分享
冒充政府机关诈骗

仿冒"个人所得税"App:一条退税短信背后的钓鱼陷阱

每年汇算清缴期间,一条"您有一笔退税待领取,请点击链接办理"的短信,会把人引向一个钓鱼网站,或一个图标和名称几乎一模一样的假个税App。它要的不是你的税,而是你的银行卡号、密码和短信验证码。真正的退税,只走官方App里你自己登记的银行账户。

SafeBrowz 威胁研究团队 安全研究2026年6月17日11 分钟阅读

三句话讲清楚

结论:这是诈骗。税务部门和 12366 纳税服务热线从不会通过短信发送一个"领取退税"的链接,也不会让你在某个网页或新下载的App里重新填写银行卡号、密码和验证码。全国唯一真实的个税App,是国家税务总局的"个人所得税"App,只能在官方应用商店下载;任何名为"个税服务""智慧个税"、图标相似的App都是仿冒。真正的退税只会原路退回你在官方App里早已登记好的那张银行卡,永远不会经由一条短信里的链接。收到这种短信,不要点链接、不要下载、不要填卡号,直接删除并拨打 12366 核实,或拨 96110 全国反诈专线、用"国家反诈中心"App 举报。真有退税,自己打开官方"个人所得税"App 一查便知。

这条短信为什么这个时候冒出来

每年三月到六月是个人所得税综合所得年度汇算清缴的窗口期,大量纳税人确实会在这段时间办理多退少补。骗子精准地踩在这个时间点上,群发内容几乎以假乱真的短信:"【国家税务总局】您有一笔个税退税待领取,请于X月X日前点击 t.cn/xxxx 完成认证,逾期作废。"它利用了两件真实存在的事:汇算清缴是真的,退税也是真的。正因为背景是真的,那个伪造的链接才显得顺理成章。

真正的机制并不复杂,但值得说清楚。官方的退税流程,全程发生在国家税务总局"个人所得税"App 之内:你在App里申报、核对、提交申请,系统审核通过后,税款会原路退回到你事先在App里绑定并验证过的那张银行卡。整个过程不需要你再点任何外部链接,不需要你重新输入银行卡号或密码,更不需要你"先交一笔手续费/保证金来解冻退税"。税务系统已经掌握你的申报数据,它不需要你通过一条短信"重新认证"。

骗子要的恰恰是这套"重新认证"。短信里的链接通常指向一个仿冒税务系统的钓鱼网页,或诱导你扫码、下载一个名称和图标都高度相似的假App。页面做得很专业,套着政府配色和国徽样式的图标,让你在一个伪造的"个税服务"界面里,亲手把银行卡号、查询密码、手机号和短信验证码一并交出去。这些信息一旦到手,骗子就能把你卡里的钱直接转走,退税没领到,存款先没了。

整条骗局链条,从一条短信到银行卡被掏空

退税短信只是入口,真正的目的在后面几步。把链条拆开看,每一步都在为下一步铺路。

第一步,一条踩准时点的短信。它冒用"国家税务总局""电子税务局""个税中心"等名义,正文里有金额、有期限、有一个短链接。短链接(t.cn、suo.im 之类)把真实的钓鱼域名藏在后面,你在短信里看不出落地页到底是哪个网站。紧迫感是刻意的:"逾期作废""今日截止",逼你在没工夫核实的状态下点进去。

第二步,一个仿冒税务的落地页。点开后,是一个套着政府样式的网页,标题写着"个人所得税退税认证""电子税务局"。它要么直接让你填写身份证号、银行卡号、银行预留手机号和密码,要么弹出一个二维码,让你"下载官方App继续办理"。无论哪条路,目的都是把你引到一个能完整收集银行凭据的表单。

第三步,一个图标几乎一模一样的假App。骗子做出的仿冒App,名字叫"个税服务""智慧个税""个税助手",图标的配色、那个盾形或人民币符号的样式,和真App几乎难以分辨。它不在官方应用商店上架,只能通过短信链接、扫码或第三方页面安装。装上之后,它要求的权限远超一个税务App该有的范围:读取短信(为了偷你的验证码)、读取通讯录、悬浮窗权限。你以为在"激活退税",其实是在给一个木马放行。

第四步,凭据被实时利用。你在假页面或假App里输入的银行卡号、密码、验证码,会被实时传给骗子。有了卡号和短信验证码,骗子就能完成一次转账或绑定一个支付工具,把钱划走。有的版本还会要求你先支付一笔"个税清算手续费""退税解冻保证金",这又是一道额外抽血,真正的退税从来不需要你先付一分钱。

SafeBrowz 会标记的仿冒税务链接(示例)

