Penipuan dengan metode phising dilakukan dengan mengirimkan pesan melalui SMS, email, atau jaringan daring yang mengandung tautan unduh aplikasi dan meminta wajib pajak melakukan pembaruan data pribadi.
Sementara metode spoofing dilakukan dengan mengirimkan email tagihan pajak dengan pengirim yang menyamarkan identitas institusi, bukan dari @pajak.go.id.
Cara lain yang dilakukan oknum penipu adalah berpura-pura menjadi pejabat/pegawai DJP lalu berkomunikasi dengan wajib pajak. Komunikasi ini biasanya menyuruh wajib pajak mengirimkan sejumlah uang yang dikatakan sebagai tunggakan kewajiban pajak, melakukan pemadanan/verifikasi data melalui tautan mencurigakan, serta mengunduh aplikasi yang menyerupai M-Pajak dan kemudian mengarahkan wajib pajak untuk melunasi tagihan tertentu.
Selain penagihan kewajiban pajak, juga ada modus rekrutmen pegawai DJP. Pelaku penipuan meminta sejumlah uang untuk pendaftaran pegawai di lingkungan unit kerja DJP.
Dwi menegaskan, informasi rekrutmen ASN atau CPNS di lingkungan Kementerian Keuangan hanya melalui saluran resmi Kementerian Keuangan tanpa dipungut biaya. Selain itu, informasi rekrutmen tenaga non-organik (misalnya satpam, cleaning service, pengemudi, dan sebagainya) hanya disampaikan melalui saluran informasi resmi masing-masing unit kerja DJP tanpa dipungut biaya.
