escritorio contabilidade sao paulo

Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal. 

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas. 

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente? 

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência. 

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico. 

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores. 

Como identificar e evitar cair em phishing? 

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo. 

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso. 

Por que usar o duplo fator de autenticação em suas redes? 

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema? 

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais. 

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio? 

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Armadilhas digitais

Entre em contato!

Leia também:

revisao do fgts face

Empregador doméstico poderá parcelar FGTS atrasado

Uma ótima notícia para os empregadores domésticos que enfrentaram que em função da crise gerada pela pandemia optaram pela prorrogação do pagamento do FGTS dos meses de março, abril e maio de 2020 é que esses poderão agora parcelar esses valores em 6 vezes. Para facilitar essa ação o Governo Federal está desenvolvendo uma nova ferramenta, que ficará disponível até dia 07/07/2020 e que automatiza todo esse processo de parcelamento e inclui as parcelas nas guias DAE que são pagas mensalmente. “Considero um estímulo a manutenção do emprego, porém é importante observar que o fato do empregador doméstico prorrogar o pagamento do referido benefício por meio de parcelamento não o livra do desembolso no futuro. Caso o empregador não tenha previsão de possuir renda futura suficiente para pagar o FGTS e o parcelamento, o momento é de refletir se deve ou não manter o empregado”, explica o diretor executivo da Confirp Consultoria Contábil, Richard Domingos. Contudo, Domingos explica que isso não é um incentivo ao desemprego. “Temos que impulsionar a criação de empregos, mas esses precisam ser sustentáveis, é preciso que se defenda o cumprimento das obrigações assumidas. O fato de prorrogar uma conta, não significa que ela deixou de existir, desse modo, faz sentido refletir sobre toda conjuntura familiar”, complementa. Ponto importante é que segundo o Governo, ‘os valores de INSS e Imposto de Renda não podem ser parcelados, somente o FGTS. Se as guias DAE dos meses de março, abril ou maio/2020 não tiverem sido pagas (nem mesmo o INSS ou o Imposto de Renda), o empregador deverá regularizar a situação’. O empregador que quiser entender melhor o processo de parcelamento deverá entrar no link disponibilizado pelo Governo sobre o tema no site do eSocial: http://portal.esocial.gov.br/noticias/como-parcelar-o-fgts-no-esocial-domestico.

