Belakangan ramai di media sosial beredar email penipuan yang mengatas namakan Ditjen Pajak.
Email penipuan ini memanfaatkan momen jelang batas akhir pelaporan SPT Pajak di akhir Maret 2023.
Hacker menipu wajib pajak yang lengah demi mendapatkan keuntungan. Modusnya dengan mengirim pemberitahuan soal kurang bayar.
Dalam gambar tangkapan layar yang beredar di Twitter, penipu mengirimkan email ke seseorang dengan menggunakan nama domain yang meyakinkan yakni efiling@djp.contact.
Pakar keamanan siber Alfons Tanujaya, mengatakan, nama domain sudah dipersiapkan scammer dengan baik. Terbukti dari usahanya membeli domain www.pajak.contact.
“Domain ini dibeli khusus untuk melakukan aksi penipuan pada tanggal 18 Maret 2023 dengan menggunakan registrar Google,” kata Alfons dalam keterangan singkat, Selasa (28/3/2023).
Ada banyak aktivitas jahat yang dilakukan situs ini, misalnya mengelabui korbannya untuk memasukkan data finansial penting seperti informasi Kartu Kredit/Debit berupa 16 digit nomor kartu, masa berlaku, CVV dan nama pemilik kartu.
Untuk diketahui dalam email yang dikirim menuliskan bahwa korban mengalami kurang bayar, lalu meminta pengguna untuk mengirimkan konfirmasi Bukti Pemotongan Pajak Penghasilan.
Pengguna pun diarahkan untuk mengklik sebuah link atau tautan yang tidak jelas, yang bisa mencuri data-data pribadi, atau bahkan memaksa memasang aplikasi malware.
Menanggapi hal ini, Ditjen Pajak meaui akun Twitternya mengimbau masyarakat untuk waspada terhadap penipuan yang mengatasnamakan pihaknya.
“Waspadai penipuan mengatasnamakan email dari DJP, email resmi DJP hanya dari domain pajak.go.id,” tulis mereka.
Sumber : www.cnbcindonesia.com
WA only
Leave a Reply