Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal.

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas.

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente?

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência.

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico.

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores.

Como identificar e evitar cair em phishing?

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo.

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso.

Por que usar o duplo fator de autenticação em suas redes?

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema?

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais.

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio?

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Entre em contato!

Leia também:

MEI devem regularizar dívidas até 31 de agosto

Os Microempreendedores Individuais (MEI) que estão devendo impostos, poderão regularizar suas dívidas até o final deste mês. A situação pode ser resolvida pelo pagamento dos débitos, utilizando o Documento de Arrecadação do Simples Nacional (DAS), ou parcelamento, que deve ser realizado até o dia 31/08/2021. Tanto a emissão do DAS para pagamento, como a realização do parcelamento, pode ser efetuada diretamente no Portal do Simples Nacional. O DAS também pode ser emitido pelo App MEI, disponível para celulares Android ou iOS. A partir de setembro, a Receita Federal encaminhará os débitos apurados nas Declarações Anuais Simplificadas para o Microempreendedor Individual (DASN-Simei) não regularizados para inscrição em Dívida Ativa. Essa dívida será cobrada na justiça com juros e outros encargos previstos em lei. Regularizando sua situação até 31/8, o MEI evitará a cobrança judicial da dívida inscrita e outras consequências como: deixar de ser segurado do INSS, perdendo assim os benefícios previdenciários, tais como aposentadoria, auxílio doença, dentre outros; ter seu Cadastro Nacional da Pessoa Jurídica (CNPJ) cancelado; ser excluído dos regimes Simples Nacional e Simei pela Receita Federal, Estados e Municípios; ter dificuldade na obtenção de financiamentos e empréstimos; entre outras. Se o microempreendedor não realizar sua situação, o envio dos débitos à Dívida Ativa será da seguinte forma: Dívida previdenciária (INSS) e demais tributos federais serão encaminhados à Procuradoria-Geral da Fazenda Nacional (PGFN) para inscrição em Dívida Ativa da União, com acréscimo de 20% a título de encargos; e Dívida relativa a ISS e/ou ICMS será transferida ao Município ou ao Estado, conforme o caso, para inscrição em Dívida Ativa Municipal e/ou Estadual, com acréscimo de encargos de acordo com a legislação de cada ente. Os débitos em cobrança podem ser consultados no PGMEI (versão completa), com certificado digital ou código de acesso, na opção “Consulta Extrato/Pendências > Consulta Pendências no Simei”. Esta opção também permite a geração do DAS para pagamento. Atenção: após a inscrição em Dívida Ativa, o recolhimento do débito de INSS deverá ser realizado em DAS DAU (documento específico para Dívida Ativa da União), enquanto o de ISS e ICMS diretamente em guia própria do Município ou Estado responsável pelo tributo. Para mais informações, consulte o Manual do PGMEI, o Perguntas e Respostas do MEI e o Manual do Parcelamento do MEI. Fonte – Receita Federal

