Penipuan Lapor SPT Mengintai Wajib Pajak, Kenali Ciri dan Cara Menghindarinya
Penipu memanfaatkan momen pelaporan SPT Tahunan dan digitalisasi layanan perpajakan untuk melancarkan aksinya, salah satunya melalui email phishing dan pesan palsu. Pelaku seringkali mengirimkan email atau pesan WhatsApp yang seolah-olah berasal dari DJP dengan berbagai narasi, seperti surat tagihan pajak (STP) palsu, pemberitahuan kelebihan pembayaran, atau tawaran layanan perpajakan tertentu. Tautan atau lampiran dalam pesan tersebut dirancang untuk mencuri data atau membahayakan perangkat penerima jika diklik.
Perlu diperhatikan bahwa domain email penipu seringkali dibuat sangat mirip dengan domain resmi DJP (@pajak.go.id), misalnya `@e-pajak.-go.id`, sehingga wajib pajak harus teliti. Pesan WhatsApp juga kerap berasal dari nomor tidak dikenal, tanpa identitas resmi, dan menggunakan bahasa mendesak atau menakut-nakuti untuk meminta informasi sensitif seperti NPWP, NIK, hingga informasi perbankan.
Modus penipuan lainnya melibatkan pembuatan tautan palsu yang meniru situs resmi DJP Online atau sistem Coretax. Tautan seperti djp[.]linepajak-go[.]com atau pajak[.]xzgo[.]cc bertujuan untuk mencuri username, password, bahkan kode OTP wajib pajak saat mereka mencoba masuk. DJP hanya menggunakan domain resmi pajak.go.id untuk seluruh layanannya.
Selain itu, penipu juga meminta wajib pajak mengunduh file APK atau aplikasi palsu, seperti “M-Pajak palsu” atau file konfirmasi pembaharuan data wajib pajak. File-file ini berpotensi mengandung malware yang dapat mengambil alih akses perangkat korban (remote access) dan menguras rekening bank tanpa disadari.
Pelaku penipuan juga beraksi melalui panggilan telepon, mengaku sebagai petugas pajak dan bahkan menyebutkan data pribadi korban untuk meyakinkan. Mereka dapat mengarahkan korban untuk melakukan “verifikasi data Coretax” dengan biaya tertentu atau mengirimkan file PDF via WhatsApp. Modus yang lebih canggih melibatkan permintaan screen sharing melalui WhatsApp Call, yang kemudian digunakan untuk mengambil alih akses HP korban dan menguras rekening.
Pesan atau telepon penipuan ini seringkali menggunakan nada mendesak, disertai ancaman sanksi seperti denda atau penyitaan aset jika tidak segera ditindaklanjuti. Puncaknya, mereka dapat meminta transfer uang ke rekening pribadi dengan alasan “biaya administrasi” atau “denda”.
