IRS Keluarkan Peringatan atas Penipuan Berkedok Permintaan EFIN

IRS Keluarkan Peringatan atas Penipuan Berkedok Permintaan EFIN

Pajak.com, Washington D.C – Badan Pajak Internal (Internal Revenue Service/IRS) Amerika Serikat (AS) telah keluarkan peringatan kepada para profesional pajak tentang surat elektronik (e-mail) penipuan yang meniru berbagai perusahaan perangkat lunak dalam upaya mencuri Nomor Identifikasi Pengajuan Elektronik (Electronic Filing Identification Number/EFIN) Wajib Pajak. Komisaris IRS Danny Werfel mengatakan, penipuan berkedok permintaan EFIN ini semakin meningkat seiring dengan musim penyampaian SPT Tahunan di AS yang dilaksanakan mulai 29 Januari hingga 15 April 2024.

Werfel mengaku pihaknya telah menerima puluhan laporan tentang penipuan yang menargetkan para profesional pajak seperti konsultan pajak maupun staf pajak di perusahaan. Untuk itu, IRS meminta mereka waspada terhadap e-mail penipuan yang mencantumkan kode area berbasis AS untuk mengirimkan dokumen EFIN dan juga memberikan instruksi tentang cara mendapatkan dokumentasi EFIN dari situs e-Services IRS jika tidak tersedia.

Menurut Werfel, pola penipuan yang terlihat menggunakan nomor faks yang berbeda untuk vendor perangkat lunak. Tanda peringatan lain dari penipuan termasuk ketidakkonsistenan dalam penulisan e-mail dan catatan kaki berbahasa Jerman pada e-mail tersebut.

“Dengan musim penyampaian SPT pajak sedang berlangsung, penipu memanfaatkan waktu ini untuk menargetkan para profesional pajak serta Wajib Pajak, dengan harapan mencuri informasi yang dapat digunakan untuk mencoba mengajukan SPT palsu,” kata Werfel melalui keterangan resmi, dikutip Pajak.com, Sabtu (17/02).

Werfel menjelaskan, penipu berpura-pura sebagai penyedia perangkat lunak pajak dan meminta dokumen EFIN dari para profesional pajak, dengan dalih verifikasi yang diperlukan untuk mengirimkan SPT. Pencuri ini berusaha mencuri data klien dan identitas penyusun pajak, menciptakan potensi bagi mereka untuk mengajukan SPT palsu untuk mendapatkan pengembalian.

Untuk membantu melindungi para profesional pajak dari penipuan baru ini, IRS menyelenggarakan serangkaian webinar edukasi khusus yang ditujukan untuk komunitas pajak.

“IRS dan mitra Security Summit telah melihat lonjakan baru dari e-mail penipuan EFIN yang menargetkan profesional. Penipuan ini menjadi pengingat kuat bahwa para profesional pajak harus memastikan keamanan yang kuat di praktik mereka, termasuk mengingatkan karyawan untuk berhati-hati dengan e-mail apa pun yang masuk yang bisa saja berpura-pura sebagai komunikasi resmi. Sedikit kehati-hatian ekstra dapat berarti perbedaan besar bagi para profesional pajak selama periode sibuk ini,” papar Werfel.

Tip menghindari penipuan pajak

Penipuan pencurian identitas terkait pajak secara konsisten menargetkan para profesional pajak dengan berbagai penipuan dan skema yang berusaha mendapatkan akses ke informasi Wajib Pajak yang sensitif. Seiring berkembangnya dan meningkatnya volume skema ini, mereka menimbulkan ancaman bagi para profesional pajak dan klien yang mereka layani.

Pada awal tahun ini, IRS memperingatkan para profesional pajak tentang lonjakan skema klien baru, dan mereka harus terus mengawasi penipuan ini. Beberapa penipuan phishing adalah skema ransomware di mana pencuri mendapatkan kendali atas sistem komputer profesional pajak dan menahan data sebagai tebusan sampai tebusan dibayar.

Di sisi lain, Biro Investigasi Federal (FBI) telah memperingatkan untuk tidak membayar tebusan karena pencuri biasanya meninggalkan data terenkripsi. Terpenting, profesional pajak yang menerima e-mail penipuan harus memberi tahu Inspektur Jenderal Administrasi Perbendaharaan (TIGTA) untuk melaporkan penipuan penyamaran IRS.

Mereka juga harus menyimpan e-mail dan mengirimkannya sebagai lampiran ke [email protected]. Selanjutnya, jika ada kecurigaan bahwa pencurian data telah terjadi, profesional pajak harus melaporkannya ke IRS Stakeholder Liaison setempat sesegera mungkin.

Staf IRS Stakeholder Liaison akan memastikan semua kantor IRS yang sesuai diingatkan dan dapat mengambil langkah-langkah untuk memblokir SPT palsu atas nama klien serta membantu profesional pajak dalam prosesnya. Yang terakhir, para profesional pajak harus memperhatikan penipuan phishing lain yang mencari EFIN, Nomor Identifikasi Penyusun Pajak (PTIN), atau nama pengguna dan kata sandi e-Services.