Ler mais
igualdademulher

Desvendando a Malha Fina: Erros Comuns dos Contribuintes

No ano passado foram 700.221 declarações de imposto de renda que ficaram na malha fina, representando 2,1% de todos que entregaram esse documento. Os principais motivos que levaram à malha fina foram omissão de rendimentos de titular e dependentes (256.251 declarações), informações divergentes com fontes pagadoras (175.755), valores incompatíveis de despesas médicas (164.552) e dedução indevida de previdência privada, social e pensão alimentícias (87.538). Agora com a abertura do novo período de imposto de renda a preocupação volta a ser foco das pessoas. E o segredo para fugir das garras do ‘leão’ é organização. Por que causa tanto medo? “O contribuinte realmente deve se preocupar em não cair na malha fina, pois essa se refere ao processo de verificação de inconsistências da declaração do imposto IRPF, assim, caso o sistema da Receita Federal perceba alguma informação está errada, separa a declaração para uma análise mais apurada. E, caso perceba erros, chama o contribuinte para ajustes ou até mesmo inicia investigações e cobra de atrasados e multas”, explica o diretor executivo da Confirp Contabilidade Richard Domingos. Assim, a malha fina é praticamente uma “peneira” para os processos de declarações que estão com pendências, impossibilitando a restituição. “Para evitar a malha fina, é interessante que o contribuinte inicie o quanto antes o processo de elaboração da declaração, pois poderá fazer com mais calma, buscando documentos que faltam e ajustando possíveis inconsistências”, recomenda o diretor da Confirp. A Confirp detalhou melhor os pontos que podem levar à essa situação: 1.       Não lançar na FICHA DE RENDIMENTOS TRIBUTÁVEIS, os RENDIMENTOS PROVENIENTE DE RESGATE DE PREVIDÊNCIAS PRIVADAS, quando não optantes pela plano regressivo de tributação;2.       Não lançar a PENSÃO ALIMENTÍCIA RECEBIDA como rendimentos na FICHA DE RENDIMENTOS TRIBUTADOS RECEBIDOS DE PESSOA FÍSICA.3.       Não lançar RENDIMENTOS TRIBUTÁVEIS, ISENTOS OU TRIBUTADOS EXCLUSIVAMENTE NA FONTE dos DEPENDENTES relacionados na DECLARAÇÃO DE IMPOSTO DE RENDA4.       Lançar valores na FICHA DE RENDIMENTOS TRIBUTÁVEIS diferentes daqueles relacionados nos informes de rendimento [Rendimento tributável, Imposto Retido, etc]; 5.       Lançar como na FICHA DE PAGAMENTOS EFETUADOS na linha PREVIDÊNCIA COMPLEMENTAR valores pagos a PREVIDÊNCIA PRIVADA do tipo VGBL, apenas PGBL é dedutível do imposto de renda; 6.       Não informar o valor excedente aos R$ 24.751,74 recebidos referente parcela isenta da aposentadoria do contribuinte ou dependente que tenha mais de 65 anos na FICHA DE RENDIMENTOS TRIBUTADOS; 7.       Lançar valores de RENDIMENTOS TRIBUTADOS EXCLUSIVAMENTE na fonte na FICHA DE RENDIMENTOS TRIBUTADOS; 8.       Não preencher a FICHA DE GANHOS DE CAPITAL no caso de ALIENAÇÕES DE BENS E DIREITOS; 9.       Não preencher a FICHA DE GANHOS DE RENDA VARIÁVEL se o contribuinte operou em bolsa de valores; 10.   Deixar de relacionar na FICHA DE PAGAMENTOS EFETUADOS os VALORES REEMBOLSADOS pela assistência médica, seguro saúde ou outros, referente a DESPESA MÉDICA ou com SAÚDE do contribuinte ou dependentes; 11.   Relacionar na FICHA DE PAGAMENTOS EFETUADOS pagamentos feitos como PENSÃO ALIMENTÍCIA sem o amparo de uma DECISÃO JUDICIAL, ou ACORDO JUDICIAL ou ACORDO LAVRADO por meio de ESCRITURA PUBLICA; 12.   Não relacionar nas FICHAS DE BENS E DIREITOS, DÍVIDAS E ÔNUS, GANHO DE CAPITAL, RENDA VARIÁVEL valores referente a DEPENDENTES de sua declaração; 13.   Não relacionar valores de ALUGUEIS RECEBIDOS DE PESSOA FÍSICA na FICHA DE RECEBIMENTO DE PESSOA FÍSICA; 14.   NÃO ABATER COMISSÕES e DESPESAS relacionadas a ALUGUEIS RECEBIDOS na FICHA DE RENDIMENTOS RECEBIDOS DE PESSOAS FÍSICAS ou na FICHA DE RENDIMENTOS RECEBIDOS DE PESSOA JURÍDICA; 15.   LANÇAR OS MESMOS DEPENDENTES quando a DECLARAÇÃO É FEITA EM SEPARADO pelos CÔNJUGES ou EX-CÔNJUGES, COMPANHEIROS ou EX-COMPANHEIROS; 16.   LANÇAR COMO PLANO DE SAÚDE valores pagos por empresas a qual o CONTRIBUINTE ou DEPENDENTE é funcionário ou sócio sem que o mesmo tenha feito o reembolso financeiro à referida empresa; Fonte – Confirp Contabilidade  

