SEMARANG (SUARABARU.ID) – Masyarakat diminta untuk meningkatkan kewaspadaan terhadap berbagai modus penipuan yang mencatut nama Direktorat Jenderal Pajak (DJP), khususnya terkait implementasi sistem perpajakan terbaru, CORETAX.
Direktur Departemen Pelindungan Konsumen Otoritas Jasa Keuangan (OJK), Hudiyanto hal ini menyusul penetapan perpanjangan periode pelaporan CORETAX resmi hingga 30 April 2026.
Hudiyanto mengungkapkan bahwa momen transisi sistem ini kerap dimanfaatkan oleh oknum tidak bertanggung jawab untuk mengincar data pribadi dan saldo rekening wajib pajak.
“Sedikitnya ada empat modus utama yang saat ini marak terjadi di tengah masyarakat,” kata Hudiyanto.
Empat modus utama tersebut seperti tagihan pajak via QRIS atau virtual account (VA) dimana pelaku mengirimkan pesan seolah-olah dari DJP dan meminta wajib pajak membayar kekurangan pajak melalui Virtual Account (VA) atau memindai kode QRIS.
Modus phising file APK. Modus klasik namun mematikan, di mana pelaku mengirim pesan singkat berisi file aplikasi (.APK) dengan judul seperti “Pembaruan Akun CORETAX” yang jika diunduh dapat meretas perangkat korban.
Ada pula modus petugas pajak gadungan dimana penipu menghubungi korban, mengaku sebagai petugas resmi, dan meminta data sensitif dengan alasan sinkronisasi akun keuangan.
Terakhir adalah modus rekayasa restitusi, pelaku menginformasikan adanya kelebihan bayar pajak (restitusi) dan meminta data kartu kredit, PIN, hingga nama ibu kandung untuk mencairkan dana tersebut.
Hudiyanto menegaskan bahwa secara prosedur, DJP memiliki protokol komunikasi yang ketat. Wajib pajak harus memahami bahwa otoritas pajak tidak pernah meminta data rahasia melalui saluran pribadi.
“DJP tidak pernah meminta wajib pajak untuk melakukan transfer ke rekening atas nama pribadi. Segala bentuk pelaporan pajak hanya dilakukan melalui situs resmi di pajak.go.id,” kata Hudiyanto.
Dirinya juga mengingatkan masyarakat untuk tidak sembarangan mengklik tautan (link) dari pihak yang tidak dikenal.
“Pastikan legalitas identitas petugas pajak yang menghubungi Anda. Jika ada yang mencurigakan, segera lapor,” katanya.
Sebagai tambahan, Hudiyanto mengatakan, untuk menghindari kerugian, Satgas PASTI membagikan panduan bagi wajib pajak di antaranya seperti himbauan ‘Hanya Gunakan Situs Resmi’ dengan selalu mengakses layanan perpajakan melalui domain pajak.go.id.
Menjaga data pribadi dan jangan pernah memberikan OTP, PIN ATM, Password, nomor CVV/CVC kartu kredit, atau nama ibu kandung kepada siapapun.
Konfirmasi selalu lewat jalur resmi, dan jika merasa dihubungi oleh pihak yang ditengarai mencurigakan, maka segera hubungi Kring Pajak di nomor 1500200.
“Bagi masyarakat yang menemukan indikasi penipuan atau telah menjadi korban, diharapkan segera melapor melalui portal resmi Satgas PASTI di iasc.ojk.go.id,” pungkasnya.
Hery Priyono
