Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal.

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas.

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente?

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência.

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico.

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores.

Como identificar e evitar cair em phishing?

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo.

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso.

Por que usar o duplo fator de autenticação em suas redes?

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema?

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais.

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio?

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Entre em contato!

Leia também:

IMPOSTO DE RENDA URGENTE – mais de 10 milhões de contribuintes não entregaram

Faltando pouco mais de seis dias para o fim do prazo para envio da Declaração de Imposto de Renda Pessoa Física 2019, muitos brasileiros ainda não entregaram esse importante material. Segundos dados da Receita Federal, cerca de 10 milhões de contribuintes ainda não entregaram o documento. Até às 17h do dia 24 de abril apenas 19.078.719 declarações haviam sido recebidas pelos sistemas da Receita. De acordo com o supervisor nacional do IR, e a expectativa é de que 30,5 milhões de contribuintes entreguem declaração. Para quem não entregou, chegou a hora de correr para garantir a entrega, a melhor restituição e evitar multas. O prazo final de entrega será o dia 30 de abril. O que faz com que escritórios de contabilidades montem ações especiais para atender a demanda até tarde da noite. Exemplo é a Confirp, que está trabalhando com força máxima com sua equipe de IR até às 22 horas todos os dias para dar conta da demanda de mais de 500 declaração a serem enviadas para a Receita Federal. A multa mínima para o contribuinte que não entregar até este dia é de R$ 165,74 e a máxima é de 20% do imposto devido. Como entregar Segundo o diretor executivo da Confirp Consultoria Contábil, Richard Domingos, ainda dá para fazer a declaração com calma analisando qual o melhor tipo de declaração que será entregue, se a completa ou a simplificada. “Declaração completa é a qual podem ser utilizadas todas as deduções legais, desde que comprovadas, é interessante geralmente para quem possui dependentes, altos gastos médicos, com educação e previdência privada. Já a declaração simplificada é a qual se utiliza o desconto de 20% dos rendimentos tributáveis. Este desconto substitui todas as deduções legais da declaração completa”, explica o diretor da Confirp. Hoje o contribuinte ao preencher a declaração já saberá qual a mais vantajosa, pois o próprio programa indica qual dará maior restituição. “Contudo, é necessário muito cuidado, pois, os comprovantes das despesas deduzidas são imprescindíveis nos dois casos, e devem ser guardados por seis anos. Em caso da declaração cair na malha fina, esses comprovantes serão as garantias dos gastos”, alerta. Outro ponto positivo de realizar a declaração antes do prazo final é a calma para montagem do material, evitando erros e a necessidade de declaração retificadora. “Enfim, é melhor se preocupar antes com esse problema do que fazer com que no futuro ele se torne muito mais grave”, finaliza o diretor da Confirp. Mas, caso faltem documentos, e não os conseguirão antes do prazo final de entrega, ainda há uma a última dica: “Envie a declaração incompleta e faça uma retificadora o mais rápido possível”. Para entender melhor, a Confirp detalhou os principais pontos sobre o tema: Prazo de entrega O prazo neste ano será menor, indo das 08 horas do dia 07 de março até o último minuto do dia 30 abril. Quem é obrigado a entregar Quem recebeu rendimentos tributáveis, sujeitos ao ajuste na declaração, cuja soma foi superior a R$ 28.559,70; Quem recebeu Rendimentos isentos, não tributáveis ou tributáveis exclusivamente na fonte, cuja soma foi superior a R$ 40.000,00; Quem obteve, em qualquer mês, ganho de capital na alienação de bens ou direitos, sujeito à incidência do imposto, ou realizou operações em bolsas de valores, de mercadorias, de futuros e assemelhadas; Relativamente à atividade rural, quem: obteve receita bruta em valor superior a R$ 142.798,50; Pretenda compensar, no ano – calendário de 2017 ou posteriores, prejuízos de anos-calendário anteriores ou do próprio ano-calendário de 2016; Quem teve, em 31 de dezembro, a posse ou a propriedade de bens ou direitos, inclusive terra nua, de valor total superior a R$ 300.000,00; Quem passou à condição de residente no Brasil em qualquer mês e nesta condição se encontrava em 31 de dezembro; ou Quem optou pela isenção do imposto sobre a renda incidente sobre o ganho de capital auferido na venda de imóveis residenciais, cujo produto da venda seja aplicado na aquisição de imóveis residenciais localizados no País, no prazo de 180 (cento e oitenta) dias contados da celebração do contrato de venda, nos termos do art. 39 da Lei nº 11.196, de 21 de novembro de 2005. Desconto simplificado Poderá optar pelo desconto simplificado de 20% do valor dos rendimentos tributáveis na Declaração de Ajuste Anual, limitado a R$ 16.754,34 em substituição de todas as deduções admitidas na legislação tributária. Penalidade pela não entrega Multa de 1% ao mês de atraso, calculado sobre o valor do imposto devido na declaração, sendo essa multa limitada a 20%; Multa mínima de R$ 165,74 (apenas para quem estava “obrigado a declarar”, mesmo sem imposto a pagar). Como elaborar Por computador, mediante a utilização do PGD – Programa Gerador da Declaração (PGD) relativo ao exercício de 2019, disponível no site da Receita Federal do Brasil (www.receita.fazenda.gov.br). Também por computador, mediante acesso ao serviço Meu Imposto de Renda, disponível no Centro Virtual de Atendimento (e-CAC) no site da Receita Federal do Brasil (www.receita.fazenda.gov.br), com uso obrigatório do Certificado Digital (do contribuinte ou representante/procurador) Por dispositivosmóveis, tablets e smartphones, mediante a utilização do serviço Meu Imposto de Renda Declaração pré-preenchida que poderá ser baixada do site da Receita Federal do Brasil (www.receita.fazenda.gov.br), por meio de certificado digital (do contribuinte ou representante/procurador) Despesas Dedutíveis Valor anual por Dependente: R$ 2.275,08; Contribuições para a Previdência Social da União, dos Estados, do Distrito Federal e dos Municípios; Despesas médicas ou de hospitalização os pagamentos efetuados a médicos de qualquer especialidade, dentistas, psicólogos, fisioterapeutas, terapeutas ocupacionais, fonoaudiólogos, hospitais, e as despesas provenientes de exames laboratoriais, serviços radiológicos, aparelhos ortopédicos e próteses ortopédicas e dentárias; Previdência Privada [PGBL] cujo limite será de 12% do total dos rendimentos tributáveis no ano; Importâncias pagas em dinheiro a título de Pensão Alimentícia em face das normas do Direito de Família, quando em cumprimento de decisão judicial ou acordo homologado judicialmente ou por escritura pública, inclusive a prestação de alimentos provisionais; Despesas escrituradas em Livro Caixa, quando permitidas; Soma das parcelas isentas vigentes, relativas à Aposentadoria, Pensão, Transferência para

