escritorio contabilidade sao paulo

Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal. 

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas. 

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente? 

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência. 

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico. 

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores. 

Como identificar e evitar cair em phishing? 

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo. 

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso. 

Por que usar o duplo fator de autenticação em suas redes? 

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema? 

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais. 

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio? 

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Armadilhas digitais

Entre em contato!

Leia também:

devolvendo dinheiro

PPI 2021 em São Paulo – entenda se é hora de optar

Os contribuintes do Município de São Paulo já podem aderir ao Programa de Parcelamento Incentivado (PPI 2021), criado pela prefeitura para promover a negociação dívidas tributárias, inclusive as inscritas em dívida ativa, referente a fatos geradores ocorridos até 31 de dezembro do ano passado. Ficam ainda incluídos no PPI 2021 os créditos tributários referentes a multas por descumprimento de obrigação acessória e os débitos tributários remanescentes de parcelamentos em andamento. O pagamento poderá ser realizado à vista ou em até 120 parcelas mensais e sucessivas. “Nesse momento que vivemos essa é uma ótima notícia, lembrando que é uma oportunidade de regular a situação dos contribuintes (pessoa física ou jurídica). As condições também são muito interessantes. Contudo, é importante que os contribuintes façam uma análise do que realmente estão devendo e que se planejem para esse pagamento”, alerta o diretor executivo da Confirp Contabilidade, Richard Domingos. Para o diretor da Confirp é importante reforçar que, antes de aderir ao PPI é importante que estudar a melhor forma pagar, para que possa arcar com os compromissos assumidos. “Sempre observamos casos nos quais, para aproveitar o parcelamento, são feitas opções com as quais os contribuintes não conseguem arcar no futuro, isto é, a empresa ou pessoa física voltam a se tornar inadimplentes. Nesses casos é importante saber que poderão ser inseridos imediatamente na Dívida Ativa do município”, alerta Richard Domingos. Entenda melhor o PPI 2021. Sobre os débitos consolidados serão concedidos descontos diferenciados, na seguinte conformidade: I – Relativamente ao débito tributário: a)    redução de 85% (oitenta e cinco por cento) do valor dos juros de mora e de 75% (setenta e cinco por cento) da multa, na hipótese de pagamento em parcela única; b)    redução de 60% (sessenta por cento) do valor dos juros de mora e de 50% (cinquenta por cento) da multa, na hipótese de pagamento parcelado; II – Relativamente ao débito não tributário: a)     redução de 85% (oitenta e cinco por cento) do valor dos encargos moratórios incidentes sobre o débito principal, na hipótese de pagamento em parcela única; b)    redução de 60% (sessenta por cento) do valor dos encargos moratórios incidentes sobre o débito principal, na hipótese de pagamento parcela; O valor de cada parcela não poderá ser inferior a R$ 50,00, para pessoas físicas, e de R$ 300,00 para pessoas jurídicas. Não poderão ser incluídos ao referido parcelamento, os débitos referentes a: a)     obrigações de natureza contratual; b)     infrações à legislação ambiental; c)    saldos de parcelamentos em andamento administrados pela Secretaria Municipal da Fazenda. Como aderir A adesão ao PPI 2021 deverá ser realizada por opção do sujeito passivo, mediante requerimento, conforme dispuser o regulamento. E a homologação ao ingresso será no momento do pagamento da parcela única ou da primeira parcela. Destaca-se, ainda, que no período de 01 de janeiro de 2022 à 31 de marços de 2022, os sujeitos passivos que aderiram a edições anteriores PPI, que estejam com contratos ativos no momento da renegociação, poderão renegociar o saldo devedor em até 60 parcelas, preservados os benefícios originalmente concedidos, sem a concessão de novos benefícios, e mantidas as regras da respectiva legislação de regência, em especial os valores mínimos de parcelas.

Ler mais
criptoativos

Veja como informa investimentos de Criptoativos na Declaração de Imposto de Renda

