Modus penipuan mengatasnamakan petugas pajak dari Direktorat Jenderal Pajak (DJP) ternyata masih sering terjadi. Oleh karena itu, wajib pajak agar waspada apabila menerima pesan elektronik atau email yang mengatasnamakan DJP.
Email resmi otoritas pajak menggunakan domain (at)pajak(dot)go(dot)id atau @pajak.go.id. Apabila menerima email dengan domain yang mencurigakan dan terindikasi adanya penipuan, wajib pajak bisa melaporkannya kepada DJP melalui saluran Kring Pajak 1500200.
“Jika ingin melaporkan adanya indikasi penipuan dengan modus tertentu, bisa melaporkan lewat saluran pengaduan Kring Pajak 1500200 atau email pengaduan@pajak.go.id agar bisa kami tindak lanjuti,” demikian penjelasan Contact Center DJP melalui media sosial X saat menjawab pertanyaan warganet, dikutip hari ini.
Dalam contoh email yang dikirimkan warganet, terlihat email dari oknum yang mengaku dari DJP tetapi menggunakan email dengan domain @gmail.com. Email tersebut berisi tentang peringatan agar wajib pajak melunasi kekurangan bayar atas PPh Pasal 4 ayat (2) serta pelaporan SPT Tahunan untuk tahun pajak 2020 dan 2023.
Email tersebut juga melampirkan file berformat ‘apk’ yang disebut berisi perincian tagihan pajak. Ada kalimat ajakan agar wajib pajak mengklik file tersebut dengan bunyi “Agar tidak dikenakan sanksi administrasi sebesar 88%, untuk melihat rincian tagihan pajak silakan klik di bawah ini”.
Jika menemukan email seperti di atas, wajib pajak diminta untuk mengabaikannya dan tidak pernah mengeklik lampiran file yang ada. Dikhawatirkan, file yang terlampir adalah aplikasi phising yang bisa mencuri data-data pribadi korban.
Modus penipuan melalui email paling sering terjadi. Biasanya, surat yang dikirimkan berupa surat tagihan pajak. Penipu akan mengirim surat yang berisi seolah-olah seperti tagihan pajak kepada wajib pajak. Untuk melihat isi surat lebih lengkap, penipu akan melampirkan tautan surat yang ternyata merupakan link phising.