Ler mais

Empresas do Simples Nacional com débitos podem ser excluídas do regime

As empresas do Simples Nacional com débito com a Receita Federal possuem mais um motivo para se preocuparem nesse fim de ano, sendo que elas podem ser excluídas desse regime tributário caso não regularize sua situação nos próximos dias. Em setembro foram disponibilizados, no Domicílio Tributário Eletrônico do Simples Nacional (DTE-SN), os Termos de Exclusão do Simples Nacional e os respectivos Relatórios de Pendências dos contribuintes que possuem débitos com a Receita Federal e/ou com a Procuradoria-Geral da Fazenda Nacional. Segundo a Receita Federal. “Essas empresas devem correr, pois o prazo é de poucos dias a contar da data de ciência do Termo de Exclusão para a regularização da situação e evitar a exclusão do Simples Nacional a partir de 01º de janeiro de 2023. Lembrando que esse regime tributário traz grandes benefícios às empresas”, alerta o diretor tributário da Confirp Contabilidade, Welinton Mota Ele conta que a empresa pode usar dois caminhos para a regularização da situação ou o pagamento total dos débitos ou o parcelamento. “É preciso uma análise dentro da empresa para ver qual a melhor alternativa, lembrando que é necessária uma análise financeira dos próximos meses, para que o ajuste de conta não resulte em novos problemas financeiros. Por isso a recomendação é sempre não deixar para a última hora”, analisa Mota. Para saber se a empresa está entre as notificadas basta acessar o Portal do Simples Nacional, por meio do DTE-SN, ou o Portal e-CAC do site da Receita Federal do Brasil, mediante código de acesso ou certificado digital. Segundo a receita a ciência se dará no momento da primeira leitura, se a pessoa jurídica acessar a mensagem dentro de 45 (quarenta e cinco) dias contados da disponibilização do referido Termo, ou no 45º (quadragésimo quinto) dia contado da disponibilização do Termo, caso a primeira leitura seja feita posteriormente a esse prazo. Como pagar os débitos Em relação aos débitos com Receita Federal as empresas podem realizar o pagamento à vista ou parcelamento ordinário em até 60 meses. As informações para regularização estão na página de Serviços da Receita Federal . Já para os débitos no âmbito da Procuradoria-Geral da Fazenda Nacional, existem outros benefícios além do parcelamento ordinário em 60 meses, podendo ser negociados descontos, entrada facilitada e prazo ampliado para pagamento. O processo para negociar é 100% digital, no REGULARIZE, o portal digital de serviços da Procuradoria-Geral da Fazenda Nacional. Entrar no Simples Nacional Já para as empresas que não estão no Simples Nacional e que querem realizar a adesão para 2023, o prazo para adesão vai 31 de janeiro para realizar essa opção e, uma vez deferida, produzirá efeitos retroativos a partir do primeiro dia do ano calendário da opção. “Se a pessoa fizer a opção e houver algum tipo de restrição terá que ajustar até o fim de janeiro. Porém, se deixar para a última hora, as ações para ajustes serão praticamente impossíveis”, explica Welinton Mota, diretor tributário das Confirp Contabilidade, que lembra que o programa é bastante atrativo na maioria dos casos. Assim, antes de aderir ao Simples Nacional é necessário a eliminação de possíveis pendências que poderiam ser impeditivas para o ingresso ao regime tributário, como débitos com a Receita. A opção pode ser feita pela internet no site do Simples Nacional. É importante lembrar que é possível as empresas de serviço também podem aderir ao sistema simplificado de tributação. Já para quem está abrindo uma empresa, segundo a Receita Federal o prazo para a solicitação de opção é de 30 dias contados do último deferimento de inscrição (municipal, ou estadual caso exigível), desde que não tenham decorridos 180 dias da data de abertura constante do CNPJ. O contribuinte pode acompanhar o andamento, os processamentos parciais e o resultado final da solicitação no serviço “Acompanhamento da Formalização da Opção pelo Simples Nacional”.