Ler mais

Entenda como o modelo tributário brasileiro pode auxiliar no êxito das franquias

As franquias sempre apresentaram um amplo caminho para o crescimento no país. Os dados confirmam que esse mercado no Brasil consolidou sua recuperação e mostrou sinais de crescimento no ano passado, de acordo com um estudo da Associação Brasileira de Franchising (ABF). O faturamento das redes no país ultrapassou a marca de R$ 211 bilhões, registrando um crescimento nominal de 14,3% em relação ao ano anterior. Esse crescimento expressivo também se refletiu na expansão do número de unidades, redes de franquia e empregos diretos no setor. Vários fatores impulsionaram esse desempenho positivo do setor, como o retorno do comércio e das atividades presenciais, a recuperação da taxa de emprego, o avanço da digitalização e dos canais de venda, como o delivery, e os aprendizados da pandemia em termos de eficiência e adaptabilidade. Além disso, as questões tributárias também desempenham um papel importante nesse mercado. “No contexto brasileiro, há um detalhe tributário que facilita e impulsiona o modelo de negócio das franquias: o Simples Nacional. Esse regime tributário, que tem como essência a simplificação e a menor tributação para micro e pequenos empresários, acaba incentivando o crescimento limitado”, explica o diretor da Confirp Contabilidade, Richard Domingos. “Contudo, embora o Simples Nacional proteja os pequenos negócios, ele também restringe seu crescimento, pois não oferece um regime tributário transitório”, destaca Domingos. Ao competir em igualdade com grandes empresas, que têm acesso a escalas, planejamentos tributários regionais, crédito e disponibilidade de caixa, as pequenas empresas que permanecem no Simples Nacional obtêm uma vantagem competitiva. Domingos ressalta que, ao analisar a carga tributária de uma empresa com lojas ou estabelecimentos próprios tributando suas receitas e lucros no regime do Lucro Real ou Presumido e compará-la com várias empresas no Simples Nacional, pode-se observar que a carga tributária deste último regime é duas ou três vezes menor do que as demais. Isso proporciona uma maior capacidade de competir de igual para igual com as grandes empresas. No entanto, é importante ter cuidado em relação ao tema, pois existem limitações, até mesmo para aqueles que pretendem ter uma empresa no Simples Nacional, como é o caso de quem participa do capital de outra pessoa jurídica. Outro ponto importante nas franquias é a escolha adequada. “É comum ver pessoas enfrentando dificuldades em suas franquias devido a escolhas inadequadas”, alerta Domingos. É fundamental analisar o histórico da franqueadora, seu desempenho financeiro, a satisfação dos franqueados atuais, os custos envolvidos, as cláusulas contratuais e outros aspectos relevantes. Para uma análise completa e precisa, é recomendável contar com o auxílio de profissionais especializados, como advogados e contadores. Evento sobre franquias Nesse contexto, a Confirp Contabilidade realizará um workshop no dia 27/06 às 9h00, abordando o tema “Franquias – Receita para o sucesso”. O evento contará com a presença de Raul Matos, que compartilhará suas experiências e dicas valiosas para quem deseja investir em franquias. O workshop promete revelar os segredos para se tornar um franqueado de sucesso no Brasil, e é uma oportunidade para aqueles que desejam explorar as vantagens desse modelo de negócio. As inscrições poderão ser feitas a partir do link do evento.

Ler mais

Empresas do Simples Nacional com débitos podem ser excluídas do regime

As empresas do Simples Nacional com débito com a Receita Federal possuem mais um motivo para se preocuparem nesse fim de ano, sendo que elas podem ser excluídas desse regime tributário caso não regularize sua situação nos próximos dias. Em setembro foram disponibilizados, no Domicílio Tributário Eletrônico do Simples Nacional (DTE-SN), os Termos de Exclusão do Simples Nacional e os respectivos Relatórios de Pendências dos contribuintes que possuem débitos com a Receita Federal e/ou com a Procuradoria-Geral da Fazenda Nacional. Segundo a Receita Federal. “Essas empresas devem correr, pois o prazo é de poucos dias a contar da data de ciência do Termo de Exclusão para a regularização da situação e evitar a exclusão do Simples Nacional a partir de 01º de janeiro de 2023. Lembrando que esse regime tributário traz grandes benefícios às empresas”, alerta o diretor tributário da Confirp Contabilidade, Welinton Mota Ele conta que a empresa pode usar dois caminhos para a regularização da situação ou o pagamento total dos débitos ou o parcelamento. “É preciso uma análise dentro da empresa para ver qual a melhor alternativa, lembrando que é necessária uma análise financeira dos próximos meses, para que o ajuste de conta não resulte em novos problemas financeiros. Por isso a recomendação é sempre não deixar para a última hora”, analisa Mota. Para saber se a empresa está entre as notificadas basta acessar o Portal do Simples Nacional, por meio do DTE-SN, ou o Portal e-CAC do site da Receita Federal do Brasil, mediante código de acesso ou certificado digital. Segundo a receita a ciência se dará no momento da primeira leitura, se a pessoa jurídica acessar a mensagem dentro de 45 (quarenta e cinco) dias contados da disponibilização do referido Termo, ou no 45º (quadragésimo quinto) dia contado da disponibilização do Termo, caso a primeira leitura seja feita posteriormente a esse prazo. Como pagar os débitos Em relação aos débitos com Receita Federal as empresas podem realizar o pagamento à vista ou parcelamento ordinário em até 60 meses. As informações para regularização estão na página de Serviços da Receita Federal . Já para os débitos no âmbito da Procuradoria-Geral da Fazenda Nacional, existem outros benefícios além do parcelamento ordinário em 60 meses, podendo ser negociados descontos, entrada facilitada e prazo ampliado para pagamento. O processo para negociar é 100% digital, no REGULARIZE, o portal digital de serviços da Procuradoria-Geral da Fazenda Nacional. Entrar no Simples Nacional Já para as empresas que não estão no Simples Nacional e que querem realizar a adesão para 2023, o prazo para adesão vai 31 de janeiro para realizar essa opção e, uma vez deferida, produzirá efeitos retroativos a partir do primeiro dia do ano calendário da opção. “Se a pessoa fizer a opção e houver algum tipo de restrição terá que ajustar até o fim de janeiro. Porém, se deixar para a última hora, as ações para ajustes serão praticamente impossíveis”, explica Welinton Mota, diretor tributário das Confirp Contabilidade, que lembra que o programa é bastante atrativo na maioria dos casos. Assim, antes de aderir ao Simples Nacional é necessário a eliminação de possíveis pendências que poderiam ser impeditivas para o ingresso ao regime tributário, como débitos com a Receita. A opção pode ser feita pela internet no site do Simples Nacional. É importante lembrar que é possível as empresas de serviço também podem aderir ao sistema simplificado de tributação. Já para quem está abrindo uma empresa, segundo a Receita Federal o prazo para a solicitação de opção é de 30 dias contados do último deferimento de inscrição (municipal, ou estadual caso exigível), desde que não tenham decorridos 180 dias da data de abertura constante do CNPJ. O contribuinte pode acompanhar o andamento, os processamentos parciais e o resultado final da solicitação no serviço “Acompanhamento da Formalização da Opção pelo Simples Nacional”.

