咨询我 英国税务局 HMRC 的邮件、短信、电话 都有严格的格式、域名与验证方式。
官网(GOV.UK)也提供可核对的名单,任何信息只要不符合这几个标准,企业就应当视为可疑。
HMRC 不会让你通过邮件链接、电话号码里的银行账号、WhatsApp 来交税,也不会通过“限时缴费威胁”逼你马上转账。
HMRC 所有付款都必须通过 GOV.UK 官方页面完成。
二、常见场景问答:这些信息到底是不是真的?
Q1:收到了 HMRC 邮件,我怎么判断是真是假?
请对照以下 4 条:
(1)域名是否正确:只接受 @hmrc.gov.uk
如看到:
@hmrc-gov.uk
@gov.secure-mail.uk
@taxrefund-uk.com
都是假。
(2)是否让你点击链接?
HMRC 官方邮件一般不含外部付款链接,更不会在邮件里提供第三方账号。
(3)邮件内容是否“催你立刻付款”?
HMRC 不会用“24 小时内未付款将罚款/冻结账户”这种措辞。
(4)邮件是否与 GOV.UK 官方最新通知一致?
你可以把邮件中的编号、电话、链接,与 GOV.UK 网站的“官方联系方式清单”逐项比对。
Q2:收到了“你有退税”的短信,是否可信?
大概率是假。
原因很简单:
HMRC 不通过短信发放退税链接。
如果短信里有链接,就是诈骗。
Q3:接到“HMRC”来电,说我欠税?
先挂断,再做以下核验:
打开 GOV.UK,查官方公布的 HMRC 电话号码;
自己手动拨号,询问是否真的有未缴税款;
HMRC 不会通过电话要求你提供银行卡信息或立即付款。
三、企业常见被骗故事
案例 1:跨境卖家收到“VAT 罚款通知”,误点链接导致资金被盗
某家企业的英国 VAT 账号刚刚注册,就收到“需补缴罚款”的邮件。
邮件格式很正规,甚至带有“VAT officer”签名。
问题在于:
域名并非官方;
链接跳转到仿冒 GOV.UK 的页面;
输入信用卡后立即被盗刷。
建议:所有关于 VAT 的付款必须从 GOV.UK 官方 VAT 账户后台进行。
案例 2:会计收到自称 HMRC 的电话,被要求“确认企业安全信息”
对方能准确说出会计姓名、企业注册号,看似真实。
但又要求提供:
公司银行账号
企业网银登录邮箱
这些都是 HMRC 不可能通过电话索取的。
会计警觉后挂断电话,拨打 GOV.UK 公布的号码核实,对方表示“近期确实无官方外呼”。
最终避免了企业银行账户被盗。
四、官网级验证流程(可用于企业 SOP)
第一步:核查来源渠道
官方邮件域名:@hmrc.gov.uk
官方网站:GOV.UK
官方短信一般不含链接
官方不使用 WhatsApp、Telegram、微信等渠道沟通税务
第二步:与 GOV.UK 官方记录比对
HMRC 官网提供:
官方邮件样式说明
真实外呼电话清单(每月更新)
诈骗警告名单
收到任何可疑信息,财务人员可直接比对。
第三步:对所有“退税/罚款/补缴通知”保持高警惕
凡是:
要你立刻转账
要你点击链接付款
要你提供银行卡详情
要你通过陌生号码联系人
全部视为诈骗。
第四步:企业内部必须建立的机制
单一税务沟通窗口:所有收到的短信/邮件/电话统一由固定人员处理。
双重核验制度:涉及付款时必须“GOV.UK 后台截图 + 电话核实”。
每月 HMRC 风险公告更新:让财务团队掌握最新诈骗手法。
设置防诈骗培训:特别是海外团队、代理会计、跨部门人员。
五、最实用的五条建议
永远不要通过邮件链接付款 —— HMRC 的所有付款都在 GOV.UK 后台进行。
收到可疑邮件,先查域名,再比对 GOV.UK 官方联系方式。
任何短信中的“税务退款链接”一律删除。
遇到紧急催缴电话,先挂断,再主动拨打官网号码确认。
建立企业内部“HMRC 信息验证流程图”,让新员工也不会踩坑。
官网(GOV.UK)也提供可核对的名单,任何信息只要不符合这几个标准,企业就应当视为可疑。
HMRC 不会让你通过邮件链接、电话号码里的银行账号、WhatsApp 来交税,也不会通过“限时缴费威胁”逼你马上转账。
HMRC 所有付款都必须通过 GOV.UK 官方页面完成。
二、常见场景问答:这些信息到底是不是真的?
