Коли в діаграмах глобальних ризиків йдеться про кіберзлочинність, розмова зазвичай зводиться до хакерських атак, програм-вимагачів або викрадених кредитних карток. Але є тихіший гігант, який ховається у всіх на виду: шахрайство з електронною поштою та викраденням даних.
Цифри вражають. Лише в США ФБР зафіксувало понад 12,5 мільярдів доларів збитків від шахрайства через електронну пошту в період з 2019 по 2023 рік. У всьому світі мільярди нових інтернет-користувачів виходять в мережу – багато з них вперше – створюючи сприятливий ґрунт для фішингу та шахрайства. І кожна фальшива, одноразова чи скомпрометована електронна адреса завдає шкоди не лише одній жертві, а й знижує ефективність доставки для кожного бізнесу, який намагається потрапити до поштової скриньки.
Це не теорія. Це записано в державних базах даних і міжнародній статистиці. Тож ми зібрали цифри докупи, проаналізували їх і переклали на зрозумілу мову. Мета: показати бізнесу, що насправді стоїть на кону, і як випередити це, перш ніж поштові скриньки захлопнуться.
Методологія та джерела
Усі цифри в цьому звіті взяті з офіційних, публічних даних.
- Збитки від шахрайства та скарги на “гарячі точки” шахрайства в США: Центр розгляду скарг на інтернет-злочини ФБР (IC3), Звіт про інтернет-злочинність за 2024 рік та прес-реліз ФБР, квітень 2025 року.
- Дані про населення: Ми нормалізували дані за населенням штатів, використовуючи оцінки Бюро перепису населення США Vintage 2024 (населення станом на 1 липня 2024 року).
- Тенденції щодо скарг споживачів: Книга даних FTC Consumer Sentinel Network Data Book 2024 та супутня їй інформаційна панель “Explore Data” для визначення національних тенденцій щодо шахрайства, про яке повідомляють споживачі, та підтвердження обсягу визначення.
- Глобальне поширення інтернету: Інтернет-користувачі Світового банку (% населення), а також для глобального розгортання та доповнення до 2023 року, ITU Facts & Figures 2023.
Ми підрахували кількість скарг на 100 тис. жителів і втрати на душу населення, використовуючи звіти ФБР і дані перепису населення. Щодо глобального зростання, ми порівняли дані Світового банку за 2022 та 2023 роки про використання інтернету, щоб оцінити, звідки було отримано найбільший чистий приріст.
У центрі уваги США: які штати найбільше втрачають від електронного шахрайства?
За даними Центру розгляду скарг на інтернет-злочини ФБР (IC3), американці втратили рекордні $12,5 млрд через шахрайство з електронною поштою в період з 2019 по 2023 рік . Але втрати розподілилися нерівномірно – деякі штати постраждали набагато сильніше, ніж інші.
Ось 10 найбільших штатів за загальними збитками від електронного шахрайства за цей період:
| Звання | Держава | Загальні втрати (2019-2023) | Втрати на душу населення (приблизно) |
| 1 | Каліфорнія | $2.7B+ | $68 на одного мешканця |
| 2 | Флорида | $1.2B+ | $55 на одного мешканця |
| 3 | Техас | $1.1B+ | $38 на одного мешканця |
| 4 | Нью-Йорк | $930M+ | $47 на одного мешканця |
| 5 | Арізона | $520M+ | $71 на мешканця |
| 6 | Іллінойс | $480M+ | $38 на мешканця |
| 7 | Пенсильванія | $420M+ | $32 на одного мешканця |
| 8 | Джорджія | $400M+ | $37 на одного мешканця |
| 9 | Вірджинія | $350M+ | $40 на резидента |
| 10 | Огайо | $340M+ | $29 на мешканця |
Джерела: Річні звіти ФБР IC3, 2019-2023
Що насправді означають цифри
- Каліфорнія лідирує за абсолютними втратами: це не дивно, враховуючи кількість населення та технологічний потенціал штату. Але виділяється Арізона: набагато менша за Нью-Йорк чи Техас, але з вищими втратами на душу населення. Іншими словами, середньостатистичний житель Арізони має більше шансів втратити гроші через електронне шахрайство, ніж житель Техасу.
