Kampanye kecil-kecilan yang sedang berlangsung menargetkan warga New York dengan pesan teks yang menyamar sebagai Departemen Perpajakan dan Keuangan, yang mengklaim menawarkan “Pengembalian Dana Inflasi” dalam upaya untuk mencuri data pribadi dan keuangan korban.
Pengembalian Dana Inflasi adalah inisiatif dari Negara Bagian New York yang secara otomatis mengirimkan cek pengembalian dana kepada penduduk yang memenuhi syarat untuk membantu mengimbangi dampak inflasi.
Mereka yang memenuhi syarat termasuk wajib pajak yang mengajukan pengembalian, memenuhi ambang batas pendapatan tertentu, dan tidak diklaim sebagai tanggungan oleh pelapor lain. Warga New York tidak perlu mengajukan permohonan, mendaftar, atau memberikan informasi pribadi apa pun untuk menerima cek mereka, karena cek tersebut secara otomatis dikirim ke pembayar pajak yang memenuhi syarat.
Dalam serangan baru yang terlihat oleh BleepingComputer, pesan teks mengklaim sebagai bagian dari “Inisiatif Pengembalian Dana Inflasi” negara bagian, yang mendesak penerima untuk mengklik tautan guna memberikan informasi agar pengembalian dana dapat diproses.
“Permintaan pengembalian dana Anda telah diproses dan disetujui. Harap berikan informasi pembayaran yang akurat paling lambat tanggal 29 September 2025. Dana akan disetorkan ke rekening bank Anda atau dikirimkan kepada Anda melalui cek kertas dalam 1-2 hari kerja,” bunyi teks phishing tersebut.
“Kegagalan untuk menyerahkan informasi pembayaran yang diperlukan selambat-lambatnya tanggal 29 September 2025, akan mengakibatkan hilangnya pengembalian dana ini secara permanen berdasarkan Statuta Revisi New York §5747.11.”

Sumber: BleepingComputer
Mengklik link tersebut akan membawa Anda ke halaman yang meniru Departemen Perpajakan dan Keuangan New York, yang mendorong pengunjung untuk memeriksa status pengembalian dana mereka dengan mengklik tombol “Periksa Pengembalian Dana”.
Melakukannya akan membuka halaman yang meminta orang tersebut untuk mengirimkan informasi pribadinya, termasuk nama, alamat, alamat email, nomor telepon, dan Nomor Jaminan Sosial.

Sumber: BleepingComputer
Penipu dapat menggunakan informasi yang dikirimkan ini untuk melakukan pencurian identitas dan penipuan keuangan.
Pada tanggal 28 September, kantor Gubernur Kathy Hochul mengeluarkan peringatan tentang penipuan, menyatakan bahwa penipu mengirim pesan teks, email, dan surat langsung untuk mengelabui orang agar memberikan informasi pembayaran sensitif.
“Warga New York tidak perlu melakukan apa pun untuk menerima cek pengembalian dana inflasi di luar memenuhi persyaratan kelayakan,” kata Gubernur Hochul.
“Dengan penipuan yang menargetkan inisiatif pengembalian dana inflasi negara bagian, izinkan saya menjelaskannya: Departemen Pajak dan IRS tidak menelepon atau mengirim SMS kepada individu untuk meminta informasi pribadi. Pemerintahan saya mendesak warga New York untuk tetap waspada dan melaporkan penipuan ini ke Departemen Pajak untuk melindungi diri Anda dari menjadi korban.”
Departemen Perpajakan dan Keuangan New York juga mengeluarkan peringatan, yang menyatakan bahwa badan tersebut tidak akan pernah menghubungi pembayar pajak melalui teks, telepon, atau email mengenai cek pengembalian dana inflasi.
Penerima dapat melindungi diri mereka sendiri dengan menghindari situs web yang menerima email atau SMS yang tidak terduga, menutup telepon terkait pajak, dan tidak pernah setuju untuk bertemu langsung dengan siapa pun untuk menyerahkan pembayaran pajak.
Mereka yang yakin bahwa mereka telah menerima salah satu penipuan ini atau menjadi korbannya harus melaporkannya ke Departemen Pajak atau IRS.
Acara Validasi Keamanan Tahun Ini: Picus BAS Summit
Bergabunglah dengan KTT Simulasi Pelanggaran dan Serangan dan mengalami masa depan validasi keamanan. Dengarkan dari pakar terkemuka dan lihat caranya BAS bertenaga AI sedang mengubah simulasi pelanggaran dan serangan.
Jangan lewatkan acara yang akan membentuk masa depan strategi keamanan Anda








