Maraknya kasus phising melalui email membuat DJP kembali mengingatkan masyarakat untuk lebih berhati-hati jika mendapatkan email yang mengatasnamakan otoritas.
Email dari penipu biasanya memiliki domain yang menyerupai milik DJP, maka perlu diingat bahwa email resmi DJP hanya menggunakan domain resmi @pajak.go.id.
Biasanya email penipuan tersebut berisikan Surat Tagihan Pajak (STP) yang seolah-olah seperti ada tagihan pajak untuk Wajib Pajak dan apabila ingin dilihat lebih lengkap harus membuka link atau tautan yang dilampirkan.
Masyarakat perlu berhati-hati apabila email tersebut melampirkan file dengan format ‘apk’ yang diminta untuk diunduh. Karena hal tersebut termasuk salah satu modus kejahatan phising yang bertujuan untuk mencuri data pribadi pihak yang membuka link atau aplikasi tersebut.
DJP mengingatkan agar masyarakat bisa lebih berhati-hati dan menghimbau agar tidak membuka link atau tautan dan mengunduh file dengan format ‘apk’ yang dilampirkan dalam email penipuan.
Apabila Wajib Pajak menerima email modus penipuan mengatasnamakan DJP, Wajib Pajak dapat melakukan konfirmasi melalui @kring_pajak 1500200 atau kantor pajak terdaftar.