IKPI, Jakarta: Direktorat Jenderal Pajak (DJP) kembali mengingatkan masyarakat untuk mewaspadai berbagai modus penipuan yang mengatasnamakan institusi mereka. Peringatan ini muncul seiring maraknya aksi kejahatan digital seperti phishing, sniffing, dan social engineering yang semakin canggih dan menyasar berbagai lapisan masyarakat.

Dalam beberapa waktu terakhir, DJP mencatat adanya peningkatan laporan terkait penipuan yang memanfaatkan momen implementasi sistem Coretax DJP. Pelaku kejahatan kerap menyamar sebagai petugas pajak, baik melalui telepon, pesan singkat, email, hingga situs dan aplikasi palsu, untuk mengelabui korban agar memberikan informasi pribadi atau mentransfer sejumlah uang.

“Masyarakat diimbau untuk tidak mudah percaya terhadap pihak-pihak yang mengaku dari DJP, terlebih jika mereka meminta data pribadi seperti nomor NPWP, NIK, atau informasi rekening bank. DJP tidak pernah meminta data pribadi atau pembayaran pajak melalui saluran tidak resmi,” tegas pernyataan resmi dari Instagram resmi DJP, dikutip Kamis (17/4/2025).

Beberapa modus yang sering digunakan di antaranya adalah pengiriman tautan yang mengarahkan korban ke situs palsu (phishing), aplikasi berbahaya yang menyamar sebagai layanan resmi DJP, hingga teknik manipulasi psikologis atau social engineering yang membuat korban merasa harus segera mengambil tindakan.

Untuk itu, DJP menegaskan pentingnya hanya berinteraksi melalui saluran resmi, yaitu:

• Kring Pajak 1500200
• Kantor Pajak terdekat
• Situs resmi pengaduan: pengaduan.pajak.go.id

Jika menerima pesan atau panggilan yang mencurigakan, masyarakat diminta tidak langsung menanggapi, dan disarankan segera mengonfirmasi kebenarannya melalui saluran resmi tersebut.

“Kesadaran digital harus menjadi bagian dari kewaspadaan sehari-hari. Jangan sampai niat baik masyarakat untuk patuh pajak justru dimanfaatkan oleh pihak yang tidak bertanggung jawab,” ujar DJP.

Masyarakat juga diimbau untuk tidak mengunduh aplikasi selain dari sumber resmi, serta selalu memeriksa kembali alamat situs yang dikunjungi, mengingat penipu kerap menggunakan domain yang mirip dengan situs DJP untuk mengecoh korban. (alf)