Mengintip Tren Terbaru: Surat Cinta Palsu Menjadi Senjata Baru Penipu untuk Membuat Korban

Hafsha Kamilatunnisa

Trend Baru Penipuan: Surat Cinta Palsu Digunakan untuk Menipu Korban

Surat cinta palsu kini menjadi senjata baru para penipu dalam menjalankan aksinya. Surat yang seharusnya penuh dengan ungkapan cinta dan kasih sayang, kini digunakan untuk menipu orang lain. Tren ini menjadi perhatian serius bagi masyarakat untuk lebih waspada terhadap modus baru para penipu.

Educatrip.com – Jakarta – Dalam era digital yang semakin maju, modus penipuan juga terus berkembang. Salah satu modus terbaru yang tengah marak adalah penipuan berkedok “surat cinta” dari Direktorat Jenderal Pajak (DJP) yang memanfaatkan kepanikan dan ketidaktahuan masyarakat akan prosedur perpajakan untuk mencuri data pribadi dan menguras rekening korban.

Modus penipuan ini dimulai dengan pengiriman pesan WhatsApp yang mengatasnamakan petugas pajak kepada korban. Pesan tersebut berisi informasi tentang adanya masalah pada data perpajakan korban, lengkap dengan data pribadi yang valid seperti alamat, nama, NIK, NPWP, dan nomor telepon. Dengan data pribadi yang akurat, korban mudah percaya dan terpancing untuk mengikuti instruksi selanjutnya.

Kemudian, penipu akan menggunakan dua metode untuk menjerat korbannya. Pertama, dengan mengarahkan korban ke situs palsu yang mirip dengan Google Play Store untuk mengunduh aplikasi “M-Pajak” palsu. Aplikasi ini sebenarnya adalah malware yang akan mencuri SMS dari ponsel korban, termasuk kode OTP (One-Time Password) yang digunakan untuk transaksi perbankan. Kedua, dengan menelepon korban dan mengaku sebagai petugas call center pajak. Dengan data pribadi yang dimiliki, penipu akan meyakinkan korban bahwa mereka memiliki tunggakan pajak atau masalah perpajakan lainnya dan meminta korban untuk mentransfer sejumlah uang ke rekening penipu.

“Pertanyaan besar adalah bagaimana penipu bisa mendapatkan data pribadi wajib pajak yang seharusnya bersifat rahasia. Hal ini menimbulkan kekhawatiran akan keamanan data pribadi kita,” ujar pengamat keamanan siber Vaksin.com, Alfons Tanujaya.

Dari hasil investigasinya, Alfons menemukan beberapa hal yang patut dicurigai jika seseorang mendapatkan “surat cinta” dari DJP, antara lain adalah data pribadi yang valid seperti alamat, nama, NIK, NPWP, nomor telepon, dan email yang dimiliki penipu. Selain itu, penipu juga membuat situs palsu yang sangat mirip dengan Google Play Store untuk memancing korban agar mengunduh aplikasi berbahaya.

Leave a Comment