DT yang berlatar belakang seorang dokter ini awalnya menerima surat Permintaan Penjelasan atas Data dan/atau Keterangan (SP2DK) dari Kantor Pelayanan Pajak (KPP) Medan Polonia pada 10 Oktober 2025. Korban baru mendatangi KPP Medan Polonia pada 20 November 2025.
Selang sehari, DT menyebut mendapat pesan WhatsApp (WA) berlogo Dirjen Pajak dari nomor 08999173918 ke telepon genggamnya berisi data coretax untuk kepentingan pelaporan SPT 2025.
DT kemudian menerima pesan WA berisi file dengan kop surat seolah dari Dirjen Pajak Kemenkeu. Inti dari surat tersebut adalah adanya kesalahan data, alamat nomor rumah korban di sistem pajak, sehingga harus diganti.
"Dipandu untuk cari Playstore di layar namun tidak ada. Kemudian diarahkan untuk dicari di Chrome palsu yang sangat mirip dengan asli. Setelah di-
scroll ke bawah, didapat coretax apk dengan nama file CORETAX1_0_69_20251029.apk untuk diunduh," jelas DT dalam keterangan tertulisnya, Rabu, 21 Januari 2026.
File tersebut lalu diklik dan muncul notifikasi keamanan. Setelah tidak menemukan kecurigaan, ada keterangan untuk membuat ID dan
password Coretax. Setelah berhasil, file apk yang terunduh tersebut muncul di layar korban.
"Di layar HP tampak tampilan persentase proses unduhan yang berjalan tidak normal, bolak-balik berulang ke awal terus hingga memakan waktu hingga 1 jam," urai DT.
"Saya melihat layar meredup, ada
pop-up notifikasi OCBC 2 kali muncul hanya 1 sampai 2 detik. Saya mulai curiga dan menekan tombol
refresh HP beberapa kali selama proses itu, tetapi selalu apk yang sedang proses tetap ada," ucap DT.
Merasa curiga, korban lalu mematikan HP selama sekitar 10 menit. Namun setelah dihidupkan, uang dari rekening korban berpindah ke beberapa rekening tak dikenal hingga mencapai Rp2 miliar.
"Bank Permata terjadi 2 kali transaksi. Transaksi pertama dilakukan untuk pelunasan biaya meterai Rp10 ribu admin Coretax atas instruksi penipu dan transaksi kedua pembobolan sebesar Rp4,5 juta. Pada hari yang sama terdata di sistem HSBC ada usaha pembobolan juga oleh penipu, tetapi gagal karena terproteksi sistem," ungkap DT.
Merasa panik, DT kemudian menghubungi pihak OCBC dan diarahkan untuk membuat laporan polisi. DT kemudian melaporkan kejadian tersebut ke Polsek Medan Baru dengan nomor STTLP/B/967/XI/2025/SPKT/POLSEK Medan Baru.
Kasus tersebut juga disampaikan kepada Kepala KPP Medan Polonia pada 24 November 2025. Kepada korban, KPP Medan mengaku akan melakukan investigasi dan evaluasi pengamanan data kunjungan wajib pajak.
"Sementara dari OCBC menyebut transaksi pembobolan rekening di atas telah memenuhi aspek keamanan transaksi
online banking dan telah mengirim notifikasi dan email ke nasabah," jelasnya.
Jawaban pihak perbankan ini pun membuat korban kecewa. Menurutnya, transaksi hingga miliaran rupiah itu seharusnya dilakukan verifikasi ganda oleh pihak perbankan.
"Apakah bila transaksi dilakukan 50 kali hingga Rp10 miliar pun akan berlaku sesuai SOP demikian? Dari
call centre OCBC tetap bertahan mereka bertindak sesuai SOP-nya," sambung DT.
Di sisi lain, ia mengakui pihak perbankan telah mengundangnya untuk membahas masalah tersebut pada 13 Desember 2025. Namun undangan tersebut ditolak korban.
Seorang nasabah perbankan berinisial DT mengaku kehilangan saldo hingga Rp2 miliar akibat kejahatan penipuan scamming berkedok perbaikan data pajak. 
BERITA TERKAIT: