Hati-Hati Buka Email SPT Pajak Kurang Bayar, Ancaman Malware

Tech - Intan Rakhmayanti Dewi, CNBC Indonesia
29 March 2023 16:45
Kantor Wilayah Pajak Jakarta Selatan bekerjasama dengan Transmedia membuka layanan pelaporan SPT tahunan pajak di gedung Bank Mega (MBM), Kamis (16/3/2023). (CNBC Indonesia/Tri Susilo) Foto: Kantor Wilayah Pajak Jakarta Selatan bekerjasama dengan Transmedia membuka layanan pelaporan SPT tahunan pajak di gedung Bank Mega (MBM), Kamis (16/3/2023). (CNBC Indonesia/Tri Susilo)

Jakarta, CNBC Indonesia - Bagi masyarakat yang sedang atau akan melaporkan SPT Pajak sebaiknya hati-hati dalam membuka attachment di email. Sebab ramai di media sosial beredar email penipuan yang mengaku menjadi pihak dari Ditjen Pajak.

Email penipuan ini memanfaatkan momen jelang batas akhir pelaporan SPT Pajak di akhir Maret 2023.

Hacker mengelabui wajib pajak yang lengah demi mendapatkan keuntungan. Modusnya adalah dengan mengirim pemberitahuan soal kurang bayar.

Dalam gambar tangkapan layar yang beredar di Twitter, penipu mengirimkan email ke seseorang dengan menggunakan nama domain yang meyakinkan yakni [email protected]

Pilihan Redaksi

Pakar keamanan siber Alfons Tanujaya, mengatakan, nama domain sudah dipersiapkan scammer dengan baik. Terbukti dari usahanya membeli domain www.pajak.contact.

"Domain ini dibeli khusus untuk melakukan aksi penipuan pada tanggal 18 Maret 2023 dengan menggunakan registrar Google," kata Alfons kepada CNBC Indonesia, dikutip Rabu (29/3/2023).

Ada banyak aktivitas jahat yang dilakukan situs ini, misalnya mengelabui korbannya untuk memasukkan data finansial penting seperti informasi Kartu Kredit/Debit berupa 16 digit nomor kartu, masa berlaku, CVV dan nama pemilik kartu.

Untuk diketahui dalam email yang dikirim tertulis bahwa korban mengalami kurang bayar, lalu meminta pengguna untuk mengirimkan konfirmasi Bukti Pemotongan Pajak Penghasilan.

Pengguna pun diarahkan untuk mengklik sebuah link atau tautan yang tidak jelas, yang bisa mencuri data-data pribadi, atau bahkan memaksa memasang aplikasi malware.

Menanggapi hal ini, Ditjen Pajak melalui akun Twitternya mengimbau masyarakat untuk waspada terhadap penipuan yang mengatasnamakan pihaknya.

"Waspadai penipuan mengatasnamakan email dari DJP, email resmi DJP hanya dari domain @ pajak dot go dot id," cuit pihak Ditjen Pajak


[Gambas:Video CNBC]
(dem)
TAG: spt pajak kurang bayar pajak

ADVERTISEMENT

ADVERTISEMENT

Terpopuler
    spinner loading
Baca Juga
LAINNYA DI DETIKNETWORK
    spinner loading
Features
    spinner loading