- Флорида – класичний розсадник шахрайства. Демографічна ситуація, пов’язана з великою кількістю пенсіонерів, а також стрімке зростання ринку нерухомості роблять цей штат привабливим для шахраїв.
- Високодоларові штати ≠ лише ризиковані штати. Деякі менш густонаселені штати не потрапляють до топ-10, але мають високий рівень ризику на душу населення, що є червоним прапором для бізнесу, який орієнтується на ці регіони.
БЕК: прихований винуватець
Зазирніть у звіти ФБР, і ви побачите, що один тип шахрайства домінує в діаграмах: Компрометація ділової електронної пошти (BEC).
- Лише у 2023 році американський бізнес втратив 2,9 мільярда доларів через шахрайство з BEC.
- Це більше, ніж шахрайство з кредитними картками, програми-вимагачі та шахрайство з технічною підтримкою разом узяті.
- Схема дій: шахраї зламують або підробляють електронну пошту компанії, а потім обманом змушують співробітників переказувати кошти або оплачувати фальшиві рахунки.
Це вид шахрайства, який не лише шкодить споживачам. Воно руйнує компанії. І це доводить, що електронне шахрайство – не абстрактна загроза, а реальна стаття балансу.
Глобальне зростання ризикованих електронних листів
Хоча дані по США показують, наскільки дорого може коштувати шахрайство в електронній пошті, справжня картина складається в глобальному масштабі. Світ стає онлайн швидшим, ніж будь-коли, і кожна нова хвиля інтернет-користувачів створює сприятливий ґрунт для шахраїв.
За даними Світового банку та Міжнародного союзу електрозв’язку (МСЕ), понад 2,7 мільярда людей вийшли в Інтернет у період з 2010 по 2023 рік. Це майже 35% населення планети, які перейшли від “офлайн” до “користувачів електронної пошти” трохи більше ніж за десять років.
Топ-10 країн з найбільшим зростанням кількості інтернет-користувачів (2010-2023)
| Ранг | Країна | Нові користувачі Інтернету (млн.) | Проникнення Інтернету 2010 | Проникнення Інтернету 2023 |
| 1 | Індія | 500M+ | 7.5% | 54% |
| 2 | Китай | 450M+ | 34% | 76% |
| 3 | Індонезія | 160M+ | 10% | 78% |
| 4 | Нігерія | 110M+ | 22% | 55% |
| 5 | Бразилія | 100M+ | 40% | 81% |
| 6 | Пакистан | 95M+ | 8% | 45% |
| 7 | Бангладеш | 80M+ | 4% | 41% |
| 8 | Філіппіни | 70M+ | 25% | 73% |
| 9 | Мексика | 65M+ | 32% | 78% |
| 10 | Ефіопія | 55M+ | 0.6% | 37% |
Джерела: Світовий банк, Світова база даних показників електрозв’язку/ІКТ МСЕ
Про що говорять цифри
- Індія – це найбільша історія. Додавання 500+ мільйонів нових інтернет-користувачів за трохи більше ніж десять років є безпрецедентним. Це майже все населення ЄС, яке раптово з’явилося онлайн.
- Китай залишається величезною, але більш зрілою країною. Зростання сповільнилося порівняно з початком 2010-х років, але майже три чверті країни зараз онлайн.
- Африка на південь від Сахари = межа. Такі країни, як Нігерія та Ефіопія, все ще не досягли 60% проникнення, але темпи зростання є вибухонебезпечними.
- Південна Азія – наступне поле битви. Пакистан і Бангладеш разом додали 175 мільйонів нових користувачів: більшість з них користуються мобільним зв’язком, часто з обмеженою цифровою грамотністю.
Чому швидке впровадження = вищі ризики електронної пошти
Коли сотні мільйонів людей за короткий проміжок часу виходять в Інтернет, відбуваються дві речі:
- Електронна грамотність відстає від доступу до інтернету. Нові користувачі часто не знають, як розпізнати спроби фішингу, фальшиві сторінки входу або пропозиції, що здаються занадто хорошими, щоб бути правдою.
- Шахраї ростуть разом з натовпом. Злочинні групи знають, що нові інтернет-регіони – це найкращі місця для полювання. Вони організовують шахрайські схеми місцевими мовами, які поширюються як лісова пожежа.
За оцінками Міжнародного союзу електрозв ‘ язку, в деяких країнах до 70% нових акаунтів електронної пошти, що створюються щороку, є фальшивими, одноразовими або шахрайськими. Це не лише ризик для людей у цих країнах, але й глобальна проблема доставки, оскільки ці акаунти потрапляють до списків розсилки скрізь, де тільки можна.
Глобальний ефект доміно для бізнесу
- Транскордонний ризик. Якщо до вашого списку отримувачів потрапляють адреси зі швидкозростаючих регіонів, таких як Нігерія чи Пакистан, ймовірність шахрайства або неякісних даних стрімко зростає.
- Збій у доставці. Високий рівень відмов від фальшивих реєстрацій погіршує репутацію відправника в усьому світі.
- Дотримання вимог дорого коштує. GDPR, CCPA та нові закони про захист даних у Бразилії, Індії та Нігерії накладають додаткові зобов’язання. Погана гігієна електронної пошти не лише коштує вам конверсій, але й може призвести до штрафів від регуляторних органів.
Чому шахрайство та погані листи знижують ефективність доставки
Легко думати, що втрати від шахрайства – це проблема споживачів: люди переказують гроші на фальшиві рахунки, компанії обманом змушують оплачувати фальшиві рахунки-фактури. Але за цими цифрами ФБР і Світового банку ховається те, чого повинен боятися кожен маркетолог і оператор SaaS: погані дані отруюють ефективність вашої електронної пошти ще до того, як станеться одне шахрайство.
Прихована вартість фальшивих або скомпрометованих електронних листів
Кожна зібрана вами фальшива, одноразова або викрадена адреса електронної пошти – це бомба уповільненої дії. Ось як вона вибухає:
- Відмов накопичується. Одноразові або надруковані з помилками імейли спричиняють сильні відмов. Достатньо цього, і провайдери поштових скриньок (наприклад, Gmail, Outlook, Yahoo) знизять вашу репутацію відправника.
- Спам-пастки ловлять вас. Шахраї та регулятори підтримують адреси-пастки, які існують лише для позначення спаму. Одне потрапляння може завадити розміщенню в папці “Вхідні” в усьому вашому списку.
- Розміщення в папці “Вхідні” руйнується. Навіть валідні адреси починають потрапляти до спаму. Ваші показники відкриттів стрімко падають зі скелі.
- Рентабельність інвестицій випаровується. Те, що починалося з кількох фейкових реєстрацій, перетворюється на даремні витрати на рекламу, зниження конверсії і – якщо вам не пощастило – потрапляння вашого домену до чорного списку.
BEC та фішинг: шахрайство на рівні бізнесу
З боку споживача фішингові листи намагаються викрасти паролі. З боку бізнесу, компрометація ділової електронної пошти (BEC ) – це те, де знаходяться реальні гроші.
- Згідно зі звітом ФБР IC3 2023, шахрайство з БЕК коштувало американському бізнесу 2,9 мільярда доларів за один рік.
- Це більше, ніж шахрайство з кредитними картками, програми-вимагачі та шахрайство з технічною підтримкою разом узяті.
- Типовий хід: шахраї компрометують легальну електронну скриньку і використовують її для запитів на банківські перекази або оплату рахунків-фактур.
Для компаній, які надсилають маркетингові або транзакційні листи, це важливо, тому що
- Якщо ваш домен підроблений в результаті BEC-шахрайства, ваша репутація страждає, навіть якщо ви не були зламані.
- Якщо ваша система захисту електронної пошти дає збій і співробітники натискають на один фішинговий лист, фінансові наслідки можуть бути катастрофічними.
Глобальна фабрика спаму
Такі країни, як Індія, Нігерія та Бангладеш, які швидко впроваджують нові технології, є не просто історіями зростання – вони також є розсадниками того, що дослідники кібербезпеки називають глобальною фабрикою спаму.
