Di dunia yang semakin terkoneksi ini, penipuan tak lagi hanya terjadi secara offline melainkan juga online. Salah satunya modus penipuan online melalui WhatsApp yang kini semakin marak, dan salah satu yang paling mengkhawatirkan adalah yang mengatasnamakan Direktorat Jenderal Pajak (DJP).
Pelaku penipuan ini menghubungi korban dengan klaim seolah-olah sedang melakukan verifikasi data untuk SPT Tahunan, lalu meminta korban mengeklik file APK. Dengan cara yang meyakinkan, mereka berusaha memanipulasi kamu agar memberikan data yang bisa disalahgunakan.
Agar tidak terjebak, penting untuk mengetahui ciri-ciri penipuan ini dan bagaimana cara melindungi dirimu dari risiko kehilangan data pribadi.
Bagaimana Modus Penipuan Ini Bekerja?
Penipuan melalui telepon ini dimulai dengan pelaku yang menghubungi korban dan mengklaim dirinya sebagai petugas DJP. Nah, untuk meyakinkan korban, pelaku biasanya menggunakan logo DJP sebagai foto profil WhatsApp mereka. Kemudian, pelaku menghubungi korban melalui pesan WhatsApp dan melampirkan data pribadi korban, seperti nama lengkap dan nomor NPWP, dan meminta korban melakukan verifikasi dengan klik file APK yang dilampirkan.
Mereka bisa saja mencuri informasi data pribadi korban melalui berbagai cara, termasuk dari kebocoran data atau serangan phishing sebelumnya. Hal ini membuat korban merasa yakin bahwa pesan tersebut berasal dari sumber yang sah.
Contoh penipuan berkedok petugas DJP via WhatsApp bisa kamu lihat sebagai berikut.
Sumber: Pajak.com
Pelaku pun akan mengatakan bahwa jika data tidak diverifikasi akan ada masalah dengan laporan pajak atau bahkan ancaman sanksi administratif. Dalam keadaan panik atau bingung, korban mungkin akan langsung mengeklik tautan APK tanpa menyadari bawah terdapat malware yang siap mengintai seluruh data dalam perangkat.
Begitu malware berhasil menginfeksi perangkat, pelaku dapat mengambil alih data pribadi korban, seperti informasi rekening bank, data login ke aplikasi perbankan, hingga informasi lainnya yang disimpan di perangkat korban.
Hindari Modus Penipuan Pajak dengan Cara Ini
Untuk menghindari modus penipuan berkedok verifikasi SPT Tahunan yang dikirimkan petugas pajak, berikut beberapa cara yang bisa dilakukan.
1. Selalu Verifikasi Nomor Petugas yang Menghubungi
Salah satu cara utama dan paling penting agar terhindar dari jebakan penipuan pajak adalah selalu verifikasi nomor yang menghubungimu. DJP biasanya hanya menghubungi wajib pajak melalui saluran resmi, seperti nomor telepon atau email yang terdaftar di sistem mereka.
Penipu pun sudah semakin pintar menyamar, salah satunya dengan menggunakan logo DJP sebagai profil WhatsApp dan menggunakan bahasa yang baku untuk mengelabui korban. Untuk itu, selalu curigai nomor tak dikenal yang mengaku sebagai petugas pajak.
Nomor WhatsApp resmi DJP atau petugas pajak bisa dicek di laman https://klikpajak.id/kantor-pajak/. Caranya pun cukup mudah, lho, kamu hanya perlu mengeklik “Cek Sekarang” dan pilih KPP sesuai dengan wilayahmu. Lalu, nomor resmi petugas DJP pun akan langsung muncul.
2. Jangan Pernah Mengunduh APK dari Tautan yang Tidak Dikenal
Jika menerima pesan atau link yang memintamu untuk mengunduh aplikasi atau mengeklik tautan tertentu, sebaiknya berhati-hati. Banyak penipuan yang dilakukan melalui link berbahaya yang mengarahkan untuk mengunduh file APK berisi malware. Penting untuk selalu memeriksa keaslian sumber tautan tersebut.
Direktorat Jenderal Pajak (DJP) tidak akan pernah mengirimkan link atau meminta untuk mengunduh aplikasi melalui WhatsApp atau platform pesan lainnya. DJP melakukan komunikasi resmi melalui kanal-kanal yang aman dan terpercaya, seperti website resmi atau aplikasi DJP resmi yang dapat diunduh melalui Google Play Store atau App Store.
Jangan mudah percaya pada pesan yang mendesakmu untuk mengunduh aplikasi dari sumber yang tidak dikenal. Salah satu file APK yang kerap menjebakmu dengan modus pajak adalah djp[.]linepajak-go[.]com dan pajak[.]xzgo[.]cc.
3. Verifikasi dengan Sumber Resmi
Selain itu, DJP juga selalu mengirimkan informasi tagihan, imbauan, dan informasi terkait perpajakan lainnya melalui email dan situs resmi DJP. Nah, email resmi yang digunakan oleh DJP selalu memiliki akhiran domain @pajak.go.id dan untuk situs resminya sendiri adalah pajak.go.id.
Jika kamu menerima informasi atau permintaan verifikasi data melalui email dan website yang tidak memiliki domain tersebut, harap segera hapus dan abaikan. Kamu pun dapat mengunjungi situs web DJP di http://www.pajak.go.id atau menghubungi call center DJP untuk memastikan apakah memang ada proses verifikasi data yang sedang dilakukan.
Selalu pastikan bahwa kamu hanya berkomunikasi melalui saluran yang sudah terverifikasi dan sah.
4. Aktifkan Keamanan Perangkat
Penting untuk selalu menjaga perangkatmu dengan sistem keamanan yang optimal. Aktifkan fitur keamanan tambahan seperti Two Factor Authentication (2FA) pada akun-akun penting seperti perbankan online, email, dan akun media sosial. 2FA adalah lapisan perlindungan ekstra yang memerlukan dua bentuk verifikasi—misalnya, kata sandi dan kode yang dikirimkan ke ponselmu—untuk mengakses akun. Ini akan membuat akunmu lebih aman dan sulit diakses oleh orang yang tidak berwenang, meskipun mereka memiliki kata sandimu.
Itulah modus penipuan mengatasnamakan petugas pajak yang tengah marak dan patut diwaspadai. Dengan langkah-langkah keamanan yang tepat, kamu dapat meminimalkan risiko pencurian data pribadi dan kerugian akibat penipuan online. Jangan lengah, dan selalu pastikan perangkatmu terlindungi dari ancaman yang dapat merusak keamanan dan privasi data pribadimu.
Baca juga: