5 Modus Penipuan Pajak Digital dan Cara Melindungi Data Wajib Pajak

Transformasi digital telah membawa banyak kemudahan dalam layanan perpajakan. Pelaporan SPT, pembayaran pajak, hingga pengelolaan data kini bisa dilakukan secara daring. Namun, di balik kemudahan tersebut, muncul ancaman baru berupa penipuan pajak digital yang semakin canggih dan masif. 

Direktorat Jenderal Pajak (DJP) mencatat peningkatan signifikan kasus penipuan digital dengan modus beragam, mulai dari pesan singkat palsu, email berbahaya, hingga aplikasi tiruan. Bukan hanya uang yang menjadi target, tetapi juga data pribadi Wajib Pajak yang bersifat sangat sensitif. 

Agar tidak menjadi korban, penting bagi Wajib Pajak untuk mengenali pola-pola penipuan yang umum terjadi. Berikut lima modus penipuan pajak digital yang paling sering ditemui, sekaligus cara melindungi data Anda. 

1. Phishing Melalui Pesan Singkat dan Tautan Palsu 

Modus ini biasanya dilakukan melalui SMS, WhatsApp, atau email singkat yang berisi pesan darurat atau menggiurkan. Contohnya, pemberitahuan bahwa NPWP akan diblokir, akun DJP Online dinonaktifkan, atau adanya restitusi pajak yang bisa langsung dicairkan. 

Pelaku menyertakan tautan yang mengarah ke situs palsu dengan tampilan menyerupai laman resmi DJP. Saat korban memasukkan data login atau kode OTP, informasi tersebut langsung dicuri. 

Ciri-ciri phishing pajak: 

  • Mengandung unsur mendesak atau ancaman. 
  • Menjanjikan pengembalian pajak dalam jumlah besar. 
  • Mengarahkan ke tautan yang menyerupai situs resmi DJP. 

Cara melindungi diri: 

  • Jangan klik tautan dari pesan yang tidak jelas sumbernya. 
  • Akses layanan pajak dengan mengetik langsung alamat situs resmi. 
  • Pastikan domain selalu berakhiran pajak.go.id
  • DJP tidak pernah meminta password atau OTP melalui pesan pribadi. 

2. Email Palsu dengan Lampiran Berbahaya 

Modus ini banyak menyasar pelaku usaha dan karyawan perusahaan. Pelaku mengirim email yang seolah-olah berasal dari Kantor Pelayanan Pajak, lengkap dengan bahasa formal dan kop surat palsu. 

Biasanya, email tersebut berisi permintaan untuk membuka lampiran berupa “surat tagihan” atau “pemberitahuan SPT”. Padahal, file tersebut mengandung malware yang dapat mencuri data dan menginfeksi perangkat. 

Tanda-tanda email palsu: 

  • Alamat pengirim bukan dari domain @pajak.go.id
  • Memaksa penerima membuka lampiran secepatnya. 
  • Meminta data pribadi atau pembayaran di luar sistem resmi. 

Langkah pencegahan: 

  • Periksa alamat pengirim hingga detail terakhir. 
  • Jangan membuka lampiran mencurigakan. 
  • Lakukan konfirmasi ke Kring Pajak 1500200 jika ragu. 

Baca Juga: DJP Tegaskan Coretax Tak Punya Versi Aplikasi, Waspada Penipuan!

3. Penipuan lewat Telepon (Social Engineering) 

Dalam modus ini, pelaku menghubungi korban dan mengaku sebagai petugas pajak. Mereka berbicara dengan nada profesional dan terkadang menyebutkan beberapa data pribadi korban agar terlihat meyakinkan. 

Korban kemudian diberi tahu bahwa memiliki tunggakan pajak besar dan harus segera dibayar. Di akhir percakapan, korban diminta mentransfer dana ke rekening pribadi. 

Perlu diketahui: 

  • DJP tidak pernah meminta pembayaran ke rekening pribadi. 
  • Semua pembayaran pajak dilakukan melalui sistem resmi menggunakan Kode Billing. 
  • DJP tidak meminta PIN, password, atau OTP melalui telepon. 

4. Aplikasi Palsu atau APK Scam 

Penipu memanfaatkan kebiasaan masyarakat menggunakan ponsel pintar. Mereka mengirim pesan yang mengklaim adanya aplikasi baru DJP untuk pembaruan data atau verifikasi NPWP. 

Korban kemudian diarahkan mengunduh file APK dari luar Play Store atau App Store. Jika diinstal, aplikasi tersebut dapat membaca SMS, mencuri OTP, hingga mengakses aplikasi keuangan. 

Cara menghindari APK scam: 

  • Unduh aplikasi hanya dari toko aplikasi resmi. 
  • Periksa nama pengembang aplikasi. 
  • Jangan menginstal aplikasi dari tautan yang tidak dikenal. 

5. Penipuan Berkedok Lelang Barang Sitaan Pajak 

Modus ini sering muncul di media sosial atau website palsu. Pelaku menawarkan barang sitaan pajak, seperti mobil, motor, atau gadget, dengan harga jauh di bawah pasaran. 

Korban yang tertarik diminta mentransfer uang jaminan atau biaya administrasi ke rekening pribadi. Setelah itu, pelaku menghilang. 

Fakta penting tentang lelang resmi: 

  • Lelang resmi hanya dilakukan melalui portal lelang.go.id
  • Pembayaran jaminan dilakukan ke rekening resmi KPKNL. 
  • Tidak ada pembayaran ke rekening pribadi. 

Baca Juga: DJP Arahkan Korban Phising Lapor ke IASC, Ada Kemungkinan Uang Kembali!

Cara Membedakan Informasi Resmi DJP dan Penipuan 

Untuk menghindari penipuan, wajib pajak perlu memegang prinsip berikut: 

  • Situs resmi DJP selalu berakhiran .pajak.go.id
  • Email resmi DJP menggunakan domain @pajak.go.id
  • Aplikasi resmi tersedia di Play Store dan App Store. 
  • DJP tidak pernah meminta data sensitif melalui pesan pribadi. 
  • Pembayaran pajak hanya melalui sistem resmi dengan Kode Billing. 

Jika ada pesan yang bersifat mendesak, mengancam, atau meminta transfer ke rekening pribadi, besar kemungkinan itu adalah penipuan. 

Apa yang Harus Dilakukan jika Terlanjur Menjadi Korban? 

Jika Anda sudah terlanjur memberikan data atau mentransfer dana, segera lakukan langkah berikut: 

  • Ganti semua password akun digital. 
  • Hubungi bank untuk memblokir rekening atau kartu. 
  • Laporkan kejadian ke DJP melalui Kring Pajak 1500200. 
  • Buat laporan ke kepolisian jika kerugian signifikan. 
  • Gunakan kanal pengaduan resmi seperti aduannomor.id atau iasc.ojk.go.id. 

Baca Juga Berita dan Artikel Pajakku Lainnya di Google News