Ler mais

devolucao de empresa do Simples Nacional

Devolução de empresa do Simples Nacional: como agir?

É muito comum ocorrer devolução de produtos por empresas do Simples Nacional a empresas de outras tributações, o que geram confusões em relação à Nota Fiscal e tributos como o ICMS. Assim, é importante as empresas tratarem de maneira cuidadosa operações de devolução de empresa do Simples Nacional. Muitas das dúvidas referem se a uma resposta à Consulta da Secretaria da Fazenda de n° 5879/2015 e que são importantes para que os contribuintes do Estado de São Paulo possam atender as normas vigentes tendo suas operações em conformidade com o disposto na Legislação. Essa consulta trata de devolução de empresa do Simples Nacional onde, na regra anterior, quando emitia devolução informava para o adquirente (este RPA) os valores destacados na nota fiscal de origem para que o emitente original com este documento emitisse uma nota fiscal de entrada destacando os impostos em campo próprio e este seria o documento hábil para escrituração fiscal e consequentemente os créditos destacados por ocasião da Saída. A resposta sobre devolução de empresa do Simples Nacional da Secretaria da Fazenda foi a seguinte: O já disposto na Resolução CGSN 94/2011 onde se tem a orientação de: No caso de emitente optante pelo Simples Nacional devolvendo mercadorias ou produtos para empresa do Regime Normal de Apuração (RPA) destaque o ICMS e sua base de cálculo em campo próprio do documento fiscal, apenas nos casos de emissão da nota fiscal eletrônica, os demais casos (onde não é obrigatória a emissão de Modelo 55) as regras continuam inalteradas. Da dúvida, o que é devolução? Devolução segundo o RICMS/SP é toda a operação que visa anular a operação anterior, conforme reprodução parcial do Artigo 4° abaixo: Artigo 4º – Para efeito de aplicação da legislação do imposto, considera-se (Convênio SINIEF-6/89, art. 17, § 6º, na redação do Convênio ICMS-125/89, cláusula primeira, I, e Convênio AE-17/72, cláusula primeira, parágrafo único): IV – devolução de mercadoria, a operação que tenha por objeto anular todos os efeitos de uma operação anterior; Assim, entendemos que no caso de devolução de empresa do Simples Nacional: Contribuintes obrigados a emissão de Nota Fiscal Eletrônica (Modelo 55) que devolverem a qualquer título para contribuintes do ICMS (na modalidade RPA), cuja operação de origem seguiu com destaque de ICMS, neste retorno/devolução deverá ter destaque de base de cálculo do ICMS e ICMS destacado em campos próprios. Os estabelecimentos inscritos no Simples Nacional, desobrigados a emissão de Nota Fiscal Eletrônica (Modelo 55) ficam sujeitos as regras já estabelecidas pela Legislação; Contribuintes do ICMS (RPA) recebendo documentos fiscais manuais ou eletrônicos (Notas Fiscais Modelo 1 ou 1A) estão sujeitos a emissão de nota fiscal de entrada para acobertar a operação e ainda proceder o crédito do ICMS destacado por ocasião da saída original.

Ler mais