyndigheter och till och med journalister att du har hårda siffror bakom din e-posthygien ser du inte bara ansvarsfull ut – du ser ut som en ledare. Publicera era verifieringsmetoder. Citera global bedrägeristatistik. Gör förtroende till en del av ditt varumärke.
Slutresultatet
Bedrägerierna ökar. Leveransförmågan krymper. Och e-post, trots att den förutspås vara död, är fortfarande ryggraden i den digitala affärsverksamheten.
De smartaste företagen väntar inte tills de hamnar i rubrikerna. De verifierar, utbildar och anpassar sig till det föränderliga bedrägerilandskapet innan det slår mot deras ROI.
Eller, för att uttrycka det mer rakt på sak: dåliga e-postdata kostar miljarder globalt, men att skydda din lista kostar småpengar. Vilken sida av den matematiken vill du vara på?
