escritorio contabilidade sao paulo

Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal. 

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas. 

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente? 

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência. 

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico. 

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores. 

Como identificar e evitar cair em phishing? 

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo. 

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso. 

Por que usar o duplo fator de autenticação em suas redes? 

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema? 

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais. 

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio? 

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Armadilhas digitais

Entre em contato!

Leia também:

Congresso de TI Saiba mais sobre a oitava edicao

8º Congresso de TI traz trilhas para aprimoramento de profissionais

Com o objetivo de apresentar conteúdos específicos e requisitados de capacitação, atualização e contribuição para o crescimento dos profissionais da área de TI e fortalecimento do setor como um todo, acontece entre os próximos dias 07 a 09 de dezembro a 8ª Edição do Congresso de TI. O evento digital, reconhecido como um dos maiores de tecnologia da informação do Brasil, trará uma aprofundada abordagem sobre as seguintes trilhas de aprendizagem: produtividade, negócios, privacidade e segurança – LGPD, atendimento, comunidades, cloud computing, marketing digital e branding e soluções e equipamentos. Com diversos palestrantes renomados (veja lista abaixo), o Congresso de TI tem como público-alvo:  Estudantes de tecnologia: com o desejo de buscar conhecimento e atualização na área de Desenvolvimento e Segurança da Informação. Pequenas, médias e grandes empresas: com o objetivo de capacitar e preparar os seus colaboradores da área de tecnologia Profissionais na área de TI: com o intuito de procurar capacitação e conhecimento nas áreas de atuação. A inscrição para o evento é gratuita e pode ser feita na página do evento. Lembrando que o Congresso de TI é 100% online e prioriza a pluralidade e o networking, para que nas diferenças os participantes possam criar um evento completo e que realmente contribua para o mundo da TI. Veja a lista de palestrantes: Alberto Oliveira -CEO da TrueSec Security Experts; Carol Lagoa – Co-founder da Witec e CMO na Data Legal; Christiane Luckow – Sócia-fundadora do Estúdio Nub; Dagoberto Hajjar – CEO da ADVANCE Consulting; Fernando Baldin – Country Manager da AutomationEdge; Francisco Garré – COO do EvoluTI Digital; Frederico Messias – Juiz de Direito do TJSP; Josué Vidal – Cloud Technical Trainer e MVP Microsoft; Ligia Zotini – Pesquisadora de Futuros e Fundadora do Voicers; Marco Lagoa – Co-founder e CEO da Witec e atual CEO do Congresso de TI; Thais Mafra – Modern Workplace Engineer e MVP Microsoft; Arthur Rufino – Empreendedor e CEO da Octa; Guido Orlando Jr – Idealizador, Diretor de Conteúdo e Editor do Portal Vida Moderna; Dr. Davis Alves, Ph.D – Presidente da ANPPD®️; Danilo Konrad – CEO da Sales Hackers; Diogo Garcia – Co-founder da Confraria do Empreendedor; Marcus Leite – Arquiteto de Soluções de Negócios Sênior da Software AG; Matheus Emboava – Head of Partnership, Strategic Alliance at Desk Manager; Mariana Sbaite – Membro da ANPPD (Associação Nacional dos Profissionais de Privacidade de Dados) e da ANADD (Associação Nacional da Advogadas (os) de Direito Digital). DPO no PG Advogados; Ellen Cristina Gonçalves Pires – Sócia-fundadora de PG Advogados e advogada especialista em Direito do Consumidor; Érika de Mello – Advogada, membro da Comissão Especial de Privacidade e Proteção de Dados da OAB/SP; Alexander Magalhães – Consultor de Segurança da Informação na Witec It; César Monteiro – CEO da IT Partners; Frederico Coelho – CEO da FAC Tecnologia; Henrique Lima – Especialista em riscos de TI na Witec It; Rafael Bernardes – CEO do grupo CooperaTI; Rafael Fialho Teixeira – Formado na área de TI e com mais de 10 anos de experiência na área.

Ler mais

Saiba tudo sobre o FGTS da empregada doméstica

Uma das dúvidas mais frequentes dos empregadores domésticos que procuram o Confirp em Casa é em relação ao FGTS da empregada doméstica, assim, o diretor executivo da Confirp Consultoria Contábil, Richard Domingos, respondeu as principais dúvidas sobre o tema:

Ler mais
declarar investimentos

Entenda como declarar investimentos realizados pela pessoa física na declaração de imposto de renda 2022

Questão que muito preocupa os contribuintes na hora de elaborar a Declaração de Imposto de Renda Pessoa Física é como declarar investimentos e seus rendimentos, ponto que realmente é de grande complexidade. Para esse ano o programa da declaração de imposto de renda sofreu diversas alterações, umas das alterações significantes foi a nova estrutura de classificação de bens na FICHA DE BENS E DIREITOS, agora a ficha contará com 9 (nove) GRUPOS (TIPOS) e cada GRUPO terá seus SUB CÓDIGOS (detalhe), e esse fato afeta direto o cidadão que fará sua declaração. A Receita entende que dessa forma o contribuinte terá mais facilidade em classificar o tipo do bem, partindo de sua natureza original. Por exemplo: APLICAÇÕES E INVESTIMENTOS, dentro dele terá POUPANÇA, APLICAÇÕES EM TITULOS PUBLICOS E PRIVADOS SUJEITOS A TRIBUTAÇÃO (TESOURO DIRETO, CDB, RDB etc) etc.     Uma outra alteração nessa ficha é que agora o contribuinte poderá informar o rendimento de determinados bens, isso facilitará o preenchimento da declaração pois o contribuinte não precisará sair da FICHA DE BENS E DIREITOS para incluir a informação nas FICHAS DE RENDIMENTOS (TRIBUTÁVEIS, ISENTOS e EXCLUSIVOS), por exemplo: No lançamento de um saldo de POUPANÇA o contribuinte poderá informar não só o saldo, mas também o RENDIMENTO ISENTO dessa POUPANÇA diretamente na FICHA DE BENS E DIREITOS sem sair dela. O diretor executivo da Confirp Contabilidade, Richard Domingos explica, primeiramente que “todo investimento é um ‘bem’. Logo, deve compor o patrimônio da pessoa física e ser, obrigatoriamente, declarado. E isso mesmo o que não é tributável”. “Declarar investimentos é um dos principais motivos que levam os contribuintes à malha fina já que, se ocorrerem erros no preenchimento dos valores, esses serão cruzados com os dados passados pelas instituições financeiras para a Receita Federal, gerando assim inconsistências”, complementa Richard Domingos. Para alimentar esses campos na declaração de imposto de renda é preciso estar com todo informes fornecidos pelas instituições financeiras e números separados, além disso, o diretor da Confirp listou como declarar os investimentos mais comuns: Poupança É obrigatório lançar somente se o saldo for maior que R$ 140,00. Abaixo desse valor é facultativo declarar. Como lançar: de posse do informe de rendimentos, que é obrigação dos bancos fornecer, lançar o “saldo” em 31/12/2020 e 31/12/2021 na ficha “Bens e Direitos”, Grupo 04 código 01 (Caderneta de poupança), de acordo com o informe de rendimentos. No item “Descrição”, informar: “instituição financeira (banco), número da conta, e, se essa for conjunta, nome e número de inscrição no CPF do co-titular”. Se houve “rendimentos” no ano, lançar (conforme o informe de rendimentos) na ficha “Rendimentos Isentos e Não Tributáveis”, na linha “08”;   Ações A obrigatoriedade de lançar é somente se o valor