escritorio contabilidade sao paulo

Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal. 

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas. 

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente? 

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência. 

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico. 

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores. 

Como identificar e evitar cair em phishing? 

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo. 

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso. 

Por que usar o duplo fator de autenticação em suas redes? 

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema? 

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais. 

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio? 

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Armadilhas digitais

Entre em contato!

Leia também:

transferência interestadual

Novas regras de transferência interestadual: impactos e desafios para as empresas

A confusão em relação a cobrança de ICMS para a transferência interestadual de bens e mercadorias entre estabelecimentos da mesma empresa continua. A partir de 1º de novembro de 2024, novas regras entraram em vigor, conforme estabelecido pelo Convênio ICMS nº 109/2024. Contudo, apesar de aparentemente trazer clareza sobre o tema, ainda existem vários questionamentos sobre o tema.  Importante entender que, essa mudança, publicada no Diário Oficial da União em 7 de outubro de 2024, revoga o Convênio ICMS nº 178/2023 e promete causar impacto significativo na operação das empresas que realizam tais transferências. Uma das principais alterações é a forma como o crédito de ICMS pode ser transferido entre as unidades da federação.  O novo convênio estabelece que a transferência do crédito de ICMS nas operações interestaduais é opcional, ao contrário do que ocorria anteriormente, onde a transferência era considerada obrigatória.  Contudo, surgiu uma grande novidade que poderá levar muitas empesas ao judiciário. Isso porque a o parágrafo único da cláusula segunda do citado convênio determina que, na transferência interestadual, as unidades da federação de origem são obrigadas a assegurar “apenas a diferença” entre os créditos das entradas e a alíquota interestadual incidente na saída em transferência. Ou seja, em uma alíquota interna de 18% e uma saída interestadual de 12%, o contribuinte só teria direito a 6%, caso ele opte por não transferir os créditos de ICMS.  Além disso, o cálculo do crédito a ser transferido mudou, considerando o valor médio da entrada das mercadorias, o custo de produção, e, no caso de mercadorias não industrializadas, o custo de produção correspondente. Essa abordagem pode oferecer maior flexibilidade para as empresas na gestão de seus créditos tributários. Implicações para as empresas Essas mudanças trazem à tona uma série de desafios e oportunidades. A nova regra que permite a equiparação da transferência a uma operação tributada pode facilitar a gestão do ICMS, mas também gera incertezas. Muitas empresas ainda se sentem inseguras sobre a melhor forma de proceder, especialmente em um contexto onde as legislações estaduais podem variar. Welinton Mota, diretor tributário da Confirp Contabilidade, ressalta que, apesar de alguns esclarecimentos proporcionados pelo novo convênio, a insegurança jurídica persiste.  “Embora o novo convênio traga uma certa clareza, o entendimento do Supremo Tribunal Federal (STF) sobre a inexistência de fato gerador entre estabelecimentos da mesma empresa contrasta com a exigência da lei complementar, que requer a transferência do crédito. Isso gera uma situação complicada, onde as empresas ficam em um limbo jurídico”, alerta o diretor. Mota enfatiza que, para as empresas, é fundamental se precaver diante das incertezas. Ele acredita que muitas organizações vão consideram a possibilidade de ações judiciais para proteger seus interesses. “As novas regras podem não ter força de lei local, mas atuam como uma diretriz a ser seguida pelos estados. Cada um deles ainda precisará regular a questão a partir de suas legislações e decretos, o que só aumenta a confusão”, acrescenta. A complexidade das novas regras pode exigir que as empresas revisem suas práticas contábeis e de compliance. Além disso, as exigências de registro e documentação, como a necessidade de consignar a opção pela equiparação no Livro de Registro de Utilização de Documentos, impõem um ônus adicional. Ou seja, enquanto a regulamentação busca oferecer maior clareza e flexibilidade, a realidade mostra um cenário de incertezas que pode complicar a vida de empresários e contadores. As empresas devem estar atentas, revisar suas práticas e buscar assessoria jurídica para se adaptarem a essas novas exigências de forma eficaz.  