Ler mais

O que é Código Especificador da Substituição Tributária – importante novidade para as empresas!

O tema Substituição Tributária já é altamente complexo para os administradores de empresas, agora, para aumentar ainda mais as dificuldades, ocorreram diversas alterações, com a necessidade de detalhamento do Código Especificador da Substituição Tributária (CEST), que passaram a ser obrigatórias partir de 1º de julho de 2017 para indústrias e importadoras. Veja vídeo que a Confirp preparou explicando o tema “Para as empresas ainda não parametrizaram seus sistemas, esse trabalho deverá ser feito com base nesses códigos, contudo para quem já parametrizou haverá a necessidade de um retrabalho nos seus sistemas, assim, recomenda-se revisar todos os códigos CEST já cadastrados para cada mercadoria, pois alguns deles podem ter sofrido alterações com essas mudanças”, alerta o diretor tributário da Confirp Contabilidade, Welinton Mota. A implementação deveria ter ocorrido em 2016, mas devido a complexidade ocorreram alterações no cronograma, alterando o início da obrigatoriedade de indicação do CEST nos documentos fiscais emitidos para acobertar a operação com as mercadorias sujeitas ao regime de substituição tributária ou de antecipação do recolhimento do imposto. Veja como ficou o cronograma de implementação: Início da Obrigatoriedade Estabelecimentos Obrigados 01.07.2017 Estabelecimento industrial e importador 01.10.2017 Estabelecimento atacadista 01.04.2018 Demais estabelecimentos Mas, o que é o Código Especificador da Substituição Tributária? O Código Especificador da Substituição Tributária (CEST) tem a finalidade de identificar a mercadoria passível de sujeição aos regimes de substituição tributária e de antecipação do recolhimento do imposto, relativos às operações subsequentes. Esse código deve ser indicado no documento fiscal (NF-e) referente a operação com as mercadorias relacionadas, independentemente de a operação, mercadoria ou bem estarem sujeitos aos regimes de substituição tributária ou de antecipação do recolhimento do imposto. Sendo que, a partir de 1º de outubro, qualquer empresa (indústria, atacadista, varejista etc.) que emitir NF-e estará obrigada a informar o código CEST de cada produto em suas NF-e (Convênio ICMS nº 92/2015 ) . O Código Especificador da Substituição Tributária é composto por 7 (sete) dígitos, sendo que: O primeiro e o segundo correspondem ao segmento da mercadoria ou bem; O terceiro ao quinto corresponde ao item de um segmento de mercadoria ou bem; O sexto e o sétimo correspondem à especificação do item. O que é substituição tributária? Simplificadamente, a Substituição Tributária é quando o Estado cobra o imposto da venda do comerciante antes, ou seja, no momento em que a mercadoria sai da indústria. É importante ter em mente que somente a lei pode colocar um produto sob a substituição tributária. Isso faz do varejista o contribuinte substituído, porque foi substituído pela indústria ou pelo atacadista. Já o contribuinte substituto será o receptor do dinheiro na fonte, que é a indústria ou atacadista. A taxa de imposto sobre os produtos das empresas que não se enquadram no regime do Simples Nacional varia, mas geralmente fica em torno de 18%.