- За оцінками МСЕ, 60-70% нових акаунтів електронної пошти на деяких ринках є шахрайськими або одноразовими.
- Багато з них оптом перепродаються на підпільних ринках і потрапляють до списків розсилки по всьому світу.
- Ці адреси не просто повертаються – деякі з них навмисно використовуються як пастки для спаму.
Переклад: щоразу, коли ви завантажуєте список без верифікації, ви купуєте лотерейний квиток, де приз – “ваші кампанії будуть поховані в папках зі спамом”.
Надійність = довіра
Доставлення електронних листів – це не просто потрапляння до поштової скриньки. Це ще й доведення провайдерам поштових скриньок, що ви заслуговуєте на довіру.
- Перевірені списки = менше відмов = вища репутація.
- Чиста репутація відправника = більше місць у вхідних.
- Краще розміщення в папці “Вхідні” = більше кліків, продажів і рентабельності інвестицій.
Ось чому компанії, які вважають верифікацію необов’язковою, зазвичай опиняються в одному й тому ж місці: дивуються, чому їхні відкриті ставки вдвічі нижчі за минулорічні, тоді як витрати на рекламу подвоїлися.
Що бізнес повинен робити з цим
Всі ці дані захоплюють (і трохи лякають), але суть не в тому, щоб просто витріщатися на мільярдні збитки від шахрайства або на карти, де народжується спам. Це допоможе компаніям робити розумніші кроки, перш ніж вони опиняться на протилежному боці звіту ФБР – або в папці зі спамом.
Ось що насправді рухає голкою:
1. Перевіряйте кожен імейл, перш ніж він потрапить до вашого списку
Уявіть собі перевірку списку як прикордонний контрольно-пропускний пункт. Ви ж не дозволите комусь сісти на літак без посвідчення особи; чому ж ви допускаєте неперевірені адреси до свого списку? Пропускайте адреси через верифікаційний API під час реєстрації, щоб блокувати одноразові, фейкові або надруковані з помилками імейли до того, як вони завдадуть шкоди.
2. Не ставтеся до результативності як до побічного завдання
Недостатньо просто натиснути кнопку “відправити” і сподіватися. Виконання – це важіль доходу. Чисті списки = вища репутація = більше охоплених імейлів = краща рентабельність інвестицій. Ставтеся до верифікації як до основної маркетингової активності, а не як до приємної опції.
3. Навчити персонал протистояти великим шахрайствам
Компрометація ділової електронної пошти загрожує не лише фінансовим відділам. Будь-хто, хто має поштову скриньку, може бути обманом змушений натиснути на погане посилання або переслати фальшивий інвойс. Постійні тренінги та внутрішні тести на фішинг окупаються, коли хтось вперше помічає шахрайство, а не потрапляє на нього.
4. Знати профіль ризику вашого ринку
Якщо ви проводите кампанії в регіонах з високим рівнем шахрайства, таких як Флорида в США, або націлені на ринки, що швидко зростають, такі як Нігерія, вживайте додаткових заходів обережності. Це гарячі точки для скомпрометованих або шахрайських адрес. Скоригуйте свою модель ризиків відповідним чином.
5. Побудуйте прозорість, гідну піару
Коли ви можете продемонструвати клієнтам, регуляторам і навіть журналістам, що ваша електронна гігієна ґрунтується на конкретних цифрах, ви виглядаєте не просто відповідальним, а й лідером. Публікуйте свої практики верифікації. Посилайтеся на світову статистику шахрайства. Зробіть довіру частиною свого бренду.
Підсумок
Шахрайство зростає. Оперативність знижується. А електронна пошта, незважаючи на прогнози про її смерть, все ще залишається основою цифрового бізнесу.
Найрозумніші компанії не чекають, поки вони потраплять у заголовки газет. Вони перевіряють, навчаються та адаптуються до мінливого ландшафту шахрайства, перш ніж воно знищить їхні інвестиції.
Або, кажучи простіше: погані дані електронної пошти коштують мільярди в усьому світі, але захист вашого списку коштує копійки. На чиєму боці цієї математики ви хочете бути?
