Cerita Korban Penipuan Modus Petugas Pajak, Rekening Dikuras Habis
- Modus penipuan petugas DJP terkuak terkait data yang bocor.
- Korban menjalankan konfirmasi WA, panggilan telepon dari oknum DJP, dan instalasi spyware.
- Kerugian belasan juta rupiah dari pengurasan rekening BCA milik korban.
Jakarta, IDN Times - Modus penipuan dengan mengaku petugas Direktorat Jenderal Pajak (DJP) terkuak. Dugaan pemanfaatan data milik DJP yang bocor beberapa waktu lalu pun disebut menjadi celah bagi penipu melancarkan aksinya.
Salah satu korbannya adalah Juan (bukan nama sebenarnya), yang menuturkan kepada IDN Times tentang bagaimana kronologi peristiwa itu terjadi menimpanya. Hal itu berawal dari sebuah PT miliknya yang tidak aktif lagi.
"Sabtu kemarin tiba-tiba masuk pesan WhatsApp (WA). Intinya mengonfirmasi lagi apakah gue itu sebagai pemilik PT tersebut, lengkap dengan keterangan alamat, NIK, NPWP, dan alamat email PT yang terdaftar. Dia kirim WA artinya nomor gue mereka tahu kan? Tapi ya gue gak jawab WA itu," kata Juan, Rabu (3/10/2024).
Sebelum pesan itu ada, Juan mengaku kedatangan dua orang dari kelurahan untuk memverifikasi domisili PT tidak aktifnya tersebut pada bulan Juli atau Agustus. Juan yakin bahwa dua orang tersebut adalah petugas kelurahan sesungguhnya atau bukan oknum penipu.
"1-2 pekan kemudian gue dapat undangan untuk datang ke ke kelurahan untuk melanjutkan proses verifikasi tersebut, tapi karena PT itu gak aktif makanya gue malas hadir jadi gue tidak memenuhi undangan tersebut," ujar dia.
1. Telepon dari oknum penipu
Setelah mendapatkan pesan WA terkait konfirmasi PT yang tidak aktif itu, Juan langsung mendapatkan panggilan telepon juga dari WA dengan nama tertera DJP. Juan mengaku, orang yang meneleponnya merupakan seorang perempuan dengan suara seperti orang terkena flu.
"Dia mengonfirmasi lagi soal PT itu. Dia tanya-tanya status PT itu. Gue jawab tidak aktif. Terus dia juga tanya kenapa gue gak datang ke kelurahan. Dia juga bilang kalau sudah kirim email panggilan untuk gue, tapi gak dijawab. Nah, kemudian dia saran supaya gue menonaktifkan NPWP itu agar tidak terkena sanksi pajak," beber Juan.
2. Korban diminta instal aplikasi yang mirip DJP
Oknum penipu tersebut kemudian meminta Juan memasang aplikasi seolah dari DJP lantaran punya tampilan mirip aplikasi aslinya yang ada di Play Store atau AppStore.
Setelah menginstal aplikasi tersebut, uang yang ada di rekening BCA dengan nominal belasan juta milik Juan raib tidak bersisa. Hal itu baru disadarinya ketika hendak melakukan transaksi di marketplace, terdapat notifikasi jika rekening di bank-nya tidak cukup. Juan pun mengaku telah melaporkan kasus ini ke pihak kepolisian dan juga ke DJP.
"Kerugian uang belasan juta. Rekening yang dijebol memang rekening untuk biaya operasional sehari-hari, jadi bukan yang tabungan makanya jumlahnya gak begitu banyak, tapi tetap aja dongkol karena gue taat pajak dan tidak mau berutang," kata dia.
3. Data DJP yang bocor jadi biang keroknya
Kasus penipuan itu pun disampaikan oleh Southeast Asia Freedom of Expression Net (SAFEnet) di akun X resminya @safenetvoice. Dalam cuitannya, SAFEnet mencurigai penipuan ini terjadi akibat data milik DJP yang bocor beberapa waktu lalu.
"Kami curiga ini ada hubungannya dengan data yang bocor dan setelah kami tes maka ketahuan kalau aplikasi yang diinstal korban adalah spyware yang mencegat komunikasi dari perangkat korban," tulis SAFENet.
Adapun komunikasi yang dicegat termasuk One Time Password (OTP) dari perbankan. Berbekal data itu, pelaku kemudian menguras isi rekening milik korban.
"Teman-teman, waspadalah! Kemampuan mengoperasikan spyware dan kepemilikan data yang sudah bocor adalah kombinasi mematikan. Tetap waspada, perhatikan semua aplikasi yang akan diinstal di perangkatmu, hindari menginstal aplikasi dari sumber tidak jelas," tulis SAFEnet mengingatkan.