Com as altas dos valores dos criptoativos nos últimos anos (que tem como principal nome as Bitcoins) muitos brasileiros passaram a aplicar seu dinheiro nesse produto financeiro. Agora, com a chegada do período da entrega Declaração de Imposto de Renda Pessoa Física 2022 é fundamental declarar os valores investidos nessa linha. “Um dos principais cruzamentos que a Receita Federal faz em relação ao imposto de renda é com a Declaração de Criptoativos. Desde o ano passado foi criado um novo campo para declaração desses valores na declaração, mostrando que terá uma maior atenção sobre esse ponto”, explica o diretor executivo da Confirp Consultoria Contábil, Richard Domingos. Richard se referem ao estabelecido de um código específico sobre o tema na Ficha de Bens e Direitos para declarar os valores movimentados nesse modelo de produto financeiro, grupo 08 e códigos: Criptoativo Bitcoin (BTC) Outros criptoativos, conhecidas como altcoins, por exemplo, Ether (ETH), Ripple (XRP), Bitcoin Cash (BCH) e Litecoin (LTC); Criptoativos conhecidos como stablecoins, por exemplo, Tether (USDT), USD Coin (USDC), Brazilian Digital Token (BRZ), Binance USD (BUSD), DAI, TRrue USD (TUSD), Gimi Criptoativos cohecidos como NFTs (Non-Fungible Tokens) Mas, o diretor executivo da Confirp alerta que por mais que deva constar na Declaração de Imposto de Renda Pessoa Física, o contribuinte já deveria ter feito uma ação anterior, com envio da Declaração de Criptoativos. “A movimentação de criptoativos devem ser declarados mensalmente quando ultrapassar o montante das operações de R$ 30 mil mensais”, alerta. Dentre as informações de interesse, serão informadas: data da operação, tipo de operação, titulares da operação, criptoativos usados na operação, quantidade de criptoativos negociados, valor da operação em reais e valor das taxas de serviços cobradas para a execução da operação, em reais, quando houver. As informações deverão ser transmitidas à RFB mensalmente (desde a competência agosto de 2020) até último dia útil do mês-calendário subsequente àquele em que ocorreu o conjunto de operações realizadas com criptoativos (informações contendo detalhes das operações) acima do limite estabelecido, ou do mês de janeiro do ano-calendário subsequente (saldos anuais) pela Exchange quando situada no Brasil; Ponto importante segundo Richard Domingos é que “haverá aplicação de multas mínimas por mês deixado de entregar a referida declaração pela pessoa físicas será de R$ 100,00 ou 1,5% dos valores inexatos, incorretos ou omitidos deixados de ser informados à RFB”. Estarão sujeitos às regras de ganho de capital os ganhos mensais auferidos nas vendas de criptomoedas, cabendo inclusive o limite de isenção para vendas de bens de pequeno valor assim considerada pela Receita Federal para alienações de até R$ 35.000,00.  

Ler mais
o salario Para os contratos suspensos o valor integral

Empregados que tiveram contratos suspensos na pandemia receberão 13º salário integral?

Chegando o fim do ano, uma preocupação das empresas é com o pagamento do 13º salário. Mas como fica a definição do valor a ser pago em 2021 em casos de suspensão e redução do contrato de trabalho? Neste ano as regras devem seguir as de 2020, no qual o Ministério da Economia publicou a Nota Técnica SEI nº 51520/2020/ME A nota analisa os efeitos dos acordos de suspensão do contrato de trabalho e de redução proporcional de jornada e de salário, de que trata a Lei 14.020 de 2020, sobre o cálculo do 13º salário e das férias dos trabalhadores. A nota propõe que para fins de cálculo do décimo terceiro salário e da remuneração das férias e terço constitucional dos empregados beneficiados pelo BEm, não deve ser considerada a redução de salário. Já os períodos de suspensão temporária do contrato de trabalho não deverão ser computados como tempo de serviço para cálculo de décimo terceiro salário e de período aquisitivo de férias, salvo, quanto ao décimo terceiro, quando houver a prestação de serviço em período igual ou superior ao previsto no §2º do art. 1° da Lei nº 4.090, de 1962. “A medida confirma que os trabalhadores que tiveram o contrato de trabalho suspenso receberão o 13º salário com base apenas nos meses efetivamente trabalhados, o mesmo deve ocorrer em relação ao computo do período aquisitivo de férias, desta forma o profissional que teve o contrato de trabalho suspenso por 5 meses, receberá 7/12 de 13º salário”, explica Mourival Boaventura Ribeiro, advogado trabalhista sócio da Boaventura Ribeiro Advogados. Mourival complementa que “em relação ao computo do período de férias, de igual forma o período de suspensão do contrato não será considerado, de modo que o trabalhador terá direito ao gozo somente quando completar 12 meses de trabalho efetivo”. “Por fim, cabe esclarecer que os profissionais que tiveram a jornada de trabalho reduzida não terão qualquer impacto no recebimento do 13º salário e/ou gozo do período de férias, devendo o pagamento ser efetuado integralmente, sem qualquer redução”, detalha o sócio da Boaventura Ribeiro. “As empresas devem ter muito cuidado na hora do cálculo, evitando os riscos de pagar valores menores do que o direito do trabalhador ou maiores. Com isso, a recomendação a ser dada às empresas é que paguem de forma proporcional, desconsiderando o período de suspensão, o mesmo sendo feito em relação às férias”, explica o consultor trabalhista da Confirp Consultoria Contábil, Josué Pereira de Oliveira. Outro ponto relevante é que as datas que devem ser pagas as parcelas do 13º salário não tiveram alteração, sendo a data da 1ª parcela dia 30/11/2021 e da segunda parcela 20/12/2021. É importante lembrar que quem possui empregados domésticos também são obrigados a pagar esse valor.

