DJP Ungkap Empat Modus Penipuan yang Sasar Wajib Pajak
Pajak.com, Jakarta – Direktorat Jenderal Pajak (DJP) kembali mengingatkan masyarakat untuk selalu waspada terhadap berbagai modus penipuan yang mengatasnamakan instansi tersebut. Direktur Penyuluhan, Pelayanan, dan Hubungan Masyarakat (P2Humas) DJP Dwi Astuti mengungkapkan, penipuan ini terjadi dalam beberapa bentuk, termasuk phishing, spoofing, hingga penipuan yang mengatasnamakan pejabat atau pegawai DJP. Melalui Pengumuman DJP bernomor PENG-31/PJ.09/2024 yang diteken pada 9 Oktober ini, Dwi mengungkap empat modus penipuan dengan mengatasnamakan DJP yang kerap menyasar Wajib Pajak. Berikut penjelasannya.
1. Modus Penipuan “Phishing”
Dwi mengemukakan, phishing adalah metode penipuan yang dilakukan dengan mengirimkan pesan melalui surat elektronik (surel/e-mail) atau SMS yang terlihat resmi, tetapi sebenarnya ditujukan untuk mendapatkan data pribadi Wajib Pajak.
“Pesan tersebut mengandung tautan unduh aplikasi yang berbahaya dengan meminta Wajib Pajak untuk melakukan pembaruan data pribadi,” kata Dwi dalam pengumuman tersebut, dikutip Pajak.com, Jumat (11/10).
Adapun daftar tautan yang terindikasi digunakan oleh oknum penipu untuk melakukan phishing hingga saat ini adalah: djp[.]linepajak-go[.]com dan pajak[.]xzgo[.]cc. Dwi mengingatkan Wajib Pajak bahwa domain resmi DJP adalah pajak.go.id. Apabila menerima pesan dengan tautan selain berakhiran pajak.go.id, Dwi berharap agar Wajib Pajak mengabaikannya.
“Apabila menerima pesan bermuatan file dengan ekstensi apk dan mengatasnamakan DJP, harap abaikan dan segera hapus pesan tersebut. DJP tidak pernah mengirim file dengan ekstensi apk,” ucap Dwi.
2. Modus Penipuan “Spoofing”
Penipu juga dapat mengirimkan surel tagihan pajak yang seolah-olah berasal dari alamat resmi DJP, padahal sebenarnya tidak. Modus ini disebut sebagai spoofing. Dwi menambahkan, “Modus ini dilakukan untuk menyamarkan header e–mail penipuan menggunakan identitas institusi tertentu.”
Demi menghindari penipuan, DJP mengimbau masyarakat untuk selalu memeriksa keaslian pesan yang diterima dari berbagai platform. Pada aplikasi perpesanan seperti WhatsApp, misalnya, Dwi mengimbau Wajib Pajak memeriksa nomor WhatsApp di laman resmi DJP sesuai Kantor Pelayanan Pajak (KPP) masing-masing.
Tautan seluruh KPP dapat dilihat pada laman pajak.go.id/unit-kerja. Sementara daftar nomor kontak yang terindikasi digunakan oleh oknum penipu hingga saat ini meliputi +6282118339033, +6289518182603, +6282258192334, +6283183738739, +6281367728313, +6281318762817, dan +6285361994929.
3. Modus Penipuan Catut Nama Pejabat DJP
Selain itu, penipuan yang mengatasnamakan pejabat DJP juga marak terjadi. Dalam hal ini, pelaku berpura-pura menjadi pegawai DJP dan menghubungi Wajib Pajak untuk menyampaikan bahwa ada tagihan pajak yang harus segera diselesaikan. Dwi pun membeberkan beberapa contoh format pesan yang dikirim oleh penipu pada modus ini ini.
Pertama, terdapat tagihan pajak atas nama Wajib Pajak yang bersangkutan dan pelaku penipuan meminta untuk menyelesaikan tunggakannya melalui penipu dengan cara mengirimkan sejumlah uang. Kedua, ada sejumlah instruksi untuk melakukan pemadanan maupun verifikasi data yang mengarahkan Wajib Pajak untuk mengakses tautan atau mengunduh aplikasi yang mencurigakan.
“Ketiga, adanya instruksi untuk mengunduh aplikasi yang menyerupai M-Pajak, namun dengan tautan yang mencurigakan dan mengarahkan calon korban penipuan untuk melunasi tagihan tertentu,” jelas Dwi.
Dwi pun mengingatkan, Wajib Pajak harus berhati-hati jika menerima instruksi untuk menyelesaikan tunggakan melalui transfer uang atau mengunduh aplikasi mencurigakan. Ia meminta agar Wajib Pajak dapat memastikan domain e-mail berakhiran @pajak.go.id saat menerima e–mail imbauan, tagihan pajak, atau tautan terkait perpajakan.
“Apabila domain tersebut bukan @pajak.go.id, maka kami pastikan e-mail tersebut bukan dari DJP. Penagihan utang pajak yang DJP lakukan selalu berdasarkan produk hukum dan disampaikan secara langsung maupun melalui pengiriman pos, bukan melalui e–mail,” tegas Dwi.
4. Modus Penipuan Rekrutmen Pegawai DJP
Modus penipuan selanjutnya adalah beredarnya informasi rekrutmen pegawai DJP. Yang kerap terjadi, pelaku penipuan meminta sejumlah uang untuk pendaftaran pegawai di lingkungan unit kerja DJP.
Faktanya, informasi rekrutmen ASN atau CPNS di lingkungan Kementerian Keuangan hanya melalui saluran resmi tanpa dipungut biaya. Selain itu, informasi rekrutmen tenaga nonorganik seperti satpam, cleaning service, dan pengemudi hanya disampaikan melalui saluran informasi resmi masing-masing unit kerja DJP, tanpa dipungut biaya.
“Rekrutmen ASN atau CPNS di lingkungan Kementerian Keuangan tidak dipungut biaya,” tegas Dwi.
Pada akhirnya Dwi juga menekankan pentingnya menjaga keamanan data pribadi, termasuk dengan tidak mengklik tautan mencurigakan, memvalidasi informasi ke berbagai saluran resmi DJP, mengganti kata sandi akun DJP Online secara berkala, dan memperbarui antivirus secara berkala. Masyarakat yang merasa menjadi korban penipuan juga diminta untuk melaporkan kepada pihak berwajib.
“Masyarakat yang menjadi korban penipuan diimbau untuk melaporkan kepada aparat penegak hukum sesuai dengan ketentuan yang berlaku,” tutup Dwi.
Comments