Jelang batas akhir pelaporan SPT Pajak di akhir bulan Maret 2023, wajib pajak di Indonesia biasanya bakal mulai melaporkannya melalui situs e-filling.
Namun ternyata, momen ini juga dimanfaatkan penjahat siber untuk menipu wajib pajak yang lengah, dan mendapatkan keuntungan. Salah satunya dengan modus pemberitahuan soal kurang bayar.
Seringkali, penipu menggunakan email ke seseorang, dan mengatakan bahwa mereka mengalami kurang bayar, lalu meminta pengguna untuk mengirimkan konfirmasi Bukti Pemotongan Pajak Penghasilan.
Pengguna pun diarahkan untuk mengklik sebuah link atau tautan yang tidak jelas, yang bisa saja meminta data-data pribadi, atau bahkan memaksa memasang aplikasi malware.
Pakar keamanan siber Alfons Tanujaya, mengatakan, aksi semacam itu adalah penipuan scam via email, di mana korban akan diberikan tautan untuk diunduh.
“Pelakunya terlihat sudah mempersiapkan dirinya dengan baik karena mereka sudah mengambil domain khusus djp.contact,” kata Alfons via pesan singkat, Minggu (26/3/2023), merespons temuan kasus yang Tekno Liputan6.com bagikan.
Menurutnya, hal inilah yang membuat pelaku kejahatan siber tersebut bisa menggunakan email efiling@djp.contact.
Alfons mengingatkan bahwa alamat domain kantor pajak yang benar adalah pajak.go.id dengan alamat emailnya di efiling@pajak.go.id.
“Jadi penerima email, pesan atau broadcast Whatsapp harus ekstra hati-hati meneliti pengirim pesan dan tautan yang diberikan,” imbuhnya.
Penelusuran Tekno Liputan6.com, modus serupa ternyata sudah ada sejak masa lapor SPT pajak tahun lalu, hanya saja dengan domain email yang berbeda. Bahkan, pihak Direktorat Jenderal Pajak (DJP), juga sudah pernah mewanti-wanti masyarakat soal ini.