Direktorat Jenderal Pajak (DJP) mengimbau Wajib Pajak untuk mewaspadai terkait beredarnya penipuan surat elektronik (e-mail) yang mengatasnamakan Kantor Pelayanan Pajak (KPP). Dalam e-mail tersebut, Wajib Pajak diminta untuk melakukan konfirmasi ulang bukti pemotongan Pajak Penghasilan (PPh) dengan mengunduh dokumen berformat PDF (Portable Document Format) melalui tautan yang dicantumkan pada e-mail tersebut.
Untuk mengantisipasi hal yang tidak diinginkan, DJP memberikan beberapa imbauan bagi Wajib Pajak melalui Pengumuman Nomor PENG-8/PJ.09/2023. Pertama, e-mail yang dikirim oleh efiling@djp.contact dengan judul “Tagihan Pajak” tersebut tidak berasal dari Direktorat Jenderal Pajak. Pengiriman e-mail resmi Direktorat Jenderal Pajak adalah menggunakan domain @pajak.go.id.
Kedua, penerima e-mail diimbau untuk tidak mengeklik tautan yang tertera pada e-mail tersebut dan tidak memasukkan data penting. Wajib Pajak diharapkan untuk selalu waspada dan berhati-hati dalam melakukan aktivitas dalam jaringan (online) termasuk dalam melakukan aktivitas keuangan dan perpajakan, serta hindari mengeklik tautan yang berasal dari sumber yang tidak jelas.
Melalui pengumuman tersebut, DJP menyebutkan pihaknya sedang menyelidiki penyebaran e-mail tersebut yang terindikasi merupakan upaya phishing. Phishing adalah penipuan untuk mendapatkan data penting orang lain dengan mengirimkan pesan melalui e-mail, SMS, atau saluran lainnya yang mengatasnamakan instansi resmi seperti DJP dan meminta informasi penting yang berpotensi untuk disalahdigunakan.
Wajib Pajak juga dapat melaporkan serta mengkonfirmasi terkait hal-hal yang mencurigakan menyangkut DJP melalui layanan www.pajak.go.id atau menghubungi Kring Pajak di 1500 200.