Waspada Modus Penipuan Terbaru Berkedok Sistem Coretax Pajak

Instagram @alfonstan
Penipuan dengan modus coretax pajak
Penulis: Amelia Yesidora
Editor: Desy Setyowati
15/1/2025, 11.40 WIB

Pelaku penipuan kini menggunakan modus baru untuk menipu wajib pajak, yakni dengan menyebut sistem coretax. Direktorat Jenderal atau Ditjen Pajak Kementerian Keuangan memang mulai menggunakan sistem ini per 2025.

Coretax merupakan sistem administrasi layanan perpajakan yang sudah terintegrasi dan berlaku mulai Januari 2025. Para wajib pajak diingatkan untuk segera melakukan pemadanan Nomor Induk Kependudukan atau NIK dengan Nomor Pokok Wajib Pajak alias NPWP.

Pemadanan NIK menjadi NPWP merupakan langkah awal bagi wajib pajak untuk dapat mengakses sistem Coretax.

Sistem itu memungkinkan wajib pajak untuk tidak mengisi Surat Pemberitahuan atau SPT tahunan saat lapor pajak. Alasannya, sistem coretax memungkinkan fitur prepopulated otomatis tersedia, sehingga wajib pajak hanya perlu memverifikasi data saat akan melaporkan SPT Tahunan.

“Penipu menggunakan aplikasi Coretax sebagai tema. Yang memusingkan, mereka memiliki data lengkap wajib pajak,” kata Spesialis Keamanan Teknologi Vaksincom Alfons Tanujaya dalam video yang ia unggah di Instagram, Senin (13/1).

Ia menunjukkan seorang wajib pajak mendapatkan pesan WhatsApp dari orang yang mengaku sebagai staf Ditjen Pajak Kementerian Keuangan. Dalam pesan itu, pelaku menyisipkan alamat laman Coretax.

Penipu menyebutkan berbagai data pribadi calon korban dan mengaku ingin memverifikasi data. Informasi yang disebutkan terdiri dari:

  1. Nama wajib pajak
  2. Nama usaha
  3. NPWP
  4. NIK
  5. Nomor Induk Berusaha atau NIB
  6. Tanggal terbit NIB
  7. Nomor ponsel wajib pajak
  8. Alamat lengkap

“Hal ini sangat memprihatinkan. Senjata utama yang mereka gunakan yakni menakut-nakuti wajib pajak dengan kunjungan ke kantor pajak atau dari petugas pajak,” ujar Alfons.

Bila wajib pajak terpancing dengan pesan tersebut, penipu akan mengarahkan calon korban untuk membayar meterai. Link atau tautan yang digunakan untuk meterai itu sebenarnya digunakan untuk membobol rekening m-banking atau dompet digital korban.

 
 
 
View this post on Instagram
 
 
 
A post shared by Alfons Tanujaya (@alfonstan)

Modus tautan palsu itu sebenarnya sudah terbongkar pada September 2024. Saat itu, pelaku juga membeberkan data pribadi untuk meyakinkan wajib pajak. Bedanya, penipu menggunakan modus share APK dan telepon.

Tahun lalu, penipu menyiapkan aplikasi mirip Google Play agar wajib pajak mengunduh aplikasi pencuri pesan SMS. Korban diarahkan ke situs http://djp-****mh.cc dan mengunduh aplikasi M-Pajak palsu yang nantinya mencuri SMS ponsel. Aplikasi ini hanya berjalan di ponsel Android.

Dengan begitu, pelaku akan mengetahui kode OTP untuk masuk ke akun mobile banking maupun aplikasi keuangan milik korban lainnya.

“Jika korban tidak menggunakan Android atau tidak tertipu dengan cara pertama, maka cara kedua akan dijalankan. Penipu menelepon langsung korban dan mengaku sebagai petugas pajak,” katanya.

Selain data usaha, penipu memegang data kependudukan yang sudah bocor di internet, sehingga korban percaya.

Oknum hanya akan meminta nama lengkap, nomor NIK atau NPWP. Data lain seperti tanggal lahir, alamat sesuai KTP dan data kependudukan lain milik korban dibacakan oleh pelaku, supaya wajib pajak percaya.

Jika korban terjerat, oknum akan mengatakan bahwa wajib pajak itu memiliki tunggakan pajak atau memberi laporan pajak yang kurang, sehingga didenda dalam jumlah besar. Korban diminta mengirimkan uang ke rekening penipu bila ingin dibantu penyelesaian masalahnya.

Rekening itu sebenarnya bodong, yang telah dipersiapkan untuk menampung uang penipuan dan langsung ditarik setelah aksi penipuan ini berhasil.

“Seharusnya pihak terkait seperti Kementerian Keuangan, khususnya Ditjen Pajak proaktif mencegah hal ini terjadi. Hal ini bisa mencoreng nama baik instansi, serta menimbulkan keresahan dan menurunkan ketidakpercayaan masyarakat terhadap petugas pajak,” ujarnya.

Alfons pun memberikan empat saran perbaikan untuk DJP:

  1. Petugas Pajak hanya menggunakan nomor telepon / Whatsapp khusus yang tetap dalam komunikasi resmi dan jangan mudah berganti nomor.
  2. Nomor telepon / Whatsapp atau telepon yang digunakan untuk menghubungi wajib pajak harus terdaftar di situs resmi pajak.go.id
  3. DJP sebaiknya memiliki satu Call Center dan petugas call center seperti petugas bank yang terlatih, selalu dapat dihubungi dan komunikatif sehingga dapat membantu masyarakat sehubungan dengan masalah atau informasi pajak atau dihubungi oleh penipu.
  4. DJP seharusnya berkoordinasi dengan pihak kepolisian untuk mengidentifikasi dan meringkus komplotan penipu yang sudah sangat meresahkan masyarakat ini.

Alfons juga memerinci tiga cara yang bisa dilakukan masyarakat bila menerima telepon dari kontak tak dikenal:

  1. Cek nomor penelepon, apakah memang benar terdaftar pada instansi terkait
  2. Gunakan aplikasi crowdsourcing pengidentifikasi nomor telepon seperti Truecaller untuk mendapatkan identitas nomor penelepon. Jika tidak terdaftar, kemungkinan besar adalah penipu.
  3. Jika sudah yakin nomor tersebut adalah penipu dan ingin mengurangi penyebaran penipuan, bisa memberi tag pada nomor penipu sehingga pengguna Truecaller lain yang dihubungi akan langsung mengetahui kalau ia dihubungi oleh penipu.
Reporter: Amelia Yesidora