McAfee / Elyse Betters Picaro / ZDNET
Ikuti ZDNET: Tambahkan kami sebagai sumber pilihan di Google.
**Poin Penting ZDNET**
Penipuan pajak sedang menjadikan banyak orang sebagai korban.
Lindungi diri dengan tidak menanggapi panggilan atau pesan terkait pajak.
Jika Anda menjadi korban, laporkan kejahatan tersebut dan amankan akun-akun Anda.
Musim pajak telah tiba, dan itu artinya para penjahat siber sibuk merancang skema penipuan yang dirancang untuk mencuri uang atau informasi sensitif lainnya dari wajib pajak yang tidak waspada. Berkat kecerdasan buatan (AI), terjebak dalam tipuan semacam ini mungkin lebih mudah dari yang Anda kira, setidaknya menurut para pakar teknologi di McAfee.
**Juga: Perangkat lunak pajak terbaik untuk musim pajak yang bebas stres**
Dirilis pada hari Selasa, Survei Musim Pajak 2026 dari McAfee mengungkap cara kerja penipuan pajak, bagaimana penipuan itu menjangkau orang, dan kelompok mana yang paling terdampak. Survei tersebut juga memberikan beberapa kiat untuk menghindari penipuan semacam itu serta cara merespons jika Anda menjadi korban.
Rata-rata Kerugian Mencapai $1.020
Sebanyak 82% warga Amerika Serikat menyatakan khawatir terhadap penipuan pajak musim ini, dengan banyak yang melihat pesan-pesan mencurigakan tahun ini sama banyaknya, bahkan lebih, dibanding tahun lalu. Sekitar 40% meyakini bahwa pesan penipuan kini lebih canggih dibanding tahun lalu, dengan sebagian besar orang khawatir AI membuat penipuan ini terlihat lebih realistis.
Lebih dari 30% responden mengaku telah dihubungi oleh seseorang yang mengaku dari IRS atau otoritas pajak lainnya. Karena para penipu menggunakan semua alat yang tersedia, pemberitahuan awal bisa datang via telepon, email, atau SMS. Untuk email dan SMS, hampir 40% responden mengatakan mereka diminta untuk mengeklik tautan atau mengirim pembayaran.
Penipuan pajak telah mengubah banyak orang menjadi korban. Sekitar 23% responden mengaku pernah tertipu oleh skema pajak. Persentase ini bahkan lebih tinggi untuk kelompok usia 18-24 tahun, yakni mencapai 42%. Lebih dari 10% responden mengatakan mereka terkena pencurian identitas terkait pajak. Hampir 20% responden mengaku kehilangan uang akibat penipuan pajak, dengan rata-rata kerugian mencapai $1.020.
Situs Web Berbahaya
Para penipu juga sibuk membuat situs web berbahaya untuk melanjutkan tipuannya setelah panggilan atau pesan awal. Dan taktik ini tidak menunggu musim pajak. Antara 1 September 2025 dan 19 Februari 2026, McAfee menemukan 1.468 domain unik bertema pajak yang berbahaya atau mencurigakan, rata-rata 43 situs web pajak palsu baru setiap hari. Pada awal November saja, jumlah rata-rata domain berbahaya ini hampir berlipat ganda dalam waktu sedikit lebih dari seminggu.
Dalam merancang situs-situs ini, para penipu berusaha meniru tampilan situs web IRS asli atau situs pemerintah resmi lainnya. Untuk menipu orang, para pelaku dapat menyertakan subdomain yang menyesatkan pada halaman atau membuat teks tambahan di sekitar URL IRS.gov. Situs-situs palsu ini dirancang untuk mencuri kredensial login Anda, mengambil nomor jaminan sosial atau NPWP, menangkap detail pembayaran, bahkan mengenakan biaya pemrosesan yang curang. Dalam beberapa kasus, McAfee menemukan penipu yang ingin mengenakan biaya $319 kepada orang untuk mengajukan EIN (Nomor Identifikasi Pemberi Kerja), sesuatu yang ditawarkan IRS secara gratis.
Penipu pajak biasanya memulai dengan umpan untuk menarik perhatian Anda. Mereka mungkin memberi tahu bahwa ada masalah pajak, seperti masalah pengembalian (refund), kekurangan pembayaran, atau masalah verifikasi. Selanjutnya, mereka akan menegaskan otoritas mereka dengan mengaku dari IRS atau otoritas pajak negara bagian. Mereka bahkan bisa memberikan detail pribadi tertentu tentang Anda yang mungkin mereka temukan melalui media sosial atau pembobolan data.