for maior que R$ 1.000,00. Abaixo desse valor é facultativo. Como lançar: quando se compra a “ação”, a corretora envia uma “nota fiscal de corretagem” e um relatório para fins do imposto de renda. De posse do relatório fornecido pela corretora, lançar as ações (somado o valor da corretagem) no na ficha “Bens e Direitos”, grupo 03 código 01 (Ações). No item “Descrição”, informar: “quantidade e tipo, nome e número de inscrição no CNPJ da pessoa jurídica”. Tipos diferentes de ações devem constituir itens separados. Importante: As vendas de ações de valor igual ou inferior a R$ 20.000,00 por mês estão isentas do Imposto de Renda. Acima desse valor está sujeito ao Imposto de renda de 15% sobre o ganho (valor da venda menos valor do custo de aquisição) e o IR deve ser pago até o último dia útil do mês seguinte ao da venda. As ações devem ser controladas em planilha.   Previdência privada Há dois tipos de previdência privada, com regras distintas:   VGBL (Vida Gerador de Benefício Livre) – não dedutível do IR: É uma espécie de aplicação financeira, semelhante à renda fixa; os saldos em 31 de dezembro de cada ano (veja Informe de Rendimentos do banco) devem ser lançados na ficha “Bens e Direitos”, grupo 09 código “06 – VGBL – Vida Gerador de Benefício Livre”; informar no campo “Discriminação” o nome e CNPJ da instituição financeira, número da conta, dados da apólice; PGBL (Plano Gerador de Benefício Livre), dedutível do IR: Não se lança na ficha “Bens e Direitos”. Lançar o valor total “pago” no ano de 2021 (veja Informe de Rendimentos do banco) na ficha “Pagamentos Efetuados”, código “36 – Previdência Complementar”. Para quem faz a declaração completa, 12% do valor total pago no ano (PGBL) é dedutível dos rendimentos tributáveis (base de cálculo do IR), desde que o declarante também seja contribuinte da Previdência Oficial (INSS).   FGTS Como lançar: Por ser um fundo pago pelo empregador, não deve ser lançado na declaração de IR (por falta de previsão legal). Quando for sacado entra como “rendimento isento” e deve ser na ficha “Rendimentos Isentos e Não Tributáveis”, na linha “03”. Importante: O FGTS somente pode ser sacado na rescisão de contrato de trabalho sem justa causa, no saque para financiamento de imóveis ou por ocasião da aposentadoria.   Fundos de investimentos:  É obrigatório lançar somente se o saldo for maior que R$ 140,00. Abaixo desse valor é facultativo declarar. Como lançar: de posse do “informe de rendimentos” fornecido pelo banco, lançar o “saldo” em 31/12/2020 e 31/12/2021 na ficha “Bens e Direitos”, grupo 07 códigos 01 a 99 (conforme a espécie do fundo – curto prazo, longo prazo, fundo imobiliário etc.), de acordo com o informe de rendimentos. No item “Descrição”, informar: “Instituição financeira administradora do fundo, quantidade de quotas, e, se a conta for conjunta, nome e número de inscrição no CPF do co-titular”. Se houve “rendimentos” no ano, lançar na ficha “Rendimentos Sujeitos à Tributação Exclusiva/Definitiva”, linha 06 (rendimentos de aplicações financeiras), conforme o informe de rendimentos).   Títulos do Tesouro Direto (títulos públicos) Há duas situações: 1) Lançamento do valor investido em Títulos Públicos: declarar O valor investido em Título Direto do Tesouro Nacional na ficha “Bens e Direitos”, grupo 04 código “02 – Aplicações Titulos Publicos

