Dalam beberapa waktu terakhir, penipuan dengan modus spoofing yang mengatasnamakan Direktorat Jenderal Pajak (DJP) semakin marak. Salah satu bentuknya adalah pengiriman email yang seolah-olah berasal dari DJP dengan domain @pajak.go.id, namun sebenarnya dikirim oleh pihak yang tidak bertanggung jawab. Modus ini bertujuan untuk menipu penerima dengan memanipulasi tampilan header email sehingga tampak seperti berasal dari institusi resmi.
Cara Kerja Modus Spoofing
Spoofing adalah teknik manipulasi di mana penipu menyamarkan identitas pengirim sebenarnya dengan menggunakan identitas institusi tertentu, dalam hal ini DJP. Penipuan ini bisa sangat meyakinkan bagi korban yang tidak menyadari bahwa email tersebut sebenarnya berasal dari sumber yang tidak sah. Umumnya, penipu menggunakan alamat email acak dari situs yang mencurigakan, dengan harapan penerima tidak menyadari perbedaan kecil dalam alamat pengirim.
Baca juga: Marak Modus Penipuan Surat Tagihan Pajak Palsu, DJP Ingatkan WP
Untuk menghindari menjadi korban, penting bagi penerima email untuk memeriksa metadata asli dari pengirim email tersebut. Di layanan email seperti Gmail, langkah-langkah berikut dapat diikuti untuk memverifikasi keaslian email:
1. Klik ikon tiga titik atau opsi “More” pada email yang diterima.
2. Pilih opsi “Show original” untuk melihat detail asli email tersebut.
3. Periksa bagian “From” untuk melihat alamat email pengirim sebenarnya. Email palsu biasanya berasal dari alamat yang terlihat mencurigakan dan tidak berhubungan dengan DJP.
Penagihan Pajak Resmi Tidak Melalui Email
Perlu diketahui bahwa penagihan utang pajak oleh DJP selalu dilakukan berdasarkan produk hukum resmi dan disampaikan secara langsung atau melalui pengiriman pos. DJP tidak pernah melakukan penagihan pajak melalui email. Jika Anda menerima email yang mengklaim berasal dari DJP yang berisi penagihan pajak atau informasi serupa, ada kemungkinan besar bahwa email tersebut adalah penipuan.
Baca juga: Waspada Formulir 1721-A1 Palsu, Begini Isi Formulir 1721-A1 yang Benar!
Tindakan Pencegahan dan Layanan Pengaduan DJP
DJP secara tegas menghimbau masyarakat untuk selalu berhati-hati terhadap email yang mencurigakan. Jika Wajib Pajak menerima email yang dirasa mencurigakan atau meragukan keasliannya, sangat disarankan untuk tidak menindaklanjuti permintaan dalam email tersebut sebelum melakukan verifikasi lebih lanjut. Wajib Pajak dapat melaporkan email semacam ini melalui beberapa kanal pengaduan resmi milik DJP, seperti:
- Situs resmi DJP: pajak.go.id
- KringPajak: 1500200
- Datang langsung ke kantor pajak terdekat
Dengan melaporkan email mencurigakan, Wajib Pajak tidak hanya melindungi diri sendiri tetapi juga membantu mencegah penipuan lebih lanjut yang mungkin dialami oleh orang lain.
Pentingnya Kesadaran Terhadap Modus Penipuan
Modus spoofing yang mengatasnamakan DJP adalah salah satu dari banyak bentuk penipuan digital yang memanfaatkan identitas institusi resmi untuk menipu masyarakat. Oleh karena itu, kesadaran dan kehati-hatian dalam menerima komunikasi elektronik sangat penting. Pastikan selalu memeriksa keaslian sumber informasi dan jangan mudah percaya pada permintaan yang datang melalui email, terutama jika berkaitan dengan data pribadi atau keuangan.
