VIRAL Email Pemberitahuan Kurang Bayar Pelaporan SPT Pajak, Dampaknya Fatal, Ini Imbauan DJP

SURYA.co.id - Kasus penipuan melalui email berkedok pemberitahuan kurang bayar pelaporan SPT pajak kini viral di media sosial.

Dampak yang diakibatkan penipuan tersebut juga sangat fatal, yakni seperti mengambil data dan informasi pribadi korban.

Praktik kejahatan itu dilakukan penipu vie e-mail.

Guna memperdaya individu, penipu mengaku sebagai kantor pelayanan pajak dan menggunakan alamat e-mail efiling@djp.contact.

Di dalam e-mail tersebut, penipu menyebutkan, penerima e-mail mengalami kurang bayar dalam laporan SPT tahunan.

Kemudian, individu pun diarahkan kepada sebuah link bertuliskan "Unduh Detail Tagihan", di mana jika link tersebut diklik perangkat korban akan terpasang malware.

"Jika Anda tidak melakukan konfirmasi hingga tanggal 10 April 2023, maka 15.000.000 untuk tiap bulan keterlambatan dan NPWP Anda akan dinonaktifkan sementara," bunyi surat palsu yang digunakan penipu.

Menanggapi hal tersebut, Direktorat Jenderal (Ditjen) Pajak Kementerian Keuangan memastikan, e-mail yang dikirimkan efiling@djp.contact mengatasnamakan kantor pelayanan pajak itu palsu.

"Penerima e-mail diimbau untuk tidak mengeklik tautan yang tertera pada e-mail tersebut dan tidak memasukkan data penting wajib pajak," tulis Ditjen Pajak dilansir dari situs resminya, Senin (27/3/2023).

Lebih lanjut DJP Kemenkeu menegaskan, pengiriman e-mail resmi dari Ditjen Pajak menggunakan domain @pajak.go.id.

Oleh karenanya, masyarakat diminta untuk selalu waspada dan berhati-hati dalam melakukan aktivitas dalam jaringan (online) termasuk dalam melakukan aktivitas keuangan dan perpajakan, serta hindari mengeklik tautan yang berasal dari sumber yang tidak jelas.

"Direktorat Jenderal Pajak sedang menyelidiki penyebaran e-mail tersebut yang terindikasi merupakan upaya phishing," tulis DJP.

Apabila masyarakat pajak menemukan hal-hal yang mencurigakan atau memiliki pertanyaan dan membutuhkan informasi lebih lanjut, kunjungi www.pajak.go.id atau hubungi Kring Pajak di 1500 200.

Modus Baru Penipuan Via WhatsApp

Sebelumnya, viral juga modus penipuan via WhatsApp berkedok Surat Tilang.

Seperti penipuan-penipuan sebelumnya, pelaku selalu mengirimkan file APK. Dan kini bertuliskan Surat Tilang.

Pelaku meminta korban untuk membuka aplikasi tersebut.

Agar lebih meyakinkan, pelaku juga meminta korban untuk mendatangi kantor polisi terdekat usai membaca file tersebut.

“Silahkan buka aplikasi untuk melihat surat tilangnya,” tulis si pelaku.

Kasus penipuan ini dibagikan oleh akun Twitter lainnya, seperti @Merapi_uncover, @MurtadhaOne1, dan @Ditanyadia.

Pihak kepolisian pun mengingatkan kepada seluruh pengguna kendaraan bermotor untuk lebih berhati-hati saat melakukan pembayaran denda tilang kendaraan.

Imbauan itu disampaikan melalui akun Instagram resmi @Polres_Jakbar.

“Waspada Modus Penipuan berkedok aplikasi E-Tilang. Modus Penipuan tersebut bernama SNIFFING yang dapat mencuri data pribadi bahkan menguras saldo rekening,” tulis unggahan tersebut.

“Waspada Surat E-Tilang dengan format APK (aplikasi). Pengiriman surat E-tilang hanya dikirimkan melalui Pt Pos Indonesia ke alamat pelanggar yang sesuai tertera di stnk, Jika menerima surat etilang selain dari pengiriman pos, seperti Via WhatsApp dengan format aplikasi harap abaikan dan jangan dibuka,” lanjutnya.

Perlu dicatat, setiap pengguna kendaraan bermotor yang tertangkap kamera tilang (Electronic Traffic Law Enforcement/ETLE) dan terbukti melanggar lalu lintas.