退税短信里那个落地页,是整套骗局中唯一活在你浏览器里的环节,也因此是扫描器能在你填卡号之前就拦住的环节。这些钓鱼页扎堆在免费托管和一次性域名上。下面是用于演示的仿冒域名,并非真实服务。把任意一个粘贴进检测框,看看实时扫描如何判定:

  • geshui-tuishui.vercel.app
  • gerentax-refund.pages.dev
  • chinatax-tuishui.netlify.app

注意它们的形态。一个和税务相关的拼音或英文词("geshui""tuishui""chinatax""refund")摆在前面,后面跟着一个任何政府机关都不可能用来做办税入口的免费托管后缀。一个整个可访问地址都只是 vercel.apppages.devnetlify.app 下子域名的"税务系统",绝不是国家税务总局。真正的电子税务局只跑在自己的政府域名 chinatax.gov.cn 上,而真正的退税办理只在国家税务总局"个人所得税"App(官方应用商店)里完成。收到任何号称办退税的链接,先用下面的检测框验一验,再决定要不要点。

🛡 实时检测

点退税链接之前,先把它粘贴到这里

收到"退税待领取"的短信或链接?粘贴到下面。我们的三层引擎(本地 + 接口 + AI)约 3 秒给出结论。免费,无需注册。

使用深度 AI 分析进行完整扫描 → · 不会将任何网址与您的身份关联。

每次都能坐实这是诈骗的危险信号

你不必懂税法也能识破它。结构本身就是破绽。

  • 一条短信里带着"领取退税"的链接。这是决定性的一条。税务部门和 12366 从不会用短信发送办理退税的链接。任何让你点链接去"认证退税"的短信,都是诈骗,无论它把名头冒充得多像。
  • 让你重新填写银行卡号、密码或验证码。真正的退税原路退回你早已在官方App里登记的那张卡,系统已经有你的银行信息,根本不需要你在某个网页或新App里再填一遍。索要银行密码和短信验证码的,一定是骗子。
  • 让你下载一个不在官方应用商店的"个税App"。全国唯一真实的个税App就是国家税务总局的"个人所得税",只在官方应用商店上架。"个税服务""智慧个税""个税助手"这类名称、靠链接或扫码安装的,都是仿冒。
  • 要先交一笔"手续费""保证金"才能拿到退税。真正的退税不需要你预先支付任何费用。要你先付钱才能"解冻"退税,是骗局的标志性特征。
  • 制造紧迫和期限。"今日截止""逾期作废"是为了不让你有时间核实。真正的汇算清缴有明确的官方公告期限,绝不会靠一条催命短信来通知你。
  • 落地页挂在免费托管或一次性域名上。一个办税入口的网址只能以 vercel.app、pages.dev 或 netlify.app 子域名访问,或是一个几天前才注册的陌生域名,它就不是官方电子税务局。官方域名是 chinatax.gov.cn。
  • 那个App索要远超本职的权限。一个税务App不需要读取你的短信、通讯录,也不需要悬浮窗权限。索取这些权限,是为了偷验证码、传播和劫持。

真假之间,唯一可靠的那条分界线

这类骗局的版本会不断翻新,落地页会换皮,假App会改名,短信话术会更新。但有一条分界线始终不变,记住它就够了:真正的个税退税,全程只发生在国家税务总局"个人所得税"App(官方应用商店)之内,退款只会原路退回你在该App里早已登记并验证的银行账户。

从这条线出发,所有判断都变得简单。短信里给你一个链接去办退税?假的,因为官方流程不在任何链接里。让你下一个别的名字的个税App?假的,因为官方App只有一个,就叫"个人所得税"。让你重填银行卡和验证码?假的,因为系统早有你的账户。让你先交手续费?假的,因为退税不向你收一分钱。你甚至不需要去分辨那个落地页做得多逼真,只要它要求的动作偏离了"打开官方App自己查",它就是骗局。这和我们在 《假冒公检法诈骗指南》 里反复强调的逻辑一致:冒充权威机关的骗局,识别它靠的不是辨认真假图标,而是认清真正的官方机关永远不会要你做哪些动作。

SafeBrowz 在网络层面看到了什么

填卡号、装假App 这些动作发生在你的手机上,但让整个骗局得以成立的那个落地页,是一个网页,而这正是浏览器端检测发挥作用的地方。在 SafeBrowz 引擎中,这类仿冒税务的钓鱼页在三层检测里的表现都高度一致。

第一,这些域名又新又一次性。仿冒税务的钓鱼站几乎总是在群发短信之前几天才注册,被举报后就弃用换新。真正的电子税务局是有多年历史、政府备案的 .gov.cn 域名。单凭域名年龄和后缀信号,就能在页面内容加载之前标记出很大一部分这类站点。

