Penipuan Pajak Bermunculan Jelang Batas Akhir Pelaporan, Simak Ragam Modusnya

Penipu Manfaatkan Musim Pelaporan Pajak dengan Beragam Modus Digital

Jakarta – Penipuan yang mengatasnamakan urusan pajak kembali meningkat menjelang batas akhir pelaporan pajak tahunan. Para pelaku memanfaatkan momen ini untuk menyebarkan berbagai modus kejahatan digital yang tampak seolah berasal dari instansi resmi Direktorat Jenderal Pajak (DJP).

Direktorat Jenderal Pajak mencatat lonjakan kasus penipuan berbasis digital dengan berbagai metode. Pelaku memanfaatkan teknik seperti phishing melalui tautan palsu, penyebaran aplikasi berbahaya berbentuk file APK, hingga penawaran lelang fiktif yang mengatasnamakan lembaga pemerintah.

Fenomena ini tidak hanya mengincar dana masyarakat, tetapi juga menargetkan data pribadi yang sangat sensitif. Ketika korban terjebak, pelaku dapat memanfaatkan informasi tersebut untuk mengakses akun digital, melakukan transaksi ilegal, hingga mencuri identitas.

Pelaku Menjebak Korban Melalui Pesan Singkat dan Tautan Phishing

Salah satu modus yang paling sering muncul adalah penyebaran tautan palsu melalui pesan singkat atau aplikasi percakapan seperti WhatsApp. Pelaku biasanya mengirim pesan yang bersifat mendesak agar korban segera melakukan verifikasi data.

Pesan tersebut sering kali menyebutkan bahwa Nomor Pokok Wajib Pajak (NPWP) akan dinonaktifkan dalam waktu tertentu jika tidak segera dikonfirmasi. Dalam kasus lain, pelaku juga menjanjikan pengembalian pajak atau restitusi dengan nilai tertentu untuk memancing korban mengklik tautan.

Ketika korban membuka tautan tersebut, mereka diarahkan ke situs tiruan yang tampilannya menyerupai halaman resmi DJP Online. Di halaman tersebut korban diminta memasukkan data sensitif seperti username, password, hingga kode OTP. Begitu data dimasukkan, pelaku langsung mencurinya untuk kepentingan kejahatan digital.

Pelaku bahkan membuat alamat situs yang sekilas terlihat mirip dengan domain resmi DJP. Namun, situs resmi DJP selalu menggunakan domain yang berakhiran pajak.go.id, sehingga masyarakat perlu memperhatikan detail alamat situs sebelum mengaksesnya.

Pelaku Mengirim Email Palsu Berisi Lampiran Berbahaya

Selain phishing, pelaku juga memanfaatkan email palsu untuk menipu wajib pajak, khususnya pelaku usaha yang sering berkomunikasi melalui surat elektronik. Dalam modus ini, pelaku mengirim email yang tampak resmi dengan kop surat serta bahasa formal.

Subjek email biasanya dibuat seolah mendesak, seperti pemberitahuan tunggakan pajak atau verifikasi laporan Surat Pemberitahuan Tahunan (SPT). Di dalam email tersebut terdapat lampiran yang diminta untuk segera dibuka oleh penerima.

Padahal lampiran tersebut bukan dokumen pajak, melainkan file berbahaya yang dapat menginfeksi perangkat dengan malware. Ketika file dibuka, malware dapat mencuri data penting seperti kata sandi email, informasi perbankan, hingga data perusahaan.

Email semacam ini umumnya menggunakan alamat pengirim yang tidak berasal dari domain resmi DJP. Karena itu, masyarakat perlu memeriksa alamat pengirim secara detail sebelum membuka pesan atau lampiran.

Penipu Menekan Korban Melalui Telepon dengan Mengaku Petugas Pajak

Pelaku juga menggunakan metode rekayasa sosial dengan menelepon langsung korban dan mengaku sebagai petugas pajak. Dalam percakapan tersebut, pelaku berbicara secara profesional dan menyampaikan informasi yang membuat korban percaya.

Pelaku biasanya menyebut adanya tunggakan pajak yang harus segera dibayarkan. Mereka kemudian menekan korban dengan ancaman denda atau penyitaan aset jika pembayaran tidak segera dilakukan.

Setelah korban panik, pelaku meminta transfer dana ke rekening pribadi dengan alasan biaya administrasi atau denda pajak. Padahal, Direktorat Jenderal Pajak tidak pernah meminta pembayaran melalui rekening pribadi.

Penipu Menyebarkan Aplikasi Palsu dan Lelang Fiktif Berkedok Pajak

Modus lain yang juga marak adalah penyebaran aplikasi palsu yang diklaim sebagai pembaruan sistem DJP. Pelaku mengirimkan file aplikasi berformat APK dan meminta korban menginstalnya di ponsel.

Setelah aplikasi diinstal, malware di dalamnya dapat mengakses berbagai data pada perangkat korban. Program berbahaya tersebut bahkan dapat membaca pesan SMS, termasuk kode OTP dari layanan perbankan.

Selain itu, pelaku juga menyebarkan informasi lelang palsu yang mengatasnamakan barang sitaan pajak. Mereka menawarkan mobil, motor, atau perangkat elektronik dengan harga jauh di bawah pasar.

Korban yang tertarik biasanya diminta mentransfer uang jaminan lelang ke rekening pribadi pelaku. Setelah dana dikirim, pelaku langsung menghilang tanpa memberikan barang yang dijanjikan.

Karena itu, masyarakat perlu memahami bahwa informasi lelang resmi barang sitaan pajak hanya tersedia melalui portal lelang resmi pemerintah di lelang.go.id dan proses pembayaran dilakukan melalui rekening resmi, bukan rekening pribadi.