Q1:收到了 HMRC 邮件,我怎么判断是真是假?
请对照以下 4 条:
(1)域名是否正确:只接受 @hmrc.gov.uk
如看到:
@hmrc-gov.uk
@gov.secure-mail.uk
@taxrefund-uk.com
都是假。
(2)是否让你点击链接?
HMRC 官方邮件一般不含外部付款链接,更不会在邮件里提供第三方账号。
(3)邮件内容是否“催你立刻付款”?
HMRC 不会用“24 小时内未付款将罚款/冻结账户”这种措辞。
(4)邮件是否与 GOV.UK 官方最新通知一致?
你可以把邮件中的编号、电话、链接,与 GOV.UK 网站的“官方联系方式清单”逐项比对。
Q2:收到了“你有退税”的短信,是否可信?
大概率是假。
原因很简单:
HMRC 不通过短信发放退税链接。
如果短信里有链接,就是诈骗。
Q3:接到“HMRC”来电,说我欠税?
先挂断,再做以下核验:
打开 GOV.UK,查官方公布的 HMRC 电话号码;
自己手动拨号,询问是否真的有未缴税款;
HMRC 不会通过电话要求你提供银行卡信息或立即付款。
三、企业常见被骗故事
案例 1:跨境卖家收到“VAT 罚款通知”,误点链接导致资金被盗
某家企业的英国 VAT 账号刚刚注册,就收到“需补缴罚款”的邮件。
邮件格式很正规,甚至带有“VAT officer”签名。
问题在于:
域名并非官方;
链接跳转到仿冒 GOV.UK 的页面;
输入信用卡后立即被盗刷。
建议:所有关于 VAT 的付款必须从 GOV.UK 官方 VAT 账户后台进行。
案例 2:会计收到自称 HMRC 的电话,被要求“确认企业安全信息”
对方能准确说出会计姓名、企业注册号,看似真实。
但又要求提供:
公司银行账号
企业网银登录邮箱
这些都是 HMRC 不可能通过电话索取的。
会计警觉后挂断电话,拨打 GOV.UK 公布的号码核实,对方表示“近期确实无官方外呼”。
最终避免了企业银行账户被盗。
四、官网级验证流程(可用于企业 SOP)
第一步:核查来源渠道
官方邮件域名:@hmrc.gov.uk
官方网站:GOV.UK
官方短信一般不含链接
官方不使用 WhatsApp、Telegram、微信等渠道沟通税务
第二步:与 GOV.UK 官方记录比对
HMRC 官网提供:
官方邮件样式说明
真实外呼电话清单(每月更新)
诈骗警告名单
收到任何可疑信息,财务人员可直接比对。
第三步:对所有“退税/罚款/补缴通知”保持高警惕
凡是:
要你立刻转账
要你点击链接付款
要你提供银行卡详情
要你通过陌生号码联系人
全部视为诈骗。
第四步:企业内部必须建立的机制
单一税务沟通窗口:所有收到的短信/邮件/电话统一由固定人员处理。
双重核验制度:涉及付款时必须“GOV.UK 后台截图 + 电话核实”。
每月 HMRC 风险公告更新:让财务团队掌握最新诈骗手法。
设置防诈骗培训:特别是海外团队、代理会计、跨部门人员。
五、最实用的五条建议
永远不要通过邮件链接付款 —— HMRC 的所有付款都在 GOV.UK 后台进行。
收到可疑邮件,先查域名,再比对 GOV.UK 官方联系方式。
任何短信中的“税务退款链接”一律删除。
遇到紧急催缴电话,先挂断,再主动拨打官网号码确认。
建立企业内部“HMRC 信息验证流程图”,让新员工也不会踩坑。