第二,托管方式是个破绽。这些"税务系统"中有惊人比例跑在免费托管上,一个"geshui""tuishui""chinatax"之类的关键词拼在 vercel.apppages.devnetlify.app 子域名上,因为骗子要消耗成百上千个一次性站点,而免费托管不花一分钱。任何政府机关都不会从免费子域名提供办税入口。免费托管加政府机关关键词这个组合,本身就是一个高置信度信号,与页面写了什么无关。

第三,内容是一座官方的海市蜃楼。一个套着政府配色和国徽样式图标的页面、一个"退税认证"标题、一个索要身份证号和银行卡号密码的表单、一个"下载官方App"的二维码,全都由一个毫无政府备案痕迹的主机提供,这是一份教科书式的机关冒充画像。内容层分析能抓住一个任何黑名单都没见过的全新仿冒站,这一点至关重要,因为这些站点被批量生产的速度,比任何静态名单能追踪的都快。

骗子接下来会换上哪些名头和手法

诈骗团伙追着"什么能转化"走。基于同样的话术结构,可信的下一步是可以预判的。

  • 从退税扩展到"补税核查"。反过来吓你:冒充税务稽查,称你汇算清缴"少缴税款""存在异常",要你点链接"自查申报"或缴纳"滞纳金",本质和退税钓鱼是同一套,只是把诱惑换成了恐吓。
  • 蹭专项附加扣除。以"子女教育""赡养老人""房贷利息"专项附加扣除"信息需重新核验"为名发链接,利用大家对扣除项的不熟悉,诱导填写敏感信息。
  • 冒充企业财务办理"员工集中退税"。在企业群里冒充财务或HR,发一个"统一办理退税"的链接或假App,借组织信任批量收割。
  • 把假App上架伪装的第三方市场。把"个税服务""智慧个税"放到非官方的下载页或二维码海报上,配合短信引流,让安装看起来更"正规"。

钓鱼页上的名头是可以随意替换的:退税、补税、扣除核验、企业代办。而那个结构,也就是一个用新注册或免费托管域名冒充税务机关、索要银行凭据的页面,是替换不掉的。这正是为什么一套结构性的、浏览器端的防御,胜过一个话术一个话术地追。

为什么早一步抓住链接,胜过事后补救

等到你已经在假页面里填完银行卡号和验证码,骗局其实已经赢了。钱往往在几分钟内就被转走,而冒名顶替导致的损失,事后追回非常困难。在那个阶段补救常常失败,因为凭据已经交出去了。

技术能干净利落地打断链条的唯一时刻,是在最开始,当那条短信里的链接刚被点开、落地页即将加载的那一刻。那个链接是一个URL,而浏览器层的扫描器会直接检查它。当你点开一个仿冒税务的退税链接时,扩展能识别出一个新注册或免费托管域名上的政府机关冒充,并在那个索要银行卡号的表单加载之前发出警告,无论这条短信看起来多么官方。短信拦截和银行风控都很有价值,但短信能被群发绕过,钱一旦转出也难追回。浏览器层作用在目的地上,这是骗局无法回避的:要骗你的卡号,它就必须把你引到它的页面。

SafeBrowz 如何拦截此威胁

SafeBrowz 采用 3 层检测架构:本地 + API + AI。

  • 第 1 层 - 本地检测:60+ URL 模式 + 550+ 品牌与机关专属签名(包括西里尔字母和 Punycode 同形异义变体)+ 社区白名单/黑名单,全部在扩展程序中直接运行,在页面渲染之前完成。它能即时抓住免费托管子域名上的政府机关关键词、廉价 TLD 滥用,以及"tuishui""refund""chinatax"这类仿冒家族。
  • 第 2 层 - API 检查:聚合 Google Safe Browsing、PhishTank、URLhaus、ScamAdviser,外加域名年龄查询(多数仿冒税务站只有几天历史)和 30+ 诈骗 TLD。
  • 第 3 层 - AI 深度扫描:支持 100+ 语言的内容感知机关冒充分析,能抓住一个任何黑名单都没见过的全新仿冒税务页,包括那些套着政府配色和国徽样式图标的页面。

