Selain modus file APK dan tautan phishing, kini muncul modus baru penipuan yang mengatasnamakan Direktorat Jenderal Pajak (DJP) dengan cara yang lebih meyakinkan.
Pelaku biasanya menelepon korban dan mengaku sebagai petugas pajak. Mereka menyebutkan nama korban serta data perusahaan (PT) tempat korban terdaftar sebagai wajib pajak. Dengan nada formal dan meyakinkan, pelaku mengatakan bahwa hanya ingin melakukan klarifikasi data untuk memastikan kebenarannya.
Awalnya, pelaku menyampaikan bahwa korban diminta datang langsung ke kantor pajak untuk klarifikasi. Namun, ketika korban menyampaikan keberatan karena sibuk atau berada di luar kota, pelaku menawarkan alternatif berupa video call.
Karena merasa itu hanya klarifikasi data, banyak korban akhirnya bersedia melakukan video call.
Saat video call berlangsung, pelaku kemudian mengarahkan korban untuk menginstal sebuah aplikasi bernama “M-Pajak”. Aplikasi tersebut diklaim sebagai aplikasi resmi untuk sinkronisasi atau verifikasi data perpajakan.
Setelah aplikasi terinstal, korban diminta memasukkan data pribadi, termasuk nomor telepon, email, hingga password. Dalam beberapa kasus, korban juga diarahkan untuk memasukkan sandi atau PIN tertentu dengan dalih verifikasi sistem.
Tanpa disadari, saat korban memasukkan sandi tersebut, pelaku sudah mengakses perangkat korban. Aplikasi perbankan (mobile banking) yang ada di ponsel korban kemudian dapat dibuka dan digunakan untuk melakukan transaksi secara ilegal.
Tidak hanya itu, korban juga diminta melakukan swafoto (selfie) serta memperlihatkan KTP sebagai bagian dari “verifikasi data”. Data tersebut kemudian disalahgunakan oleh pelaku untuk kepentingan kejahatan lebih lanjut.
Beberapa korban yang tersadar lebih cepat berhasil menyelamatkan sisa saldo dengan cara segera mematikan ponsel atau memutus koneksi internet sebelum seluruh isi mobile banking terkuras habis.
Perlu ditegaskan kembali:
- DJP tidak pernah meminta wajib pajak menginstal aplikasi melalui WhatsApp.
- DJP tidak pernah meminta password, PIN, atau kode OTP.
- DJP tidak melakukan klarifikasi data melalui video call yang mengarahkan instalasi aplikasi di luar saluran resmi.
Jika menerima telepon mencurigakan yang mengatasnamakan pajak:
- Jangan panik dan jangan langsung percaya.
- Jangan instal aplikasi apa pun dari arahan penelepon.
- Jangan berikan data pribadi, PIN, password, atau OTP.
- Segera hubungi Kring Pajak 1500200 untuk konfirmasi resmi.
Apabila sudah terlanjur:
- Segera matikan koneksi internet.
- Hubungi bank untuk memblokir rekening atau mobile banking.
- Ganti seluruh password akun penting.
- Laporkan kejadian ke pihak kepolisian.
Masyarakat diminta semakin waspada. Modus penipuan terus berkembang dan semakin canggih. Jangan sampai lengah hanya karena pelaku terdengar meyakinkan dan mengetahui sebagian data pribadi kita.
