PENG-31/PJ.09/2024

Waspadai Modus Penipuan, Ini Hal-Hal yang Perlu Diperhatikan WP

Muhamad Wildan
Minggu, 13 Oktober 2024 | 14.00 WIB
Waspadai Modus Penipuan, Ini Hal-Hal yang Perlu Diperhatikan WP

Ilustrasi.

JAKARTA, DDTCNews - Ditjen Pajak (DJP) meminta masyarakat untuk mewaspadai beragam modus penipuan yang mengatasnamakan otoritas.

Modus-modus dimaksud antara lain phising, spoofing, penipuan mengatasnamakan pegawai DJP, hingga penipuan rekrutmen DJP.

"DJP mengimbau agar masyarakat/wajib pajak selalu waspada dan berhati-hati terhadap modus-modus penipuan tersebut," tulis DJP dalam Pengumuman Nomor PENG-31/PJ.09/2024, dikutip pada Minggu (13/10/2024).

Phising adalah penipuan untuk mendapatkan data penting orang lain yang berpotensi untuk disalahgunakan dengan mengirimkan pesan melalui email, SMS, pesan dalam jaringan (daring) atau saluran lainnya yang mengatasnamakan instansi resmi seperti DJP.

Phising tersebut mengandung link download aplikasi yang berbahaya dengan meminta wajib pajak melakukan update data pribadi.

Selanjutnya, spoofing adalah pengiriman email tagihan pajak atau email apapun tentang pajak yang seolah-olah dari email resmi @pajak.go.id tetapi pengirim aslinya bukan DJP. Modus ini dilakukan untuk menyamarkan header email penipuan menggunakan identitas institusi tertentu.

Sebagai informasi, penipuan mengatasnamakan pegawai DJP dilakukan oleh pihak tertentu dengan berpura-pura menjadi pegawai DJP kemudian melakukan komunikasi dengan wajib pajak melalui email atau pesan daring.

Melalui pesan tersebut, penipu menyampaikan informasi adanya tagihan pajak atas wajib pajak tersebut dan pelaku penipuan meminta wajib pajak untuk menyelesaikan tunggakannya melalui penipu dengan cara mengirimkan sejumlah uang.

Modus lainnya, yaitu instruksi untuk melakukan pemadanan/verifikasi data yang mengarahkan wajib pajak untuk mengakses tautan atau mengunduh aplikasi yang mencurigakan, dan instruksi untuk mengunduh aplikasi yang menyerupai M-Pajak, tetapi dengan tautan yang mencurigakan dan mengarahkan calon korban penipuan untuk melunasi tagihan tertentu.

Terakhir, modus penipuan rekrutmen pegawai DJP dilakukan dengan meminta sejumlah uang untuk pendaftaran pegawai di lingkungan unit kerja DJP.

Informasi rekrutmen CPNS di lingkungan Kementerian Keuangan hanya melalui saluran resmi Kementerian Keuangan tanpa dipungut biaya.

Selain itu, informasi rekrutmen tenaga non-organik seperti satpam, cleaning service, pengemudi, dan sebagainya hanya disampaikan melalui saluran informasi resmi masing-masing unit kerja DJP tanpa dipungut biaya.

Terdapat beberapa hal yang perlu dicermati wajib pajak jika menerima pesan antara lain:

  1. Apabila menerima pesan melalui aplikasi WhatsApp, periksa nomor WhatsApp di laman resmi DJP sesuai KPP masing-masing. Tautan seluruh KPP dapat dilihat pada laman pajak.go.id/unit-kerja.
  2. Daftar tautan yang terindikasi digunakan oleh oknum penipu untuk melakukan phising hingga saat ini adalah sebagai berikut (tautan berikut tidak untuk dibuka):
    a. djp[.]linepajak-go[.]com
    b. pajak[.]xzgo[.]cc
  3. Daftar nomor kontak yang terindikasi digunakan oleh oknum penipu hingga saat ini adalah sebagai berikut:
    a. +6282118339033
    b. +6289518182603
    c. +6282258192334
    d. +6283183738739
    e. +6281367728313
    f. +6281318762817
    g. +6285361994929
  4. Apabila menerima email imbauan, tagihan pajak, atau tautan terkait perpajakan, pastikan domain email berakhiran @pajak.go.id. Apabila domain tersebut bukan @pajak.go.id maka kami pastikan email tersebut bukan dari DJP.
    Penagihan utang pajak yang DJP lakukan selalu berdasarkan produk hukum dan disampaikan secara langsung maupun melalui pengiriman pos, bukan melalui email.
  5. Apabila menerima pesan bermuatan file dengan ekstensi apk dan mengatasnamakan DJP, harap abaikan dan segera hapus pesan tersebut. DJP tidak pernah mengirim file dengan ekstensi apk.
  6. Domain resmi DJP adalah pajak.go.id. Apabila menerima pesan dengan tautan selain berakhiran pajak.go.id, harap diabaikan. DJP tidak pernah mengirim tautan situs selain berakhiran pajak.go.id.
  7. DJP mengimbau agar wajib pajak menjaga keamanan data masing-masing, antara lain dengan memperbarui antivirus, mengubah kata sandi secara berkala, dan tidak mengakses tautan atau men-download file mencurigakan.
  8. Dalam hal menerima informasi atau permintaan yang mencurigakan terkait layanan administrasi perpajakan dari pihak yang mengatasnamakan DJP, masyarakat/wajib pajak diimbau untuk memastikan kembali kebenaran dan validitas informasi tersebut dengan menghubungi kantor pelayanan pajak terdekat atau terdaftar, atau menghubungi saluran pengaduan resmi DJP melalui Kring Pajak 1500200, faksimile (021) 5251245, email pengaduan @pajak.go.id, akun Twitter/X @kring_pajak, situs pengaduan.pajak.go.id, atau live chat pada www.pajak.go.id.
  9. Dalam hal mendapati tautan yang mencurigakan selain dari daftar sebagaimana dimaksud dalam poin nomor 2 dan/atau dihubungi oleh oknum yang mengaku sebagai pejabat/pegawai DJP melalui nomor kontak selain dari daftar sebagaimana dimaksud dalam poin nomor 3, masyarakat/wajib pajak diimbau untuk melakukan langkah yang sama sebagaimana dimaksud dalam poin nomor 8.
  10. Masyarakat yang menjadi korban penipuan diimbau untuk melaporkan kepada aparat penegak hukum sesuai dengan ketentuan yang berlaku. (rig)

Cek berita dan artikel yang lain di Google News.
Bagikan:
user-comment-photo-profile
Belum ada komentar.