escritorio contabilidade sao paulo

Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal. 

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas. 

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente? 

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência. 

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico. 

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores. 

Como identificar e evitar cair em phishing? 

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo. 

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso. 

Por que usar o duplo fator de autenticação em suas redes? 

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema? 

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais. 

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio? 

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Armadilhas digitais

Entre em contato!

Leia também:

Sancionada ampliação do Simples Nacional

Uma boa notícia para as empresas prestadoras de serviços no país é que a presidenta Dilma Rousseff sancionou na última sexta a lei complementar que amplia o Simples Nacional para diversos outros setores além dos que já eram possíveis. Esse benefício atingirá principalmente as empresas do setor de serviços. Simples Nacional ou Supersimples é como é conhecido o regime tributário para micro e pequenas empresas que simplificando o grande número de impostos para apenas uma. Os benefícios da referida lei terão validade a partir de janeiro de 2015.

Ler mais
EFD Reinf

O que é EFD – REINF?

A Escrituração Fiscal Digital de Retenções e Outras Informações Fiscais EFD-Reinf é um dos módulos do Sistema Público de Escrituração Digital – SPED, a ser utilizado pelas pessoas jurídicas e físicas, em complemento ao Sistema de Escrituração Digital das Obrigações Fiscais, Previdenciárias e Trabalhistas – eSocial. Tem por objetivo a escrituração de rendimentos pagos e retenções de imposto de renda e contribuição social do contribuinte . Envio do Arquivo: As informações necessárias para envio do Reinf são as notas fiscais de Serviços Prestados e Tomados, bem como seu recebimento e/ou pagamento. Após o recebimento das informações do cliente é gerada a obrigação e transmitida a Receita Federal, no qual valida as informações para nos retornar com o Recibo da entrega, está validação pode oscilar em até 2 (dois) dias úteis, por isso a importância da antecipação das informações. Prazo Mensal: Até o dia 15 do mês seguinte ao da ocorrência do fato gerador das contribuições: folha de pagamento, nota fiscal de prestação de serviços sujeitos à retenção previdenciária e comercialização da produção rural. Atraso na Entrega da Declaração:  Multa corresponde a 2% ao mês-calendário ou fração, incidente sobre o montante das contribuições informadas,  ainda que integralmente pagas, limitada a 20%. Como serão transmitidos os eventos dA EFD-Reinf?

Ler mais
Imposto veiculos usados declarar veículos

Declarar veículos – vendeu e ganhou capital, pode ter que pagar imposto em 2023

Cuidado ao declarar veículos. Eles apresentaram uma alta nos preços nos últimos anos, provocada pela falta de componentes, dentre outros motivos. Isso causa uma situação inusitada, com muitos contribuintes ganhado dinheiro na venda de seu veículo usado em relação ao valor pago na aquisição. Acontece que agora, com a necessidade de entrega da declaração de imposto de renda pessoa física, muita gente vai descobrir que deveria ter pagado imposto de renda sobre ganho de capital deixado de ser recolhido no mês seguinte ao da alienação. Faça seu imposto de renda com a Confirp Contabilidade e tenha segurança! “É preciso entender que as alienações de bens e direitos no valor superior a R$ 35.000,00 no mês, cuja operação resultou em um lucro (ganho de capital), estará sujeita à tributação de imposto de renda sobre alíquota mínima de 15%, cujo imposto deveria ser pago no mês subsequente ao da alienação. O contribuinte que estiver nessa situação deverá pagar agora com multa e juros o valor do imposto deixado de ser recolhido à Receita Federal do Brasil”, explica o diretor executivo Richard Domingos, diretor executivo da Confirp Contabilidade. Para o cálculo do referido imposto ao declarar veículos, o contribuinte deverá baixar o programa do Ganho de Capital no site da Receita Federal, efetuar o preenchimento do referido aplicativo (com todos os dados do veículo, as informações de compra e venda) e pelo programa gerar a guia de recolhimento. Tais informações deverão compor a declaração de imposto de renda pessoa física a ser entregue até 31/05/2023, exportando do programa de Ganho de Capital a ficha GCAP e importando pelo programa da Declaração de Imposto de Renda Pessoa Física 2023. Como declarar aquisição de veículos? Quem é obrigado a declarar imposto de renda pessoa física e possui veículos motorizados deve ficar atento para não esquecer de informar estes valores. Para não ter problema com estes dados, basta acessar a ficha “Bens e Direitos” do formulário e escolher o Grupo 02 (Bens Móveis) e código 01 (Veículo automotor terrestre: caminhão, automóvel, moto, etc). No campo “Discriminação”, o contribuinte deverá informar marca, modelo, ano de fabricação, placa ou registro, data e forma de aquisição do carro, CPF ou CNPJ do Vendedor, seu Nome ou Razão Social, e valor da aquisição. Sendo o veículo financiado, fazer constar essa informação nesse campo, seguido a instituição financeira que o financiou, descrevendo a quantidade de parcelas. Destacar também nesse campo as parcelas pagas até a data de 31/12/2022, a qual deverá constar na coluna “situação em 31/12/2022”. Se o veículo tiver sido adquirido em 2022, deixe o campo “Situação em 31/12/2021″ em branco, preenchendo apenas o espaço referente ao ano de 2022. Do contrário, o contribuinte deve repetir a informação declarada no ano anterior. “Este item diz respeito ao custo de aquisição do carro, e é importante frisar que o valor não muda com o passar do tempo”, alerta Richard Domingos. “Isto porque a Receita Federal não está preocupada com desvalorização do veículo, mas no que você pode obter em relação ao ganho de capital com ele em caso de compra ou venda. Essa conta é sempre dada pelo preço de venda de um bem, menos o seu preço de compra. Ou seja, valor preenchido na declaração deve ser exatamente o mesmo que foi lançado pela primeira vez no seu formulário do IR “, complementa. É importante frisar que diante do provável prejuízo na venda do veículo, a Receita não tributará o antigo proprietário do automóvel, mas registrará que ele se desfez do bem. Se o veículo não faz mais parte do patrimônio do declarante, o caminho é deixar o item “Situação em 31/12/2022” em branco, informando a venda no campo “Discriminação”, especificando inclusive o CNPJ ou CPF do comprador. Como declarar veículos financiados? Em caso de financiamento o correto é lançar os valores que foram efetivamente pagos como valor do carro no exercício de 2022, somados os valores pagos em anos anteriores. O contribuinte não precisará informar nenhum valor em “Dívidas e Ônus Reais”, mas apenas lançar o desembolso total, entre entrada e prestações, no campo “Situação em 31/12/2022”, detalhando no campo “Discriminação” as informações relacionadas acima, reforça o diretor da Confirp. Como declarar veículos adquiridos por consórcio? No caso de consórcio, o caminho certo é declarar todo o gasto com o consórcio feito no ano em “Bens e Direitos”, com o Grupo 09 (Outros Bens e Direitos) e código 05 (Consórcio não contemplado). “No ano em for premiado com o carro, você deixa em branco o campo da situação no ano do exercício, e abre um item novo sob o código “21 – Veículo automotor terrestre Grupo 02 (Bens Móveis) e código 01 (Veículo automotor terrestre: caminhão, automóvel, moto etc), explica o diretor da Confirp Contabilidade. Assim como acontece com veículos financiados, caso o contribuinte não tenha terminado de pagar o consorcio, fará constar como valor do bem, apenas os valores pagos até 31/12/2022, destacando no campo “Discriminação”, além das informações do veículo, dados do vendedor, valor a compra, a informação que a aquisição foi mediante consórcio, e a soma dos valores pagos por meio da carta de crédito do consorcio, pagamentos adicionais feitos diretamente pelo contribuinte e também, sendo o caso, as soma das parcelas pagas após a contemplação até a data de 31/12/2022. Também não se deve informar eventuais saldos devedores de consorcio na ficha de dívidas e ônus reais. Para finalizar Richard Domingos lembra que continua como opcional na DIRPF 2023 ano base 2022 a inclusão das informações complementares sobre veículos, aeronaves e embarcações. Os dados que o sistema pede são número do RENAVAM e/ou registro no correspondente órgão fiscalizador. Mas o diretor reforça que, mesmo não sendo obrigatório, é interessante inserir essas informações.

