Penipuan secara atas online dengan menghantar email yang mempunyai logo Lembaga Hasil Dalam Negeri Malaysia (LHDNM) mengenai tuntuan cukai atau cukai yang terlebih bayar kepada mangsa atau sasaran akan membuatkan individu akan panik dan melakukan apa yang di arahkan di dalam email secara sedar.

Contoh email yang diterima mangsa berkenaan tuntutan cukai seperti di bawah:

Email sebegini akan menyediakan link kepada landing page yang hampir 100% menyerupai laman sesawang bank yang sebenar. Teknik pemalsuan web (website forgery) ini membuatkan mangsa tidak dapat mengenali atau membezakan secara visual laman web sebenar institusi bank.

Apabila mangsa memasukkan username dan password ke landing page bank palsu tersebut, suspek atau hacker sudah pun mempunyai maklumat rahsia untuk membuat transaksi pindahan wang mangsa ke akaun pihak ketiga. Teknik ini juga dikenali sebagai Man-In-the Middle.

Oleh kerana apa sahaja tujuan suspek sama ada tuntutan cukai, saman mahkamah ataupun pindahan tunai ke akaun mangsa, teknik phishing ini boleh dielakkan dengan meneliti setiap maklumat yang diterima.

Langkah mudah untuk mengelakkan daripada melakukan kesilapan seperti:

1. Kenalpasti alamat pengirim email, sebagai contoh email dari pihak LHDNM adalah menggunakan domain “@hasil.gov.my” atau mana-mana dari badan kerajaan akan berakhir dengan “.gov.my”;

2. Merujuk alamat URL yang sebenar dengan membuat carian semula di laman web;

3. Melengkapkan komputer peribadi dengan plug-in yang diberi nama Don’t Phish Me. Perisian ini telah dibangunkan oleh MyCert, CyberSecurity

4. Jika memerlukan tindakan membayar saman, denda atau tuntutan cukai, alihkan carian maklumat menggunakan medium komunikasi lain seperti telefon dan rujukan di laman web dan elakkan menggunakan rujukan terus link email yang diberikan.

5. Tidak mendedahkan kepada sesiapa pun TAC atau nombor kod rahsia yang dihantar ke telifon pemilik akaun bank. Ini merupakan ciri-ciri keselamatan yang telah dibangunkan oleh pihak bank.

Dalam kes penyamaran email dari tuntutan cukai ini, LHDNM tidak pernah menghantar e-mel sedemikian untuk meminta pembayar cukai mendedahkan nombor akaun bank mereka. Ini kerana maklumat akaun bank tersebut akan diperolehi melalui perisytiharan oleh pembayar cukai ketika mereka mengisi Borang Nyata Cukai Pendapatan pada setiap tahun.

Selain itu,lebihan bayaran balik cukai pendapatan yang berjaya diproses berdasarkan maklumat yang betul juga akan dikreditkan terus oleh LHDNM ke akaun bank pembayar cukai menerusi pembayaran secara Electronic Fund Transfer (EFT) atau menerusi Baucar Bayaran Balik Cukai (BBBC) atau Cek Berpalang atau Telegraphic Transfer (untuk mereka yang mempunyai akaun di luar negara).

LHDNM sentiasa memantau sindiket penipuan ini dan akan memberikan peringatan kepada orang ramai dari semasa ke semasa. LHDNM juga berharap orang ramai yang sudah terpedaya dengan sindiket penipuan ini agar membuat laporan kepada pihak berkuasa untuk disiasat dan diambil tindakan sewajarnya.