Suaraindo.com – Direktorat Jenderal Pajak (DJP) Kementerian Keuangan (Kemenkeu) mengungkapkan beberapa modus penipuan yang menggunakan nama instansi pemerintahan. Masyarakat diminta waspada dan berhati-hati dengan modus-modus penpuan saat ini.
“DJP mengimbau agar masyarakat/wajib pajak selalu waspada dan berhati-hati terhadap modus-modus penipuan,” ungkap Direktur Penyuluhan, Pelayanan dan Hubungan Masyarakat DJP Kemenkeu, Dwi Astuti dalam keterangan tertulis, Kamis (10/10).
Modus pertama adalah phising, bertujuan untuk mendapatkan data penting orang lain yang dapat disalahgunakan dengan cara mengirimkan pesan berisi link melalui email, SMS, pesan online atau saluran lainnya yang menggunakan nama instansi pemerintah seperti DJP.
“Phising tersebut mengandung tautan (link) unduh (download) aplikasi yang berbahaya dengan meminta wajib pajak melakukan pembaruan (update) data pribadi,” kata Dwi.
Modus kedua adalah spoofing (penyaruan), merupakan pengiriman email tagihan pajak atau email apapun tentang pajak yang seolah-olah dari email resmi @pajak.go.id, tetapi pengirim aslinya bukan DJP. Modus ini dilakukan untuk menyamarkan header email penipuan menggunakan identitas institusi tertentu.
Modus ketiga adalah penipuan menggunakan nama pegawai DJP, kemudian melakukan komunikasi dengan wajib pajak melalui email atau link online. Isi pesan berisi tagihan pajak atas wajib pajak tersebut dan pelaku penipuan meminta wajib pajak untuk menyelesaikan tunggakannya melalui penipu dengan cara mengirimkan sejumlah uang; instruksi untuk melakukan pemadanan/verifikasi data yang mengarahkan wajib pajak untuk mengakses tautan atau mengunduh aplikasi yang mencurigakan; dan instruksi untuk mengunduh aplikasi yang menyerupai M-Pajak, namun dengan tautan yang mencurigakan dan mengarahkan calon korban penipuan untuk melunasi tagihan tertentu.
Modus keempat adalah penipuan rekrutmen pegawai DJP. Pelaku penipuan meminta sejumlah uang untuk pendaftaran pegawai di lingkungan unit kerja DJP.
“Informasi rekrutmen ASN atau CPNS di lingkungan Kementerian Keuangan hanya melalui saluran resmi Kementerian Keuangan tanpa dipungut biaya. Selain itu, informasi rekrutmen tenaga non-organik (misalnya satpam, cleaning service, pengemudi, dan sebagainya) hanya disampaikan melalui saluran informasi resmi masing-masing unit kerja DJP tanpa dipungut biaya,” jelas Dwi.
Apabila wajib pajak menerima pesan melalui aplikasi WhatsApp mengatasnamakan DJP, periksa nomor WhatsApp di laman resmi DJP sesuai Kantor Pelayanan Pajak (KPP) masing-masing. Tautan seluruh KPP dapat dilihat pada laman pajak.go.id/unit-kerja.
Apabila wajib pajak menerima email imbauan, tagihan pajak, atau tautan terkait perpajakan, pastikan domain email berakhiran @pajak.go.id. Apabila domain tersebut bukan @pajak.go.id, maka dipastikan email tersebut bukan dari DJP.
“Penagihan utang pajak yang DJP lakukan selalu berdasarkan produk hukum dan disampaikan secara langsung maupun melalui pengiriman pos, bukan melalui email,” pungkas Dwi.
Apabila menerima pesan bermuatan file dengan ekstensi apk dan mengatasnamakan DJP, diminta abaikan dan segera hapus pesan tersebut. DJP menegaskan tidak pernah mengirim file dengan ekstensi apk.
DJP mengingatkan agar wajib pajak menjaga keamanan data masing-masing antara lain dengan memperbarui antivirus, mengubah kata sandi secara berkala, serta tidak mengakses tautan atau mengunduh file mencurigakan.
Daftar tautan yang terindikasi digunakan oleh oknum penipu untuk melakukan phising hingga saat ini sebagai berikut (jangan dibuka):
djp[.]linepajak-go[.]com
pajak[.]xzgo[.]cc
Daftar nomor kontak yang terindikasi digunakan oleh penipu hingga saat ini:
+6282118339033
+6289518182603
+6282258192334
+6283183738739
+6281367728313
+6281318762817
+6285361994929