Pemilik kendaraan bakal mendapat surat konfirmasi yang akan dikirim ke rumah pelanggar beserta foto atau buktinya seperti tanggal, tempat dan lain-lain.

Modus Undangan Pernikahan

Sebelumnya, kasus serupa juga pernah viral dengan modus undangan pernikahan.

Dampaknya pun sangat fatal, paling buruk yakni pelaku bisa menguras rekening korbannya.

Lantas, seperti apa cara kerjanya?

Pelaku mengirim undangan pernikahan digital melalui WhatsApp atau WA.

Alih-alih menampilkan rincian undangan, tautan yang yang dikirimkan melalui WhatsApp itu mengarahkan pengguna ke sebuah aplikasi dengan format APK.

Jika diklik atau diinstal, aplikasi itu akan mencuri informasi pribadi pengguna sehingga memungkinkan penipu untuk membobol rekening pribadi korban.

Derasmus Kenlopo, warga Kelurahan Naimata, Kecamatan Maulafa, Kota Kupang, Nusa Tenggara Timur (NTT), menjadi salah satu korban dari praktik penipuan online dengan modus tersebut.

Akibatnya, ia kehilangan uang Rp 14 juta.

Seperti dilansir dari Kompas.com dalam artikel 'Waspada Penipuan Modus Undangan Pernikahan di WhatsApp, Bisa Curi OTP dan Kuras Rekening Korban'.

"Uang saya Rp 14 juta dalam rekening, sekarang hanya tersisa Rp 25.000," kata Derasmus dikutip dari Kompas.com.

Menurut Derasmus, uang itu lenyap setelah ia mengeklik undangan pernikahan yang diterima lewat pesan WhatsApp.

Menurut pengamat keamanan siber dari Vaksin.com, Alfons Tanujaya, aplikasi APK yang dikirim sebagai "undangan pernikahan digital" itulah yang berbahaya.

Jika diklik, "undangan digital" itu bisa mencuri kredensial One Time Password (OTP) dari perangkat korban.

Mekanismenya, ketika aplikasi tersebut diinstal, biasanya muncul beberapa peringatan dari sistem ponsel yang akan mengonfirmasi apakah pengguna yakin akan menginstal aplikasi itu.

Sebab, aplikasi dengan format APK adalah aplikasi dari luar toko aplikasi resmi seperti Play Store maupun App Store, sehingga tidak disarankan karena dapat berpotensi berbahaya.

Selanjutnya, akan muncul peringatan bahwa aplikasi APK meminta akses ke berbagai data, seperti SMS, media dan lain sebagainya.

Bila beberapa peringatan itu diabaikan dan proses instalasi aplikasi terus berjalan, maka aplikasi APK itu akan mendapatkan akses ke SMS, termasuk membaca kode OTP dari pihak bank yang biasanya dikirimkan melalui SMS.

Berdasarkan penjelasan Alfons, rangkaian proses di atas sebenarnya tidak cukup untuk mengakses akun mobile banking korban.

Pasalnya, dibutuhkan banyak data seperti ID pengguna, password mobile banking, PIN persetujuan transaksi hingga OTP.

Adapun aplikasi APK seperti dijelaskan di atas hanya bisa mengakses kode OTP saja.

Lantas dari mana penipu mendapatkan data lainnya?

Menurut Alfons, penipuan online dengan modus undangan digital kemungkinan masih berkaitan dengan kasus phising pada pertengahan tahun 2022.

Saat itu, marak penipuan tentang kenaikan biaya transfer bank hingga Rp 150.000.

Mereka yang tidak setuju dengan kenaikan tersebut diminta untuk mengisi formulir.

Data dari form inilah yang dimanfaatkan penipu dalam kasus penipuan online dengan modus undangan digital.

Dengan kata lain, kredensial bank dari sejumlah pengguna sudah bocor ke tangan penipu.

"Pada aksi phishing sebelumnya pada pertengahan tahun 2022, banyak korban pengguna m-banking yang tertipu dan memberikan kredensial m-banking kepada penipu karena diancam akan dikenai biaya transfer bulanan Rp. 150.000," kata Alfons kepada KompasTekno, Sabtu (28/1/2023).

>>>Ikuti Berita Lainnya di News Google SURYA.co.id