Spesialis Keamanan Teknologi Vaksincom, Alfons Tanujaya, menyebut ada motif penipuan terbaru mengatasnamakan Direktorat Jenderal Pajak atau DJP Kementerian Keuangan. Penipu mengaku sebagai petugas pajak yang meminta transfer denda atau kekurangan pajak.
“Hal yang menarik untuk dikupas adalah data yang dimiliki oleh penipu ini cukup akurat di mana ia memiliki data penting yang seharusnya dijaga dengan baik oleh lembaga terkait seperti Dukcapil dan Dirjen Pajak seperti data kependudukan dan data wajib pajak,” kata Alfons dalam keterangan tertulis yang diterima Katadata.co.id, Senin (2/9).
Penipu awalnya bakal mengganti gambar profil menjadi DJP lalu mengirim pesan dari WhatsApp. Dalam pesan yang diterima Alfons, penipu mengirim pesan merinci detail informasi data usaha calon korban seperti alamat usaha, nama penanggung jawab, nomor telepon, NIK, NPWP dan email.
Data yang dipegang penipu ini membuat sasaran mudah percaya, karena datanya valid. Penipu lalu menjalankan dua metode sekaligus untuk menjerat korban, yakni phising dan menelepon korban.
Di metode phishing, penipu menyiapkan aplikasi mirip Google Play agar korban menginstal APK pencuri SMS. Korban diarahkan ke situs http://djp-****mh.cc dan mengunduh aplikasi M-Pajak palsu yang nantinya akan mencuri SMS ponsel korbannya jika dijalankan. Aplikasi ini hanya berjalan di ponsel Android.
“Jika korbannya tidak menggunakan Android atau tidak tertipu dengan cara pertama, maka cara kedua akan dijalankan. Penipu akan menelepon langsung korbannya dan mengaku sebagai petugas pajak,” katanya.
Selain data usaha, penipu juga memegang data kependudukan yang sudah bocor di internet, sehingga korban percaya. Sebagai bukti kepada korbannya, ia hanya akan meminta nama lengkap, nomor NIK, atau nomor NPWP saja. Lalu, penipu akan membacakan data lain seperti tanggal lahir, alamat sesuai KTP dan data kependudukan lain dari korbannya.
Jika korban terjerat, akan dikelabui dengan skenario punya tunggakan pajak atau memberi laporan pajak yang kurang, sehingga didenda dalam jumlah besar. Korban harus mengirim duit ke rekening penipu bila ingin dibantu penyelesaian masalahnya. Namun, rekening itu sebenarnya rekening bodong yang telah dipersiapkan untuk menampung uang penipuan dan langsung ditarik dan dikosongkan setelah aksi penipuan ini berhasil.
“Seharusnya pihak terkait seperti Kementerian Keuangan, khususnya Direktorat Jenderal Pajak proaktif mencegah hal ini terjadi karena hal ini selain mencoreng nama baik DJP juga menimbulkan keresahan dan menurunkan ketidakpercayaan masyarakat terhadap petugas pajak,” ujarnya.
Untuk itu, ia memberi empat saran perbaikan untuk DJP:
- Petugas Pajak hanya menggunakan nomor telepon / Whatsapp khusus yang tetap dalam komunikasi resmi dan jangan mudah berganti nomor.
- Nomor telepon / Whatsapp atau telepon yang digunakan untuk menghubungi wajib pajak harus terdaftar di situs resmi pajak.go.id
- DJP sebaiknya memiliki satu Call Center dan petugas call center seperti petugas bank yang terlatih, selalu dapat dihubungi dan komunikatif sehingga dapat membantu masyarakat sehubungan dengan masalah atau informasi pajak atau dihubungi oleh penipu.
- DJP seharusnya berkoordinasi dengan pihak kepolisian untuk mengidentifikasi dan meringkus komplotan penipu yang sudah sangat meresahkan masyarakat ini.
Di sisi lain, Alfons merinci ada tiga cara yang bisa dilakukan masyarakat bila menerima telepon dari kontak tak dikenal: - Cek nomor penelepon, apakah memang benar terdaftar pada instansi terkait
- Gunakan aplikasi crowdsourcing pengidentifikasi nomor telepon seperti Truecaller untuk mendapatkan identitas nomor penelepon. Jika tidak terdaftar, kemungkinan besar adalah penipu.
- Jika sudah yakin nomor tersebut adalah penipu dan ingin mengurangi penyebaran penipuan, bisa memberi tag pada nomor penipu sehingga pengguna Truecaller lain yang dihubungi akan langsung mengetahui kalau ia dihubungi oleh penipu.