Tokom drugog kvartala 2019. godine, stručnjaci kompanije Kaspersky otkrili su višestruke meilove prerušene u ponude za povraćaj poreza širom sveta. Ovaj period u mnogim zemljama tradicionalno predstavlja krajnji rok za podnošenje poreskih prijava i zahteva za povraćaj poreza. Koristeći ovu šemu, kriminalci su pokušali da ukradu dragocene informacije ili, u nekim slučajevima, da instaliraju opasne špijunske programe. Ova i druga otkrića objavljena su u izveštaju „Spam i fišing u drugom kvartalu 2019. godine”. Spam i fišing mejlovi obično sadrže linkove koji korisnike vode na naizgled legitiman veb-sajt koji su kreirali prevaranti i koji za cilj ima da ukrade različite vrste ličnih podataka. Ovi meilovi često iskorišćavaju sezonske aktivnosti kako bi pogodili žrtve neuobičajenim prevarantskim trikovima, jer žrtve na njih manje obraćaju pažnju nego na uobičajene pretnje. Štaviše, u slučaju privremenih prerušavanja, prevaranti koriste jednu od najefikasnijih tehnika socijalnog inženjeringa – žrtvi daju ograničeno vreme za delovanje, opravdavajući ga okolnostima iz stvarnog života i na taj način je podstiču na donošenje spontanih odluka.
Otkriveni talas prevara u vezi sa povraćajem poreza našao se pod krinkom pisama o povraćaju poreza sa kratkim rokom. Na primer, prevaranti su koristili lažne velike poreske službe u Velikoj Britaniji kako bi nagovorili žrtve da kliknu na link i odmah ispune obrazac, dok su mejlovi pod krinkom CRA (Kanadske agencije za prihode) žrtvama davali samo 24 sata da odgovore, pod izgovorm da povraćaj poreza u suprotnom neće biti moguć.