Salah satu bentuk penipuan terbaru yang menghantui warga adalah modus penipuan administrasi pajak. Kenali ciri-cirinya.
Direktorat Jenderal Pajak Kementerian Keuangan (DJP Kemenkeu) meminta masyarakat mewaspadai modus penipuan baru yang mengatasnamakan institusi mereka. Menurut DJP, modus penipuan ini semakin marak terjadi lewat berbagai saluran komunikasi seperti telepon, WhatsApp, hingga email.
“Direktorat Jenderal Pajak, dalam beberapa waktu terakhir, menemukan sejumlah modus penipuan yang mengatasnamakan DJP,” demikian keterangan DJP dalam laman resminya, dikutip Senin (2/12).
Salah satu bentuk penipuan tersebut adalah teknik phishing yang bertujuan mendapatkan data penting orang lain yang berpotensi disalahgunakan. Para pelaku biasanya mengirimkan pesan melalui email, SMS, hingga WhatsApp yang mengatasnamakan instansi resmi seperti DJP.
Phishing tersebut mengandung tautan (link) agar calon korbannya mendownload aplikasi yang berbahaya dengan meminta melakukan pembaruan data pribadi.
Kemudian, ada juga teknik spoofing atau penyaruan yang merupakan pengiriman email tagihan pajak atau segala sesuatu tentang pajak yang seolah-olah email resmi dari DJP. Modus ini dilakukan untuk menyamarkan header email penipuan menggunakan identitas institusi tertentu.
Selanjutnya modus penipuan mengatasnamakan pejabat/pegawai DJP. Para pelaku kemudian berkomunikasi dengan wajib pajak melalui email atau chat yang menyampaikan sejumlah pesan seperti tagihan pagak, instruksi verifikasi data, hingga instruksi untuk mengunduh aplikasi yang menyerupai M-Pajak, namun dengan tautan yang mencurigakan.
Setidaknya ada dua tautan yang terindikasi digunakan oleh penjahat siber untuk melakukan phishing. Berikut daftarnya:
– djp[.]linepajak-go[.]com
– pajak[.]xzgo[.]cc
Kemudian, DJP juga menemukan sejumlah nomor telefon yang terindikasi digunakan oleh penipu. Berikut daftarnya:
+6282118339033
+6289518182603
+6282258192334
+6283183738739
+6281367728313
+6281318762817
+6285361994929
“Apabila menerima email imbauan, tagihan pajak, atau tautan terkait perpajakan, pastikan domain email berakhiran @pajak.go.id. Apabila domain tersebut bukan @pajak.go.id, maka kami pastikan email tersebut bukan dari DJP,” demikian keterangan DJP.
DJP juga meminta masyarakat mengabaikan pesan bermuatan file apk yang dikirimkan dari nomor yang tidak dikenal. DJP tidak pernah mengirimkan file berbentuk apk.
Pihak DJP menambahkan, apabila menerima pesan atau permintaan mencurigakan terkait layanan administrasi pajak dari pihak yang mengatasnamakan Ditjen Pajak, masyarakat dapat memastikan kembali kebenaran dan validitas informasi tersebut dengan menghubungi kantor pelayanan pajak terdekat atau terdaftar, atau menghubungi saluran pengaduan resmi DJP melalui Kring Pajak 1500200, email pengaduan @pajak.go.id, akun X DJP @kring_pajak, situasi pengaduan pajak.go.id, atau live chat di laman www.pajak.go.id.
Sumber : cnnindonesia.com
Leave a Reply