Ler mais
lucro empresa

Fiscalizações não mudam prazos para empresas mesmo com quarentena

Em meio a um cenário assustador de crise e falta de alternativas para as empresas do Estado de São Paulo, essas estão tendo que enfrentar mais um desafio, que é atender fiscalizações estaduais e municipais e ter que atender solicitações e notificações mesmo em um período de quarentena. “O Governo do Estado de São Paulo continua com processo de fiscalização normal, emitindo as notificações, solicitando a apresentação de documentos e defesas, contudo, todo esse processo fica complexo para as empresas atenderem. São muitas as dificuldades, até mesmo o fato do próprio posto fiscal não estar funcionando em sua totalidade”, explica o consultor tributário da Confirp Consultoria Contábil, Robson Carlos. Ele se refere à quarentena decretada no Estado de São Paulo por meio do Decreto nº 64.881/2020, com vigência desde 24 de março, que paralisa vários setores das secretarias e não abrange ações de fiscalização das operações tributadas pelo ICMS. Assim, os serviços de fiscalizações, assim os fiscais continuam fazendo em plantão ou em home office, fazendo as suas notificações ou auditorias fiscais, mas colocam prazos difíceis de serem atendidos, pois as empresas estão em regime de home office ou seja, não tem acesso a toda documentação para fazer essa apresentação. “Durante o período de quarentena no Estado São Paulo, o fisco paulista além de não conceder mais prazo para recolhimento do ICMS e manter o prazo de entrega de todas as obrigações acessórias, mantém ações de fiscalização de operações tributadas pelo ICMS substituição tributária”, explica. “Um agravante para as empresas é que muitos dos escritórios de contabilidade não podem trabalhar, por que não tem estrutura digital e esses serviços não foram considerados dentro dos essenciais não podendo funcionar normalmente. Felizmente na Confirp o impacto é menor, pois temos processos digitalizados, com o Confirp Digital. Mas, mesmo assim encontramos algumas dificuldades”, explica Robson Carlos O problema é que as empresas estão recebem intimações da Prefeitura, segundo o representante da Confirp, o caminho vem sendo a conversa com os Fiscais e temos conseguido dilação de prazo, mas é muito difícil. O caminho nesse momento é que o fisco desse um direcionamento para maior prazos para ajustes, não se quer deixar de ajustar, mas é preciso dar mais tempo para adequação.