Ler mais

Refis da Pequena Empresa – Confirp realiza palestra gratuita

Leia também e entenda tudo sobre Planejamento Tributário: O que é planejamento tributário: como fazer uma análise tributária e reduzir a tributação da empresa? Conheça os Regimes de Tributação no Brasil: Um Guia para Empresários Planejamento Tributário – a hora é agora! Planejamento tributário – empresas precisam tomar decisões para 2023 Declaração do planejamento tributário causa novas incertezas aos empresários IR 2024: Entenda o que é malha fina e como saber se você caiu No próximo dia 03 de maio a Confirp Contabilidade realizará a palestra gratuita Conhecendo o Novo Refis Federal – Simples Nacional. Que abordará um tema uma importante novidade para as empresas que possuem débitos federais. Tendo como palestrante o diretor tributário da Confirp, Welinton Mota, o evento abordará a publicação no Diário Oficial da União da Lei Complementar 162/2018, que institui o Programa Especial de Regularização Tributária das Microempresas e Empresas de Pequeno Porte optantes pelo Simples Nacional (Pert-SN), mais conhecido como Refis da Pequena Empresa. O programa já está em vigor e micro e pequenas empresas optante pelo Simples Nacional já podem aderir ao tão aguardado programa de refinanciamento e parcelamentos de débitos tributários. Veja alguns dos principais pontos relacionados a esse tema que será abordado na palestra: O que pode ser parcelado Poderão ser parcelados os débitos do Simples Nacional, vencidos até a competência do mês de novembro de 2017, observadas as seguintes condições: Pagamento mínimo Modalidades de parcelamento Pagamento, em espécie, de, no mínimo, 5% do valor da dívida consolidada, sem reduções, em até 5 parcelas mensais e sucessivas O valor restante poderá ser: a) liquidado integralmente, em parcela única, com redução de 90% dos juros de mora, 70% das multas de mora, de ofício ou isoladas e 100% dos encargos legais, inclusive honorários advocatícios; b) parcelado em até 145 parcelas mensais e sucessivas, com redução de 80% dos juros de mora, 50% das multas de mora, de ofício ou isoladas e 100% dos encargos legais, inclusive honorários advocatícios; ou c) parcelado em até 175 parcelas mensais e sucessivas, com redução de 50% dos juros de mora, 25% das multas de mora, de ofício ou isoladas e 100% dos encargos legais, inclusive honorários advocatícios O valor mínimo das prestações será de R$ 300,00, exceto no caso dos microempreendedores individuais (MEI), cujo valor será definido pelo Comitê Gestor do Simples Nacional (CGSN) O parcelamento alcança os débitos constituídos ou não, com exigibilidade suspensa ou não, parcelados ou não e inscritos ou não em dívida ativa do respectivo ente federativo, mesmo em fase de execução fiscal já ajuizada. O valor de cada prestação mensal, por ocasião do pagamento, será acrescido de juros equivalentes à taxa SELIC. Prazo para adesão A adesão ao PERT-SN poderá ser efetuada até 08 de julho de 2018 (em até 90 dias após a entrada em vigor da Lei Complementar), ficando suspensos os efeitos das notificações (Atos Declaratórios Executivos – ADE) efetuadas até o término deste prazo, competindo ao CGSN a regulamentação do parcelamento. Migração de parcelamentos anteriores Será possível migrar de parcelamentos convencionais ou especiais destinados às empresas optantes pelo Simples Nacional, cujos débitos possuam vencimento até a competência do mês de novembro de 2017. Porém, o pedido de parcelamento (PERT-SN) implicará em desistência compulsória e definitiva destes parcelamentos anteriores, sem restabelecimento dos parcelamentos rescindidos caso não seja efetuado o pagamento da primeira prestação do PERT-SN.

Ler mais