Ler mais
aplicativo confirp

Confirp lança aplicativo contábil inovador

Imagine um aplicativo que possibilite o acesso a todos os dados contábeis de sua empresa em seu celular e com total segurança? Pensando nisso, a Confirp desenvolveu um aplicativo especializado para fornecer informações contábeis, com funções inovadoras. Seja cliente Confirp e tenha mais este benefício Essa ferramenta é personalizada garantindo a melhor navegação dos clientes, possibilitando o acesso de forma ágil e segura a todas as informações fiscais, contábeis, trabalhistas e societárias da empresa. O aplicativo da Confirp é uma verdadeira revolução no mundo contábil, sendo também uma ferramenta atual e fundamental para uma rápida decisão de negócios. “Hoje os aplicativos possuem as mais variadas finalidades, como mostrar o melhor caminho, acessar contas bancárias, planejador de tarefas ou apenas redes sociais e joguinhos divertidos. Assim, como estamos sempre preocupados em oferecer aos nossos clientes o que há de mais moderno, decidimos que tínhamos que desenvolver um aplicativo diferenciado para fornecer de forma segura as informações contábeis dos nossos clientes”, conta Richard Domingos, diretor executivo da Confirp Contabilidade. Para que esse projeto fosse realizado com êxito, a Confirp realizou muitos estudos chegando ao formato definitivo para a ferramenta, que possibilita grande segurança e integridade das informações em um aplicativo altamente intuitivo e de simples manuseio. “Nossa ideia sempre foi facilitar caminhos, contudo, tivemos como principal preocupação durante o desenvolvimento a segurança dos dados, pois, esses são sigilosos”, complementa Domingos. Para que não haja riscos, o diretor conta que o cliente, ao entrar no aplicativo, terá que realizar todo um processo de confirmação dos seus dados e, a partir daí, será possível acessar de qualquer local as informações, sendo também uma ferramenta para uma rápida decisão de negócios. Para a Confirp será mais um diferencial de mercado e uma forma de aproximar o cliente. “Poderão ser acessados conteúdos imprescindíveis para o seu negócio, como os balanços e balancetes, folha de pagamento, tributos, faturamento e processos societários. Além disso, os funcionários dos clientes poderão acessar os holerites de pagamento de salários e demais recibos. O aplicativo Confirp é uma verdadeira revolução no mundo contábil”, conclui o diretor da contabilidade.

Ler mais
Solicite sua
Proposta
CONFIRP
Visão geral de privacidade

Este site usa cookies para que possamos oferecer a melhor experiência de usuário possível. As informações de cookies são armazenadas em seu navegador e executam funções como reconhecê-lo quando você retorna ao nosso site e ajudar nossa equipe a entender quais seções do site você considera mais interessantes e úteis.