Metody cyberprzestępców często opierają się na podobnych schematach, znanych z innych ataków, jednak w okresie rozliczeń PIT stają się one wyjątkowo wyrafinowane. Oszuści mogą podszywać się pod urzędników skarbowych, wykorzystując oficjalne logotypy, a nawet manipulując numerami telefonów (spoofing), by na ekranie smartfona wyświetliła się nazwa zaufanej instytucji. Rozwój sztucznej inteligencji dodatkowo ułatwia im zadanie. – Dzięki AI bariera językowa czy błędy ortograficzne, które dawniej demaskowały oszustów, niemal zniknęły. Dzisiejsze wiadomości phishingowe są pisane nienaganną polszczyzną, a ich ton idealnie naśladuje urzędowy styl, co może uśpić czujność nawet doświadczonych użytkowników sieci – mówi Beniamin Szczepankiewicz, analityk cyberzagrożeń ESET.
Choć scenariusze ataków mogą się od siebie różnić, większość z nich opiera się na próbie wywołania w odbiorcy silnych emocji – strachu przed karą lub radości z obiecanych pieniędzy. Oto najpopularniejsze z nich: niespodziewany SMS lub e-mail od „Fiskusa”; presja czasu i groźba kar - oszuści mogą straszyć natychmiastową kontrolą lub karami finansowymi, jeśli nie „skorygujesz błędu” w ciągu kilku godzin; płatności przez nietypowe kanały – np. prośba o dopłatę niewielkiej kwoty (np. „brakuje 1,50 zł do pełnego rozliczenia”) poprzez nieznany system płatności lub kryptowaluty; prośba o dane logowania lub numer karty.