Ler mais
compatilhada

Informe de Rendimentos – empresas devem exigir da fonte pagadora

É importante as empresas se atentarem sobre a importância de exigirem da fonte pagadora o “Informe de Rendimentos”, no mês de fevereiro de cada ano, para comprovar a dedução dos tributos retidos. Chegou a hora de ser cliente da melhor contabilidade do Brasil – Confirp Isso porque a Receita Federal está enviando notificações para os prestadores de serviços que sofreram retenção e fizeram processos de compensação ou pedidos de restituição. O motivo das notificações da Receita Federal é o fato de que a maioria das empresas (fontes pagadoras) que contratam serviços com retenção de tributos federais acabam “não recolhendo os tributos retidos” e não informam à Receita Federal (na DIRF – Declaração de Rendimentos e Imposto de Renda na Fonte) as retenções efetuadas, o que impede que as empresas prestadoras de serviços deduzam os tributos retidos nos devidos mensalmente. Obrigatoriedade de fornecer o “informe de rendimentos” As empresas em geral, quando contratam serviços sujeitos à retenção de IRRF (1% ou 1,5%) e das contribuições sociais (4,65% PIS/COFINS/CSLL), ficam obrigadas a fornecer ao beneficiário o “Comprovante Anual de Rendimentos Pagos ou Creditados e de Retenção de Imposto de Renda na Fonte” (ou simplesmente “Informe de Rendimentos”). Nesse comprovante são discriminados, mês a mês, o valor dos rendimentos e dos tributos retidos. Importante: A empresa que sofreu a retenção somente poderá deduzir os tributos retidos desde que possua o comprovante da retenção (Decreto nº 3.000/99, art. 942, § 2º). Prazo para o fornecimento do Informe de Rendimentos O Informe de Rendimentos, conforme modelo aprovado pela Instrução Normativa SRF nº 119/2000, deverá ser fornecido à pessoa jurídica beneficiária, em via única, até o último dia útil do mês de fevereiro do ano-calendário subsequente àquele a que se referirem os rendimentos informados. É permitida a disponibilização por meio da Internet do comprovante para a pessoa jurídica que possua endereço eletrônico, ficando dispensado, neste caso, o fornecimento da via impressa. O Informe de Rendimentos deverá conter: a) o nome da empresa e o número do CNPJ completo (com 14 dígitos) da fonte pagadora e do beneficiário; b) o mês da ocorrência do fato gerador e os valores em reais, inclusive centavos, do rendimento bruto e do Imposto de Renda retido, bem como das contribuições sociais (PIS/COFINS/CSLL); c) o código utilizado no Documento de Arrecadação de Receitas Federais (DARF), com 4 dígitos, e a natureza do rendimento. Exigência do Informe de Rendimentos pelo beneficiário O beneficiário (pessoa jurídica que sofreu a retenção) deverá exigir o Informe de Rendimentos da fonte pagadora no mês de Fevereiro de cada ano, para comprovar os abatimentos dos tributos retidos (IRRF ou PIS/COFINS/CSLL), devendo conservá-lo pelo prazo mínimo de 5 anos  (Decreto nº 3.000/99, art. 898 e 943, § 1º). Condição para deduzir os tributos retidos na fonte Os “tributos retidos na fonte” sobre quaisquer rendimentos somente poderão ser compensados se o contribuinte possuir comprovante da retenção emitido em seu nome pela fonte pagadora (Decreto nº 3.000/99, art. 943, § 2º; e IN SRF nº 459/2004, art. 12). Conclusão O beneficiário (pessoa jurídica que sofreu a retenção) deverá exigir o Informe de Rendimentos da fonte pagadora no mês de Fevereiro de cada ano, para comprovar os abatimentos dos tributos retidos na fonte (IRRF/PIS/COFINS/CSLL), devendo conservá-lo pelo prazo mínimo de 5 anos. A empresa que sofreu a retenção somente poderá compensar os “tributos retidos na fonte” desde que possua o “Informe de Rendimentos” emitido em seu nome pela fonte pagadora. A Receita Federal está notificando os prestadores de serviços que sofreram retenção e fizeram processos de compensação ou pedidos de restituição sem o comprovante de retenção (Informe de Rendimentos) e vem cobrando com multa e juros os tributos compensados sem o citado comprovante.

Ler mais
dirf

DIRF ao empregado doméstico – empregadores precisam se preocupar

O período de entrega do Imposto de Renda Pessoa Física está chegando e muitos empregadores domésticos devem se atentar à necessidade de entregar a DIRF (Declaração de Imposto de Renda Retido na Fonte) a seus empregados “domésticos” que tiveram rendimentos sujeitos à retenção de imposto de renda. Esse documento deve ser entregue até o dia 26 de fevereiro, às 23h59min59s e, caso esse prazo não seja cumprido, será cobrado multa pelo atraso. “Falta muito conhecimento das pessoas desse tema, assim, é fundamental que a pessoa que contratou trabalhador doméstico faça uma análise para saber se há o enquadramento nessa obrigatoriedade”, explica o diretor executivo da Confirp Consultoria Contábil, Richard Domingos. Ele explica que para saber é preciso enviar esse documento se deve verificar se houve o desconto do Imposto de Renda Retido na Fonte (IRRF) no pagamento de Salário, Férias, 13º Salário ou Rescisão do seu empregado doméstico, pelo menos uma vez, durante o ano-base de 2020. Se houver o desconto, você precisa entregar a DIRF. Além disso, se o empregado recebeu vencimentos a partir de R$ 28.559,70 durante o este período, também é preciso declarar. No documento devem constar as informações das referidas retenções, para que assim os empregados possam entregar suas declarações. O valor desta multa é de 2% sobre o montante dos tributos e das contribuições informadas, limitadas a 20%. “É muito importante que as pessoas físicas tenham grande cuidado na hora de enviar essas informações, pois, é a partir delas que são feitos diversos cruzamentos de informações pela Receita Federal, principalmente com o Imposto de Renda Pessoa Física, podendo assim ocasionar problemas para empregador e para os funcionários – que podem cair na malha fina por causa de informações desencontradas”, explica o diretor executivo da Confirp Consultoria Contábil, Richard Domingos. Fonte – Assessoria de Imprensa Confirp Consultoria Contábil

Ler mais
Solicite sua
Proposta
CONFIRP
Visão geral de privacidade

Este site usa cookies para que possamos oferecer a melhor experiência de usuário possível. As informações de cookies são armazenadas em seu navegador e executam funções como reconhecê-lo quando você retorna ao nosso site e ajudar nossa equipe a entender quais seções do site você considera mais interessantes e úteis.