Współczesny krajobraz cyberbezpieczeństwa jest coraz bardziej definiowany przez wyrafinowane taktyki inżynierii społecznej, przy czym "smishing"—czyli phishing SMS—wyłania się jako główny wektor kradzieży tożsamości. Pod koniec 2025 roku pojawiła się znacząca kampania oszustw, skierowana przeciwko mieszkańcom stanu Nowy Jork, wykorzystująca dystrybucję legalnych czeków na pomoc inflacyjną. To konkretne wykorzystanie inicjatyw polityki publicznej pokazuje wyrachowane wysiłki ze strony aktorów zagrożeń w celu wykorzystania administracyjnych harmonogramów i ekonomicznego niepokoju, aby obejść krytyczne zdolności ogółu społeczeństwa.
Architektura tego oszustwa opiera się na podszywaniu się pod fikcyjną jednostkę o nazwie "Nowojorski Departament Dochodów." Ta nomenklatura jest świadomym, choć niedokładnym, przybliżeniem do Nowojorskiego Departamentu Podatków i Finansów. Wykorzystując autorytatywny język i cytując nieistniejące przepisy, takie jak "Sekcja 19322 Nowojorskiego Kodeksu Dochodów i Podatków," napastnicy tworzą fasadę legalnej legitymacji. Głównym celem jest wywołanie stanu pilności, zmuszając odbiorcę do interakcji z złośliwym hiperłączem pod pretekstem "potwierdzenia uprawnień" lub "weryfikacji danych bankowych" w celu ułatwienia zwrotu.
Z technicznego punktu widzenia te złośliwe linki kierują użytkowników do witryn zbierających dane uwierzytelniające, zaprojektowanych tak, aby imitować oficjalne portale rządowe. Gdy użytkownik wprowadzi swój numer ubezpieczenia społecznego, dane bankowe lub identyfikatory osobiste, dane te są wykradane do serwerów dowodzenia i kontroli w celu wykorzystania w wtórnych oszustwach finansowych lub sprzedaży PII (osobowych informacji identyfikacyjnych) na rynkach dark web. Skuteczność oszustwa jest wspierana przez jego timing, ponieważ pokrywa się z faktycznym wprowadzeniem w 2025 roku stanowych czeków, co z kolei obniża psychologiczny próg podejrzenia.
Ograniczenie tych zagrożeń wymaga podwójnego podejścia: czujności instytucjonalnej i edukacji publicznej. Należy podkreślić, że Nowojorski Departament Podatków i Finansów ma surową politykę komunikacji wrażliwych spraw podatkowych za pośrednictwem tradycyjnej poczty i zabezpieczonych portali internetowych, a nie niezaszyfrowanych wiadomości mobilnych. Ponadto, zwroty inflacyjne w 2025 roku są zorganizowane jako automatyczne wypłaty, nie wymagające proaktywnego przesyłania danych od uprawnionych podatników. Rozpoznanie tych proceduralnych niezgodności jest kluczowe dla neutralizacji wpływu operacji smishingowych.