0
0
JAKARTA – Di era digital yang semakin maju, teknik penipuan pun semakin canggih. Salah satu teknik terbaru yang sedang populer adalah penipuan berkedok “surat cinta” dari Direktorat Pajak (DJP).
Cara ini memanfaatkan kepanikan dan ketidaktahuan masyarakat terhadap prosedur perpajakan untuk mencuri data pribadi dan menguras rekening korban.
Pengamat keamanan siber Vaccine.com, Alfons Tanujaya mengatakan penipu biasanya memulai eksploitasinya dengan mengirimkan pesan WhatsApp atas nama otoritas pajak.
Pesan tersebut berisi informasi adanya masalah pada data pajak korban, dengan data diri yang valid seperti alamat, nama, NIK, NPWP dan nomor telepon. Data pribadi yang tidak akurat ini memudahkan korban untuk percaya dan membujuk mereka untuk menindaklanjuti petunjuk tambahan.
Setelah korban tertangkap, penipu akan menggunakan dua metode untuk menangkap korban:
1. Phishing: Korban diarahkan ke website palsu yang mirip Google Play Store untuk mendownload aplikasi “M-Tajak” palsu. Aplikasi ini merupakan malware sungguhan yang mencuri SMS dari ponsel korban termasuk kode One Time Password (OTP) yang digunakan untuk transaksi perbankan.
2. Social Engineering: Pelaku akan menghubungi korban yang mengaku sebagai petugas call center pajak. Berbekal data pribadi korban, penipu meyakinkan korban bahwa dirinya memiliki tunggakan pajak atau masalah perpajakan lainnya. Korban kemudian diminta mentransfer sejumlah uang ke rekening penipu.
“Yang mengejutkan, penipu punya data wajib pajak yang sebenarnya. “Tentu ini menjadi pertanyaan besar bagaimana penipu bisa mengeluarkan data rinci tentang wajib pajak dan mengambil keuntungan darinya,” kata Alfons.
Berdasarkan hasil pemeriksaan Alfons, ia menemukan beberapa hal yang patut dicurigai jika seorang pemilik usaha atau seseorang menerima “surat cinta” dari Direktur Jenderal Pajak (DJP). Antara lain:
1. Data pribadi yang sah: Pelaku penipuan memiliki akses terhadap data pribadi wajib pajak yang seharusnya dirahasiakan, seperti alamat, nama, NIK, NPWP, nomor telepon, dan email.
2. Situs web palsu: Penipu membuat situs web palsu yang sangat mirip dengan Google Play Store untuk mengelabui korban agar mengunduh aplikasi berbahaya.
