JAKARTA – Di era digital yang semakin maju, metode penipuan pun semakin canggih. Salah satu cara terkini yang sedang marak saat ini adalah penipuan berkedok “surat cinta” dari Direktorat Jenderal Pajak (DJP).
Modus ini memanfaatkan kepanikan dan ketidaktahuan masyarakat terhadap tata cara perpajakan untuk mencuri data pribadi dan menghapus akun korban.
Pelaku penipuan pemantau keamanan siber Vaccine.com, Alfons Tanujaya mengatakan, pelaku penipuan biasanya mengawali aksinya dengan mengirimkan pesan WhatsApp yang mengatasnamakan petugas pajak.
Pesan tersebut berisi informasi permasalahan data pajak korban, disertai data diri valid seperti alamat, nama, NIK, NPWP, dan nomor telepon. Data pribadi yang akurat ini memudahkan korban untuk mempercayainya dan tergoda untuk mengikuti instruksi lebih lanjut.
Saat korban tidak sadarkan diri, penipu akan menggunakan dua cara untuk menjebak korbannya:
1. Phishing: Korban diarahkan ke situs palsu yang mirip dengan Google Play Store untuk mengunduh aplikasi “M-Tajak” palsu. Aplikasi ini sebenarnya adalah malware yang akan mencuri SMS dari ponsel korbannya termasuk kode OTP (One Time Code) yang digunakan untuk transaksi perbankan.
2. Rekayasa Sosial: Penipu akan menghubungi korban dan mengaku sebagai pegawai call center pajak. Berbekal informasi pribadi korban, penipu akan meyakinkan korban bahwa mereka memiliki tunggakan pajak atau masalah pajak lainnya. Korban kemudian akan diinstruksikan untuk mentransfer sejumlah uang ke rekening penipu.
“Yang mengejutkan adalah penipu memiliki rincian wajib pajak yang asli. “Tentu ini menjadi pertanyaan besar bagaimana informasi detail wajib pajak tersebut bisa dibocorkan dan dimanfaatkan oleh penipu,” kata Alfons.
Dari hasil penelitian Alfons, ia menemukan banyak hal yang bisa dicurigai jika seorang pemilik usaha atau perorangan menerima “surat cinta” dari Direktorat Jenderal Pajak (DJP). Antara lain:
1. Data pribadi yang sah: Pelaku penipuan memiliki akses terhadap data pribadi wajib pajak yang seharusnya dirahasiakan, seperti alamat, nama, NIK, NPWP, nomor telepon, dan email.
2. Situs web palsu: Penipu membuat situs web palsu yang terlihat seperti Google Play Store untuk mengelabui korban agar mengunduh aplikasi berbahaya.
3. Akun palsu: Penipu menggunakan akun palsu untuk menerima transfer uang dari korban.
Alfons pun memberikan beberapa tips agar terhindar dari penipuan yang mengatasnamakan Dirjen Pajak:
1. Verifikasi Nomor Telepon : Selalu periksa apakah nomor telepon atau WhatsApp yang menghubungi Anda terdaftar di website resmi jasa.go.id.
2. Gunakan aplikasi pengenal: Gunakan aplikasi seperti Truecaller untuk mengidentifikasi nomor telepon yang tidak dikenal.
3. Jangan menginstal aplikasi sembarangan: Jangan pernah menginstal aplikasi dari sumber yang tidak terpercaya, apalagi jika diminta melalui pesan WhatsApp atau telepon.
4. Jangan memberikan informasi pribadi: Jangan memberikan informasi pribadi seperti nomor rekening, PIN atau password kepada siapapun, termasuk mereka yang mengaku sebagai petugas pajak.
5. Laporkan ke Pihak Berwajib: Jika Anda yakin menjadi korban penipuan, segera lapor ke pihak berwajib.
Di sisi lain, Alfons juga mendorong DJP melakukan tindakan preventif agar tidak terjadi penyalahgunaan nama lembaganya dan melindungi masyarakat dari penipuan. Misalnya dengan mendirikan call center yang responsif dan berkoordinasi dengan pihak kepolisian untuk mengidentifikasi dan menangkap pelaku penipu, jelasnya.
+ There are no comments
Add yours