Dari situ, mereka biasanya akan memberikan tautan ke “portal aman” atau “halaman pengembalian dana”. Situs itu kemudian akan meminta kredensial login, nomor jaminan sosial, informasi bank, atau bahkan detail dari SPT tahun sebelumnya. Lalu, mereka memberikan tekanan dengan menuntut pembayaran untuk menghindari denda atau memperbaiki kesalahan. Jika Anda tidak menuruti, mereka akan meningkatkan ancaman dengan mengancam akan menghubungi penegak hukum.
Jika Anda terperdaya dan melakukan pembayaran, Anda mungkin baru sadar itu penipuan setelah menemukan tagihan aneh atau melihat aktivitas login yang tidak biasa.
Bagaimana Melindungi Diri Anda
Untuk melindungi diri dari penipuan semacam itu sejak awal, McAfee memberikan kiat berikut:
Jangan berinteraksi dengan panggilan, email, atau SMS terkait pajak. Sebaliknya, kunjungi langsung situs web IRS (IRS.gov) atau situs agen pajak negara bagian Anda untuk menyelidiki lebih lanjut.
Minta pemberitahuan tertulis mengenai pengembalian pajak atau denda yang diklaim.
Jangan pernah mengeklik tautan dalam SMS atau email. Sekali lagi, kunjungi situs web IRS atau agen negara bagian secara langsung.
Jika Anda sampai di halaman yang terlihat sah, berhenti dan verifikasi. Bahkan dengan situs web yang dipengaruhi AI, Anda sering dapat menemukan kesalahan.
Ingat bahwa IRS tidak pernah meminta pembayaran melalui telepon, email, atau SMS. Dan instansi tersebut tidak akan meminta Anda membayar denda pajak melalui kartu hadiah atau mata uang kripto.
Sudah Terkena? Lakukan Ini Sekarang
Baiklah, tetapi bagaimana jika Anda menjadi korban penipuan pajak? Di sini, McAfee juga memiliki beberapa saran.
Berhenti membalas penipu. Jangan mengeklik tautan atau lampiran dalam SMS atau email tindak lanjut. Jangan kirim informasi atau uang lebih lanjut.
Ambil tangkapan layar (screenshot) dari nomor telepon, alamat email, nama pengguna, isi pesan, tautan apa pun, serta tanda terima pembayaran atau ID transaksi.
**Juga: Ini aplikasi manajemen keuangan terbaik yang pernah saya uji**
Kunci akun-akun Anda, terutama akun email. Jika penipu berhasil menyusup ke email Anda, mereka mungkin dapat mengatur ulang kata sandi untuk akun lain. Ubah kata sandi untuk akun email serta akun perbankan dan pajak Anda. Aktifkan autentikasi dua faktor (2FA) untuk akun-akun sensitif. Selain itu, ubah kata sandi apa pun yang telah Anda gunakan ulang di berbagai akun.
Laporkan penipuan tersebut. Buat laporan ke FTC. Hubungi bank atau perusahaan kartu kredit Anda untuk memberi tahu mereka tentang pencurian tersebut. Teruskan email phishing awal ke IRS di [email protected].
Pertimbangkan untuk mendaftar layanan penghapusan data yang dapat mengidentifikasi di mana informasi Anda bocor dan cara menghapusnya.
Pastikan Anda terlindungi dari serangan lebih lanjut. Perangkat lunak keamanan yang tepat harus memperingatkan Anda tentang situs web berbahaya sebelum Anda memasukkan informasi pribadi apa pun. McAfee menawarkan alat gratis bernama McAfee WebAdvisor.
**Juga: Bukan, IRS tidak mengirim SMS atau email kepada Anda – 3 cara melindungi diri dari penipuan**
Gunakan fitur atau aplikasi anti-spam yang dapat memblokir atau memperingatkan Anda tentang panggilan dan SMS mencurigakan. Pertimbangkan layanan pemantauan identitas yang dapat memberi peringatan jika detail pribadi Anda bocor secara online.
Terakhir, jalankan pemindaian virus di PC Anda untuk memastikan tidak ada perangkat lunak berbahaya (malware) yang terinstal. Jika Anda belum memiliki perangkat lunak keamanan, Anda dapat menemukan beberapa program antivirus gratis.