Ler mais
simples nacional

Aberto o prazo do RELP – veja 12 pontos sobre o parcelamento do Simples Nacional

As empresas do Simples Nacional, inclusive o MEI,  já podem aderir ao Programa de Reescalonamento do Pagamento de Débitos no Âmbito do Simples Nacional (Relp). O prazo final de adesão vai até 31 de maio, por isso é importante correr.   Lembrando que as regras de adesão ao programa valem até mesmo para empresas que não estão atualmente no regime simplificado. Ou seja, mesmo que tenha sido excluída ou desenquadrada do regime, a empresa poderá aderir ao Relp e parcelar suas dívidas, desde que tenham sido apuradas pelo Simples, com vencimento até fevereiro de 2022.   Para aderir ao programa o representante da empresa deve acessar o portal e-CAC, disponível no site da Receita Federal, em gov.br/receitafederal, e clicar em Pagamentos e Parcelamentos, seguido de “Parcelar dívidas do SN pela LC 193/2022 (RELP)” ou “Parcelar dívidas do MEI pela LC 193/2022 (RELP)”, conforme o caso. As adesões também estão disponíveis pelo Portal do Simples Nacional, em gov.br/receitafederal/simples. O prazo de adesão acaba no dia 31 de maio.   A aprovação do pedido de adesão fica condicionada ao pagamento da primeira prestação e quem não pagar integralmente os valores de entrada até o 8º (oitavo) mês de ingresso no Relp (previstos no art. 4º da IN), terá a adesão cancelada. Para contribuintes que aderirem no dia 29 de abril de 2022, a primeira parcela terá vencimento no mesmo dia.   Welinton Mota, diretor tributário da Confirp Consultoria Contábil, explica que a adesão é muito interessante para as empresas. “Como grande parte dos programas de parcelamentos de débitos, este também é bastante interessante, mas é importante que as empresas se planejem para adesão, fazendo um levantamento de todos os débitos existentes e tendo uma previsão no orçamento para honrar o pagamento”.   Ponto interessante do Relp é a possibilidade de inclusão de débitos que já estão em parcelamentos anteriores, ativos ou não. O Relp abrange débitos de natureza tributária e não tributária, mas não podem ser parcelados débitos previdenciários, salvo os que estão incluídos no Simples Nacional. A adesão se dará por requerimento ao órgão responsável pela administração da dívida e a abrangência será indicada pelo solicitante inadimplente.   Os débitos terão reduções das multas de mora ou de ofício, de juros e de encargos legais, inclusive de honorários advocatícios. O Relp terá encargos de atualização pela variação da taxa SELIC em cada parcela e de 1% no mês do pagamento, calculados a partir do mês subsequente ao da consolidação dos débitos.   Veja pontos relevantes apontada pelos especialistas da Confirp sobre a Lei que foi aprovada:   1 – Quem pode aderir ao RELP? Poderão aderir ao Relp as microempresas (ME), incluídos os microempreendedores individuais (MEI), e as empresas de pequeno porte (EPP), inclusive as que se encontrarem em recuperação judicial, optantes pelo Simples Nacional.   2 – Prazo de adesão A adesão ao Relp será efetuada até 31.05.2022 e será solicitada perante o órgão responsável pela administração da dívida.   O deferimento do pedido de adesão fica condicionado ao pagamento da primeira parcela, até 31.05.2022.   3 – Débitos que podem ser incluídos Poderão ser pagos ou parcelados no âmbito do Relp os débitos apurados na forma do Simples Nacional, desde que vencidos até 28.02.2022.   Também poderão ser liquidados no Relp os seguintes débitos já parcelados: a) parcelamento do Simples Nacional em até 60 vezes (os §§ 15 a 24 do art. 21 da LC nº 123/2006); b) parcelamento do Simples Nacional em até 120 vezes (art. 9º da LC nº 155/2016); c) parcelamento Pert-SN em até 180 vezes (art. 1º da LC nº 162/2018).   Nota: Para fins da inclusão dos parcelamentos citados nas letras “a” a “c” acima, o pedido de parcelamento implicará a desistência definitiva de parcelamento anterior, sem restabelecimento dos parcelamentos rescindidos caso não seja efetuado o pagamento da 1ª prestação.   O parcelamento abrange débitos constituídos ou não, parcelados ou não e inscritos ou não em dívida ativa do respectivo ente federativo, mesmo em fase de execução fiscal já ajuizada.   4 – Modalidades de pagamento do RELP As modalidades de pagamento estão vinculadas ao percentual de redução do faturamento de março a dez./2020, comparado a março a dez./2019, ou inatividade da empresa. A pessoa jurídica deverá pagar: uma entrada em até 8 parcelas; e o saldo remanescente em até 180 parcelas (totalizando 188 parcelas, ou 15 anos e meio). É importante reforçar que no tocante aos débitos de INSS (dentro do Simples Nacional), a quantidade máxima será de 60 parcelas mensais e sucessivas (art. 5º, § 6º).   5 – Entrada: Em até 8 parcelas mensais e sucessivas, sem reduções:   6 – Saldo remanescente: O saldo remanescente (após o pagamento da entrada em 8 parcelas) poderá ser parcelado em até 180 parcelas mensais e sucessivas, vencíveis a partir de maio/2022, calculadas de modo a observar os seguintes percentuais mínimos, aplicados sobre o saldo da dívida consolidada: da 1ª à 12ª prestação: 0,4%; da 13ª à 24ª prestação: 0,5%; da 25ª à 36ª prestação: 0,6%; e da 37ª prestação em diante: percentual correspondente ao saldo remanescente da dívida consolidada com reduções, em até 144 prestações mensais e sucessivas (Simples Nacional) e 16 parcelas para INSS (patronal e empregados).   7 – Reduções: No cálculo do montante que será liquidado do saldo remanescente, será observado o seguinte:       8 – Valor mínimo das parcelas mensais R$ 300,00 para ME ou EPP; e R$ 50,00 para o MEI (microempreendedor individual).   9 – Atualização das parcelas O valor de cada parcela mensal será acrescido de juros Selic, acumulado mensalmente, calculados a partir do mês subsequente ao da consolidação até o mês anterior ao do pagamento, e de 1% relativamente ao mês em que o pagamento for efetuado.   10 – Débitos em discussão administrativa ou judicial – Desistência de processos Para incluir débitos em discussão administrativa ou judicial, o devedor deverá desistir previamente das impugnações ou dos recursos administrativos e das ações judiciais, bem como renunciar a quaisquer alegações de direito (art. 6º).   11 – Rescisão do Relp Observado o devido processo administrativo, implicará exclusão do aderente ao Relp e a exigibilidade imediata da totalidade do débito confessado e ainda não pago: a) a falta de pagamento de 3 parcelas consecutivas ou de 6

Ler mais
Solicite sua
Proposta
CONFIRP
Visão geral de privacidade

Este site usa cookies para que possamos oferecer a melhor experiência de usuário possível. As informações de cookies são armazenadas em seu navegador e executam funções como reconhecê-lo quando você retorna ao nosso site e ajudar nossa equipe a entender quais seções do site você considera mais interessantes e úteis.