Jakarta, FORTUNE - Menjelang batas akhir pelaporan SPT Pajak pada akhir Maret 2023, wajib pajak di Indonesia biasanya bakal mulai melapor melalui situs e-filling.
Namun, momen ini ternyata juga dimanfaatkan oleh penjahat siber untuk menipu wajib pajak yang lengah, dan mendapatkan keuntungan. Salah satunya dengan modus pemberitahuan soal kurang bayar.
Penipu acap kali memanfaatkan surat elektronik (e-mail) ke seseorang, dan mengatakan bahwa laporan mereka kurang bayar. Pengguna lantas diminta untuk mengirimkan konfirmasi Bukti Pemotongan Pajak Penghasilan.
Pengguna pun diarahkan untuk mengklik sebuah link atau tautan yang tidak jelas, yang bisa saja meminta data-data pribadi, atau bahkan memaksa memasang aplikasi malware.
Dalam email palsu yang mengatasnamakan Ditjen Pajak tersebut, modus penipuan mengatakan pajak individu pada tahun sebelumnya mengalami kurang bayar. Untuk menampilkan kesan asli, penipu meniru persis desain milik Direktorat Jenderal Pajak.
Ini yang perlu diwaspadai masyarakat
Masyarakat diimbau untuk berhati-hati terhadap berbagai jenis modus penipuan, termasuk modus penipuan berkedok Surat Pemberitahuan Tahunan(SPT) yang mengatasnamakan Kantor Pelayanan Pajak.
Melansir laman pajak.go.id, ada email yang mengatasnamakan Kantor Pelayanan Pajak yang meminta penerima untuk melakukan konfirmasi ulang bukti pemotongan pajak penghasilan dengan mengunduh dokumen berformat PDF melalui tautan yang disediakan dalam e-mail tersebut.
Direktorat Jenderal Pajak menyampaikan hal-hal sebagai berikut yang perlu diwaspadai oleh masyarakat:
- E-mail yang dikirim oleh efiling@djp.contact dengan judul “Tagihan Pajak” tersebut tidak berasal dari Direktorat Jenderal Pajak.
- Penerima e-mail diimbau untuk tidak mengeklik tautan yang tertera pada e-mail tersebut dan tidak memasukkan data penting wajib pajak.
- Direktorat Jenderal Pajak sedang menyelidiki penyebaran e-mail yang terindikasi upaya phishing itu. Phishing adalah model penipuan untuk mendapatkan data penting orang lain dengan mengirimkan pesan melalui e-mail, SMS, atau saluran lainnya yang mengatasnamakan instansi resmi seperti Direktorat Jenderal Pajak dan meminta informasi penting yang berpotensi disalahdigunakan.
- Direktorat Jenderal Pajak mengimbau masyarakat/wajib pajak untuk selalu waspada dan berhati-hati dalam melakukan aktivitas dalam jaringan (online) termasuk dalam melakukan aktivitas keuangan dan perpajakan, serta tidak mengeklik tautan yang berasal dari sumber yang tidak jelas.
- Pengiriman e-mail resmi Direktorat Jenderal Pajak adalah menggunakan domain @pajak.go.id.