检测签名源自威胁情报研究和我们内部的品牌数据库,而非用户浏览数据。SafeBrowz 不存储每个用户的浏览历史。

不想安装任何东西的人,可以使用同一引擎驱动的免费 公共网址检测工具。粘贴任意"退税办理"链接,几秒钟得到结论。

现在该怎么做

如果你刚收到这种退税短信,或者已经点了链接、填了信息,正确的应对如下。

  1. 不要点链接、不要下载、不要填卡号。收到任何带链接的"退税"短信,直接删除。要核实是否真有退税,自己打开国家税务总局"个人所得税"App(官方应用商店)查询,或拨打 12366 纳税服务热线核实。
  2. 已经装了假App,立刻卸载。断网后卸载那个非官方安装的"个税"App,必要时用手机自带的安全软件全盘查杀,并检查是否被授予了短信、悬浮窗等异常权限。
  3. 已经填了银行卡和密码,马上联系银行。立即拨打银行卡背面的客服电话,挂失或冻结该卡,修改网银和支付密码,并查看近期有无异常交易。时间就是钱,越快越好。
  4. 报警和反诈举报。拨打 110 报警,并拨打 96110 全国反诈专线,或用"国家反诈中心"App 一键举报。涉及垃圾短信和钓鱼链接,可向 12321 网络不良与垃圾信息举报受理中心举报(短信、链接都能提交)。报案时附上原始短信、那个链接、假App名称,以及你已填写过的信息范围。
  5. 核实真实退税进度。所有关于退税的真实信息,只在国家税务总局"个人所得税"App 内查询,或通过 chinatax.gov.cn 的官方电子税务局确认。不要相信任何App或网页外的"退税客服"。
  6. 提醒家里人。把这条规则讲给父母长辈:税务和12366从不发退税链接短信,真退税只走官方App里登记的银行卡。一句提醒,胜过一个做得再逼真的钓鱼页。

如果你是替年长的父母或亲戚读这篇文章,今天再多做一件事:帮他们把"个人所得税"官方App的查询入口找好,并约定一条简单规则,任何说退税、要点链接、要填卡号的短信,先拿来问家里人,再决定。一个仿冒得再像的退税页,赢不过"先打 12366 核实一下"这一个动作。我们完整的 《被骗了,现在该怎么办》 指南详细讲了头一小时的补救步骤。

常见问题

税务部门会通过短信发退税链接吗?

不会。税务部门和 12366 纳税服务热线从不会通过短信、微信或任何渠道发送一个"领取退税"的链接,也不会让你在网页或新App里重新填写银行卡号和密码。所有退税都在国家税务总局"个人所得税"App 内办理,退款原路退回你早已登记的银行账户。任何带链接的退税短信都是诈骗。

哪个才是真正的个人所得税App?

全国唯一真实的个税App,是国家税务总局推出的"个人所得税"App,只能通过苹果 App Store、各大手机品牌的官方应用商店下载。任何名为"个税服务""智慧个税""个税助手",图标相似、需要靠短信链接或扫码安装的App,都是仿冒,目的是窃取你的银行卡和登录信息。

退税为什么不需要我重新填银行卡号?

因为你在官方"个人所得税"App 申报时,已经绑定并验证过用于退税的银行账户,税务系统已经掌握这一信息。审核通过后,退款会原路退回那张已登记的卡,全程不需要你在任何外部页面重新输入卡号、密码或验证码。任何要求你"重新认证银行信息"的页面都是钓鱼。

对方说要先交手续费才能退税,是真的吗?

不是。真正的个税退税不向你收取任何手续费、保证金或"清算费"。要你先支付一笔费用才能"解冻"或"领取"退税,是诈骗的标志性特征。看到这种要求,立即停止操作并拨打 12366 核实。

我已经点了链接、填了银行卡和验证码,怎么办?

立即拨打银行卡背面的客服电话挂失或冻结该卡,修改网银和支付密码,并检查近期交易。如果装了假App,断网后立即卸载并杀毒。然后拨打 110 报警、拨 96110 全国反诈专线,或用"国家反诈中心"App 举报,并向 12321 举报该短信和链接。提供原始短信、链接、假App名称和已泄露的信息范围。

怎么确认自己是不是真有一笔退税?

只通过官方渠道确认:自己打开国家税务总局"个人所得税"App(官方应用商店)查询汇算清缴结果和退税进度,或登录 chinatax.gov.cn 的官方电子税务局,或拨打 12366 纳税服务热线。绝不要相信短信链接、网页或App外的"退税客服"提供的任何"退税信息"。

这种短信和链接该向谁举报?

拨打 110 报警,拨 96110 全国反诈专线,或用"国家反诈中心"App 一键举报。垃圾短信和钓鱼链接可向 12321 网络不良与垃圾信息举报受理中心举报。涉及税务问题的核实,拨打 12366 纳税服务热线。举报时请附上原始短信内容、那个链接或短链接、仿冒App的名称,以及你已填写过的信息范围。

免费安装 SafeBrowz

添加这款浏览器扩展,它会扫描每一个链接,包括短信里那个"退税办理"页,在页面渲染之前完成。永久免费。

Chrome 添加到 Chrome Firefox 添加到 Firefox Edge 添加到 Edge

相关阅读