BANGKOK – Musim pelaporan Surat Pemberitahuan (SPT) Tahunan ternyata menjadi lahan basah bagi para penjahat siber, fenomena ini tidak hanya terjadi di Indonesia, tetapi juga melanda negara tetangga. Biro Investigasi Kejahatan Siber Thailand melaporkan adanya lonjakan drastis kasus penipuan yang mencatut nama Departemen Pendapatan (Ditjen Pajak) Thailand di tengah periode pelaporan pajak tahun ini.
Modus operandi yang paling marak ditemukan adalah pengiriman email palsu (phishing). Para pelaku kejahatan ini menyamar sebagai otoritas pajak dan mengiming-imingi korban dengan tawaran pengembalian kelebihan pembayaran pajak atau restitusi instan. Padahal, tujuan utamanya adalah pencurian data pribadi dan pembobolan rekening wajib pajak.
“Penipu menyamar sebagai lembaga tepercaya… untuk memikat korban agar mengklik tautan bodong. Melalui email, penipu menjanjikan proses pengembalian pajak lebih cepat dan sengaja menciptakan rasa panik, supaya wajib pajak tertekan dan bertindak gegabah.”
— Biro Investigasi Kejahatan Siber Thailand
Tiru Gaya Bahasa Resmi Pemerintah
Pihak kepolisian siber Thailand mengungkapkan kecanggihan trik yang digunakan para pelaku. Email bodong tersebut didesain sangat meyakinkan dengan mencantumkan logo resmi pemerintahan dan menggunakan gaya bahasa formal yang birokratis.
Narasi yang dibangun biasanya menyebutkan bahwa wajib pajak memiliki dana restitusi yang tertunda dan harus segera dicairkan. Korban kemudian didesak untuk melakukan konfirmasi atau klaim dana melalui sebuah tautan (link). Tautan berbahaya inilah yang menjadi pintu masuk malware untuk mencuri data sensitif atau bahkan menginstal virus di perangkat korban.
Kenali Ciri-cirinya
Berdasarkan identifikasi pihak berwenang, email penipuan ini sering menggunakan kata-kata psikologis yang mendesak seperti “verifikasi segera”, “pengembalian dana tertunda”, atau ancaman denda keterlambatan. Hal ini dilakukan untuk mematikan nalar kritis korban.
Departemen Pendapatan Thailand menegaskan bahwa otoritas pajak tidak pernah mengirimkan tautan apa pun melalui email atau SMS untuk meminta data pribadi. Lebih lanjut, pemerintah tidak akan pernah meminta kata sandi, kode OTP, atau detail perbankan melalui saluran komunikasi tidak resmi tersebut.
Peringatan Tegas: “Semua lembaga pemerintah tidak berkomunikasi dengan masyarakat melalui platform tidak resmi, seperti email berisi pesan mendesak.”
Wajib pajak diimbau untuk selalu waspada dan mengakses layanan perpajakan, termasuk pengajuan restitusi, hanya melalui situs resmi Departemen Pendapatan. Jika menerima email mencurigakan, masyarakat diminta untuk tidak mengklik tautan apa pun dan segera menghapusnya.