Situs web pencatut DJP yang menyertakan link phishing.
JAKARTA, DDTCNews - Ditjen Pajak (DJP) kembali meminta masyarakat mewaspadai berbagai modus penipuan yang mengatasnamakan nama instansi.
Salah satu yang terbaru, ada pihak yang mengaku sebagai petugas pajak dan membagikan link phishing yang bisa mencuri data personal wajib pajak.
"Waspada phishing mengatasnamakan DJP melalui situs web penipuan berikut, efilling-pajak.zyrosite.com. Informasi perpajakan resmi hanya melalui situs web pajak.go.id," kata DJP melalui unggahan di media sosial, Sabtu (1/7/2023).
Beberapa waktu lalu, DJP juga sempat mengeluarkan peringatan serupa bagi wajib pajak. Upaya penipuan mengatasnamakan DJP ternyata masih marak.
Salah satu modusnya dengan mengirimkan surat tagihan pajak via email dengan mengaku-ngaku sebagai petugas pajak. Surat elektronik dikirim memakai alamat email palsu yang menyerupai alamat email resmi DJP. Ingat, setiap email DJP hanya menggunakan domain resmi @pajak.go.id.
"Mohon Kawan Pajak berhati-hati apabila mendapatkan email mengatasnamakan DJP," tulis DJP dalam peringatannya.
Masyarakat juga perlu hati-hati apabila menerima email dengan domain selain @pajak.go.id. Tidak jarang, dalam email tersebut penerima diminta mengunduh sebuah aplikasi dengan format 'apk'.
Hal ini dikhawatirkan menjadi modus kejahatan phishing, yakni penipuan online dengan mencuri data pribadi pihak yang membuka link atau aplikasi yang dimaksud. Wajib pajak diimbau tidak menghiraukan email penipuan tersebut dan tidak mengeklik tautan apapun yang termuat di dalamnya.
DJP mengimbau apabila wajib pajak mendapatkan email dari domain palsu, silakan abaikan atau konfirmasi ulang ke kantor pelayanan pajak (KPP).
Selain itu, wajib pajak juga bisa menghubungi @kring_pajak atau layanan telepon di 1500200 dan/atau mengirimkan email ke [email protected] untuk melakukan konfirmasi jika mendapatkan email yang terindikasi penipuan. (sap)