Ler mais
idosos dinheiro scaled

Saiba se está no terceiro lote do IR ou na malha fina

A consulta ao terceiro lote do IR 2016 será liberada pela Receita Federal na próxima semana e o pagamento será realizado no proximo dia 15 de agostos, com a correção Selic de 4,38%. Mas como saber quem está nesta lista e que caiu na malha fina? Quer ter segurança no Imposto de Renda, entre em contato com a Confirp! Informações sobre o Terceiro lote do IR O acesso referente à restituição poderá ser obtido pelo site da Receita, no endereço: http://www.receita.fazenda.gov.br/Aplicacoes/Atrjo/ConsRest/Atual.app/paginas/index.asp Malha Fina Os contribuintes também já estão podendo pesquisar para saber se ficaram ou não na malha fina. Com a modernização do sistema a Receita Federal a agilidade para disponibilizar a informação neste ano foi muito maior. Para o diretor tributário da Confirp Consultoria Contábil, Welinton Mota, quem sabe ou acha que errou na declaração, a preocupação em pesquisar a situação é válida, mas não é necessário nervosismo. Ajustes ainda são possíveis antes que seja chamado pelo Fisco. Mesmo para quem já sabe que está na malha fina, não é necessário pânico, ajustes ainda são possíveis com uma declaração retificadora. “A Receita Federal permite o contribuinte acesso ao detalhamento do processamento de sua declaração através do código de acesso gerado no próprio site da Receita Federal ou certificado digital. Caso tenha sido detectada alguma divergência o Fisco já aponta ao contribuinte o item que esta sendo ponto de divergência e orienta o contribuinte em como fazer a correção”, explica Welinton Mota. Como pesquisar? Assim para saber se há inconsistências em suas declarações do Imposto de Renda e se, por isso, caíram na malha fina do Leão, ou seja, se tiveram seu IR retido para verificações é necessário acessar o extrato da Declaração do Imposto de Renda Pessoa Física de 2016, disponível no portal e-CAC da Receita Federal. Para acessar é necessário utilizar o código de acesso gerado na própria página da Receita Federal, ou certificado digital emitido por autoridade habilitada. De acordo com a Receita Federal, o acesso ao extrato, por parte dos contribuintes, também permite conferir se as cotas do IRPF estão sendo quitadas corretamente; solicitar, alterar ou cancelar débito automático das cotas, além de identificar e parcelar eventuais débitos em atraso, entre outros serviços. “Em relação à declaração retida, se não houver erros por parte do contribuinte que necessite enviar uma declaração retificadora, o caminho é aguarda ser chamado para atendimento junto à Receita”, complementa o diretor da Confirp Contabilidade. Como corrigir os erros? Mas se os erros forem detectados é importante fazer a declaração retificadora. O procedimento é o mesmo que para uma declaração comum. A diferença é que no campo “Identificação do Contribuinte”, deve ser informada que a declaração é retificadora. Também é fundamental que o contribuinte possua o número do recibo de entrega da declaração anterior, para a realização do processo. A entrega dessa declaração poderá ser feita pela internet. O contribuinte que já estiver pagando imposto não poderá interromper o recolhimento, mesmo havendo redução do imposto a pagar. Nesse caso, deverá agir da seguinte forma: · Recalcular o novo valor de cada quota, mantendo-se o número de quotas em que o imposto foi parcelado na declaração retificadora, desde que respeitado o valor mínimo; · Os valores pagos a mais nas quotas já vencidas devem ser compensados nas quotas com vencimento futuro ou ser objeto de pedido de restituição; · Sobre o montante a ser compensado ou restituído incidirão juros equivalentes à taxa Selic, tendo como termo inicial o mês subsequente ao do pagamento a maior e como termo final o mês anterior ao da restituição ou da compensação, adicionado de 1% no mês da restituição ou compensação. Caso tenha pago menos que deveria, o contribuinte terá que regularizar o valor na restituição de suas declarações, recolhendo eventuais diferenças do IRPF, as quais terão acréscimos de juros e multa de mora, limitada a 20%. E isso só pode ser feito antes do recebimento da intimação inicial da Receita. Para quem já foi intimado, a situação se complica, não podendo mais corrigir espontaneamente as suas declarações e ficando sujeitos, em caso de erros comprovados, à cobrança do imposto, acrescido de juros de mora e multa de 75% a 150% – sobre o valor do imposto devido e o valor da despesa que foi usada na tentativa de fraude. Se caracterizar crime contra a ordem tributária, o contribuinte estará sujeito a sanções penais previstas em lei – com até dois anos de reclusão. Situação Solução Constatado que a declaração retida em malha tem informações incorretas Fazer declaração retificadora, corrigindo eventuais erros cometidos. Atenção: não é possível a retificação da declaração após início de investigação pela Receita. Não encontrar erros na Declaração retida em malha e o contribuinte tem toda a documentação que comprova as informações declaradas 1ª opção: Solicitar a antecipação da análise da documentação que comprova as informações com pendências. 2ª opção: Aguardar intimação ou notificação delançamento da Receita Federal, para só então apresentar a documentação. Contudo, o diretor da Confirp faz um alerta: “Na declaração retificadora não é permitida a mudança da opção, ou seja, se o contribuinte declarou na “Completa” deve retificar sua declaração nesta forma, mesmo que o resultado na “Simplificada” seja mais vantajoso. Além disso, o contribuinte pode fazer a retificadora a qualquer momento, desde que não seja iniciada nenhuma ação fiscal por parte da Receita Federal, que pode ocorrer a qualquer momento em até cinco anos”. “Assim, para concluir, se ao acessar a declaração for informado que ela está “Em Processamento”, é importante que o contribuinte confira todos os dados para certificar que não há erros e aguardar, pois, muitas vezes a declaração retida pelo Fisco não significa erro na declaração do contribuinte e sim, que informações estão sendo buscadas e análises feitas pela Receita Federal nas fontes pagadoras, por exemplo, a empresa que deixou de repassar para a Receita Federal os impostos retidos de seus funcionários”, finaliza o consultor da Confirp. Veja os principais erros na hora de declarar o IR  São vários os motivos que levam os contribuintes a malha fina. Assim, o

Ler mais
Solicite sua
Proposta
CONFIRP
Visão geral de privacidade

Este site usa cookies para que possamos oferecer a melhor experiência de usuário possível. As informações de cookies são armazenadas em seu navegador e executam funções como reconhecê-lo quando você retorna ao nosso site e ajudar nossa equipe a entender quais seções do site você considera mais interessantes e úteis.