Jakarta – Modus penipuan online kembali beraksi, kali ini menyasar wajib pajak dengan memanfaatkan sistem Coretax yang akan diterapkan Ditjen Pajak Kementerian Keuangan mulai Januari 2025. Para pelaku memanfaatkan data pribadi wajib pajak yang bocor untuk meyakinkan korban.
Alfons Tanujaya, spesialis keamanan teknologi Vaksincom, mengungkapkan modus operandi penipuan ini melalui unggahan di Instagramnya. Para penipu menghubungi calon korban melalui WhatsApp, mengaku sebagai petugas pajak, dan menyertakan tautan (link) palsu yang mengarah ke situs web tiruan Coretax. Yang mengkhawatirkan, mereka sudah memiliki data pribadi korban, seperti nama lengkap, NIK, NPWP, tanggal lahir, dan alamat, sehingga korban mudah percaya.
"Mereka menakut-nakuti korban dengan ancaman kunjungan petugas pajak atau denda pajak yang besar jika tidak segera membayar," jelas Alfons. Tautan palsu tersebut, lanjut Alfons, digunakan untuk mencuri akses ke rekening m-banking atau dompet digital korban. Modus ini, walau bukan yang pertama, menunjukkan kecanggihan pelaku dalam memanfaatkan informasi publik.
Sebelumnya, pada September 2024, modus serupa juga terungkap, di mana pelaku menyebarkan aplikasi palsu dan menghubungi korban melalui telepon. Tahun lalu, penipuan dilakukan dengan aplikasi mirip Google Play yang mencuri pesan SMS korban untuk mendapatkan kode OTP akses mobile banking.
Alfons menjelaskan, jika korban tidak tertipu melalui tautan palsu, penipu akan menghubungi korban via telepon dan mengaku sebagai petugas pajak. Mereka akan menyatakan korban memiliki tunggakan pajak atau pelaporan pajak yang kurang, sehingga harus membayar denda besar. Korban kemudian diarahkan untuk mentransfer uang ke rekening bodong yang telah disiapkan pelaku.
Alfons menyayangkan kurangnya langkah antisipatif dari Ditjen Pajak dalam mencegah penipuan ini. Ia menyarankan Ditjen Pajak untuk lebih proaktif dalam melindungi data wajib pajak dan meningkatkan sosialisasi terkait sistem Coretax yang sebenarnya. Ia juga memberikan beberapa saran teknis untuk meningkatkan keamanan sistem.
Untuk menghindari menjadi korban, Alfons memberikan tiga langkah pencegahan: pertama, jangan pernah mengklik tautan dari sumber yang tidak dikenal; kedua, verifikasi informasi melalui saluran resmi Ditjen Pajak; dan ketiga, laporkan segera jika menerima panggilan atau pesan mencurigakan. Kewaspadaan dan verifikasi informasi menjadi kunci utama untuk menghindari jebakan penipuan ini.