Ler mais
PIS e do Pasep

Entenda tudo sobre os abonos do PIS e do Pasep — como receber e o que fazer com esse dinheiro

Os trabalhadores brasileiros devem ficar atentos, pois começou o período para saques referentes ao abono do PIS e do Pasep Anualmente milhares de trabalhadores deixam de receber uma renda extra muito interessante, que pode chegar à R$1.303,00, ao não sacarem os valores referentes aos abono do PIS e do Pasep. Neste ano esse Abono Salarial está sendo pago entre o período de 15 de fevereiro a 28 de dezembro, referente ao ano de 2021 datas que já haviam sido aprovadas pelo (Conselho Deliberativo do Fundo de Amparo ao Trabalhador (Codefat).   Segundo o Ministério do Trabalho e Previdência, serão liberados este ano R$ 24,4 bilhões. “Não buscar esse direito é sinal de desconhecimento da população brasileira, que já passa por muita dificuldade, realmente é um valor considerável. É imprescindível buscar os recursos disponíveis para ter melhores condições de vida. Portanto, é preciso divulgar para que os que mais necessitam não percam esse direito”, alerta o consultor trabalhista da Confirp Consultoria Contábil, Josué Pereira de Oliveira. Veja algumas informações relacionadas ao tema preparada pelo especialista da Confirp: Conceito do PIS e do Pasep O abono salarial PIS para funcionários da iniciativa privada e Pasep para funcionários públicos, trata-se de um benefício pago anualmente pelo Governo Federal, destinado aos trabalhadores formais.   Quem tem direito: Tem direito ao abono salarial quem recebeu, em média, até dois salários-mínimos mensais com carteira assinada e exerceu atividade remunerada durante, pelo menos, 30 dias, no ano-base de pagamento (2021). Valor a receber O valor do abono salarial pode chegar ao valor de até um salário-mínimo, de acordo com a quantidade de meses trabalhados em 2023 e os pagamentos serão realizados com base nas datas de nascimento dos segurados conforme tabela abaixo:   Abono Salarial do PIS 2023 (ano-base 2021) NASCIDO EM RECEBEM A PARTIR DE RECEBEM ATÉ JANEIRO 15/02/2023 28/12/2023 FEVEREIRO 15/02/2023 28/12/2023 MARÇO 15/03/2023 28/12/2023 ABRIL 15/03/2023 28/12/2023 MAIO 17/04/2023 28/12/2023 JUNHO 17/04/2023 28/12/2023 JULHO 15/05/2023 28/12/2023 AGOSTO 15/05/2023 28/12/2023 SETEMBRO 15/06/2023 28/12/2023 OUTUBRO 15/06/2023 28/12/2023 NOVEMBRO 17/07/2023 28/12/2023 DEZEMBRO 17/07/2023 28/12/2023     Abono Salarial Pasep 2023 (ano-base 2021) FINAL DA INSCRIÇÃO RECEBEM A PARTIR DE RECEBEM ATÉ PARTIR DE 0 15/02/2023 28/12/2023 1 15/03/2023 28/12/2023 2 17/04/2023 28/12/2023 3 17/04/2023 28/12/2023 4 15/05/2023 28/12/2023 5 15/05/2023 28/12/2023 6 15/06/2023 28/12/2023 7 15/06/2023 28/12/2023 8 17/07/2023 28/12/2023 9 17/07/2023 28/12/2023 Fonte: Ministério da Economia   Como sacar Para sacar o abono do PIS, o trabalhador que possuir Cartão do Cidadão e senha cadastrada pode se dirigir aos terminais de autoatendimento da Caixa ou a uma casa lotérica. Se não tiver o Cartão do Cidadão, pode receber o valor em qualquer agência da Caixa, mediante apresentação de documento de identificação. É possível ainda receber pelo Caixa Tem, através da poupança social digital. Desempregado tem direito? O trabalhador desempregado tem direito a receber o PIS, desde que tenha trabalhado 1 mês completou ou mais no ano calendário utilizada para a apuração, neste caso 2021. Aposentado tem direito? Trabalhador aposentado em atividade no ano base de apuração do pagamento pis, tem direito ao benefício. O que fazer com o dinheiro? Segundo Reinaldo Domingos, presidente da DSOP Educação Financeira, “é preciso planejar o uso do valor considerando sua situação financeira atual. Para os que estão endividados, o foco é o pagamento das contas com planejamento. É preciso analisar todas e priorizar as essenciais, que correspondem a serviços que podem ser cortados, como energia elétrica, água, aluguel etc., e as quais possuem as maiores taxas de juro, como cheque especial e cartão de crédito”. Se esse não for o caso, o abono pode ser usado para a realização de sonhos (individuais ou da família). Afinal, se não houver um destino certo para esse dinheiro extra, o benefício poderá facilmente gasto com supérfluos, e não para a conquista de objetivos que realmente agregam valor à vida. É importante estabelecer pelo menos três sonhos: um de curto prazo (até um ano), um de médio prazo (entre um e dez anos) e outro de longo prazo (acima de dez anos) — o qual aconselho que seja a sua aposentadoria sustentável. Em seguida, é válido direcionar para investimentos mais adequados ao prazo.  

Ler mais
Solicite sua
Proposta
CONFIRP
Visão geral de privacidade

Este site usa cookies para que possamos oferecer a melhor experiência de usuário possível. As informações de cookies são armazenadas em seu navegador e executam funções como reconhecê-lo quando você retorna ao nosso site e ajudar nossa equipe a entender quais seções do site você considera mais interessantes e úteis.