Email tersebut berisi tagihan kurang bayar terhadap pelaporan SPT Pajak orang pribadi. Dalam e-mail yang dikirimkan oleh Tagihan Pajak dengan domain e-mail efiling@djp.contact tersebut, korban diimbau untuk segera melakukan konfirmasi ulang terhadap Bukti Pemotongan Pajak Penghasilan melalui dokumen PDF.
Pada surat tersebut, penipu juga melampirkan 'Detail Tagihan' yang sudah hyperlink dengan file berekstensi apk. File ini merupakan aplikasi berbahaya, yang jika diklik, bisa mencuri data pribadi di ponsel, dan bisa digunakan untuk mengambil alih dan menguras saldo rekening.
Di e-mail tagihan pajak palsu itu juga tertera agar korban segera melakukan konfirmasi hingga 10 April 2023. Jika tidak, maka akan dikenakan denda hingga Rp15 juta untuk setiap bulan keterlambatan, dan Nomor Pokok Wajib Pajak (NPWP) akan dinonaktifkan sementara.
Untuk lebih meyakinkan korban, selain domain e-mail, penipu juga mencantumkan nomor surat dengan subject utama Surat Pemberitahuan Wajib Pajak. Bahkan, foto profil domain e-mail penipu tersebut berupa logo Ditjen Pajak.
Klarifikasi Ditjen Pajak
Direktorat Jenderal (Ditjen) Pajak pun buru-buru mengklarifikasi e-mail tagihan pajak tersebut. Di seluruh akun media sosial resminya, Ditjen Pajak memastikan e-mail tagihan pajak tersebut palsu.
"E-mail resmi DJP hanya dari domain @pajak.go.id," tulis Ditjen Pajak yang dikutip dari instagram resminya.
Ditjen Pajak mengimbau masyarakat untuk lebih berhati-hati dalam menerima e-mail tagihan pajak. "Pastikan Kawan Pajak selalu mengecek email dari DJP dengan benar dan cermat."
| Baca juga: Golongan Ini Tak Wajib Lapor SPT Pajak, Apa Kamu Termasuk? |
Modus penipuan
Dijelaskan lebih jauh, email tagihan pajak tersebut palsu tersebut merupakan penipuan dengan modus phising.
Modus ini merupakan upaya untuk mendapatkan informasi data seseorang dengan teknik pengelabuan. Data yang menjadi sasaran phising adalah data pribadi (nama, usia, alamat), data akun (username dan password), dan data finansial (informasi kartu kredit, rekening).
Kegiatan phising bertujuan memancing orang untuk memberikan informasi pribadi secara sukarela tanpa disadari. Padahal informasi yang dibagikan tersebut akan digunakan untuk tujuan kejahatan.
Jadi, hati-hati ya guys kalau dapat e-mail tagihan pajak. Periksa kembali secara teliti domain e-mail pengirim serta gaya penulisan. Karena biasanya, gaya penulisan penipu seringkali 'typo', tidak baku, dan tidak sesuai dengan Ejaan Bahasa Indonesia yang Disempurnakan (EYD).
*Jangan lupa ikuti update berita lainnya dan follow akun google news Medcom.id*
Cek Berita dan Artikel yang lain di
Google News
