Poreska uprava upozorava na pokuse zloupotrebe e-pošte u svoje ime – ključni saveti za preduzetnike

Poreska uprava Srbije upozorava preduzetnike na pokušaje zloupotrebe e-pošte u svoje ime, sa savetima za zaštitu poslovanja.

  • Zvanične e-mail adrese završavaju na @purs.gov.rs – ostale su sumnjive.
  • Ne otvarajte priloge, linkove ili šaljite podatke preko e-pošte.
  • Proverite pošiljaoca direktno na purs.gov.rs ili preko savetnika.
  • Uvedite obuku zaposlenih, dvofaktorsku autentifikaciju i antivirus.
  • Prevale ciljaju poreske portale poput ePorezi i SEF sistema.

Sadržaj

Dragi preduzetnici, vlasnici malih i srednjih firmi, kao i svi koji dnevno rukujete administracijom i poreskim obavezama, Poreska uprava Republike Srbije upravo je objavila važno obaveštenje datirano 24. aprila 2026. godine. Reč je o pokušajima zloupotrebe elektronske pošte gde se prevaranti lažno predstavljaju kao službenici uprave, šaljući poruke sa navodnim obaveštenjima o povraćaju poreza, plaćanju poreza, kamatama ili sporednim poreskim davanjima. Ove poruke često pozivaju na otvaranje priloga ili praćenje instrukcija, što može dovesti do ozbiljnih posledica po vašu bezbednost.

Zvanična komunikacija Poreske uprave vrši se isključivo preko e-mejl adresa koje završavaju na domen @purs.gov.rs. U lažnim porukama, pošiljalac može prikazati lažnu adresu navodnog zaposlenog u upravi uz stvarnu adresu pošiljaoca, što lako može da zbuni primaoca. Ovo nije prva takva prevara – slične slučajeve smo već pokrivali u našem ranijem članku, ali ovo upozorenje podseća na rastući broj incidenata.

Šta tačno se dešava i kako prepoznati prevaru

Prevaranti koriste sofisticirane metode da izgledaju verodostojno. Poruke stižu sa temama poput hitnih poreskih obaveza ili povraćaja novca, a cilj im je da vas navedu da otvorite prilog, kliknete na link ili unesete lične podatke. U praksi, ovakve poruke često imaju greške u tekstu, nepoznate adrese ili nerealne zahteve, ali brzina i pritisak za akciju ih čine opasnim. Poreska uprava jasno ističe da nikada ne šalje takve zahteve preko e-pošte sa prilozima ili linkovima za unos podataka.

Za preduzetnike, ovo je posebno važno jer vi svakodnevno komunicirate sa poreskim portalima poput ePoreza ili SEF sistema. Ako radite sa knjigovođom ili timom, takve poruke mogu da stignu na firmene adrese, a greška može da ugrozi ne samo lične, već i poslovne podatke – račune, poreske prijave ili čak pristup digitalnim uslugama. Zamislite scenario gde zaposleni u vašoj firmi otvori prilog i aktivira malware koji ukrade podatke o klijentima ili finansijskim transakcijama. To direktno utiče na vaše poslovanje, povećavajući rizik od gubitka podataka, finansijskih gubitaka ili čak pravnih posledica po Zakon o zaštiti podataka o ličnosti.

Praktični koraci za zaštitu vašeg poslovanja

Po uputstvima Poreske uprave, budite posebno obazrivi: ne otvarajte priloge iz sumnjivih poruka, ne pratite linkove i ne šaljite lične ili finansijske podatke. Proverite pošiljaoca – samo adrese sa @purs.gov.rs su legitimne. Ako sumnjate, direktno kontaktirajte Poresku upravu preko zvaničnog sajta purs.gov.rs ili vašeg poreskog savetnika. Uvedite u firmi pravila: obučite zaposlene da prosleđuju sumnjive poruke IT timu ili knjigovođi pre nego što bilo šta urade.

Kao preduzetnik, ovo je prilika da ojačate digitalnu higijenu u svom biznisu. Razmotrite implementaciju dvofaktorske autentifikacije na e-mejl nalogima, redovno ažuriranje softvera i korišćenje antivirus programa. U kontekstu sve veće digitalizacije poreskih usluga, poput SEF sistema, zaštita e-pošte postaje ključna za nesmetano poslovanje. Ako niste sigurni kako da postavite takve mere, konsultujte se sa stručnjakom za IT bezbednost ili knjigovođom – bolje sprečiti nego lečiti.

Zašto je ovo ključno za vas kao preduzetnika

U svakodnevnom ritmu poslovanja, gde brinete o poreskim prijavama, doprinosima i administraciji, lako je zanemariti e-poštu koja izgleda hitno. Ali za male i srednje firme, gde ste vi često i računovođa i menadžer, jedna greška može da košta vreme, novac ili reputaciju. Ove prevare ciljaju upravo one koji su pod pritiskom rokova, poput godišnjih poreskih bilansa ili PDV prijava, pa je važno da imate protokol za proveru. U praksi, preduzetnici koji ignorišu takva upozorenja često završe sa kompromitovanim nalogom, što usporava rad sa portalima kao što su ePorezi.

Drugi aspekt je širi kontekst: sa porastom digitalnih usluga u Srbiji, poput obaveznih elektronskih faktura, prevaranti se sve više fokusiraju na poreski sektor. Kao vlasnik biznisa, ovo utiče na vaše planiranje – rezervujte vreme za edukaciju tima i redovnu proveru sigurnosti. Ne čekajte da se desi; proaktivno delovanje štiti ne samo vas, već i vaše klijente i partnere. Ako radite sa paušalnim poslovanjem ili vodite knjige, ovo važi jednako – svi smo meta.

Zaključno, ovo obaveštenje Poreske uprave je podsetnik da ostanete budni. Nema rokova ili kazni ovde, ali posledice prevare mogu biti ozbiljne. Pratite zvanične kanale, konsultujte knjigovođu za bilo kakve sumnje i održavajte visok nivo digitalne discipline. Tako ćete se fokusirati na ono što je važno – rast vašeg poslovanja.

Često postavljana pitanja

Kako prepoznati lažnu e-poštu od Poreske uprave?

Lažne poruke imaju greške, nepoznate adrese (ne @purs.gov.rs), zahteve za priloge ili linkove. Zvanična komunikacija ne šalje takve zahteve.

Šta uraditi ako dobijem sumnjivu poruku?

Ne otvarajte ništa, prosledite IT timu ili knjigovođi, kontaktirajte Poresku upravu preko zvaničnog sajta purs.gov.rs.

Zašto su preduzetnici posebno ugroženi?

Prevale ciljaju firmene adrese sa poreskim podacima, što može ugroziti račune, klijente i pristup portalima poput ePorezi.

Kako ojačati bezbednost u firmi?

Uvedite dvofaktorsku autentifikaciju, redovno ažuriranje softvera, antivirus i obuku zaposlenih za proveru e-pošte.

Da li Poreska uprava šalje e-poštu sa prilozima?

Ne, nikada ne šalju priloge, linkove za unos podataka ili hitne zahteve preko e-pošte – sve ide preko zvaničnih kanala.