escritorio contabilidade sao paulo

Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal. 

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas. 

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente? 

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência. 

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico. 

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores. 

Como identificar e evitar cair em phishing? 

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo. 

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso. 

Por que usar o duplo fator de autenticação em suas redes? 

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema? 

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais. 

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio? 

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Armadilhas digitais

Entre em contato!

Leia também:

isenção de ipva em são paulo

Isenção de IPVA em São Paulo: Benefício para poucos ou estratégia midiática?

A partir de 1º de janeiro de 2025, o Governo de São Paulo vai implementar uma medida para isentar do Imposto sobre a Propriedade de Veículos Automotores (IPVA) alguns carros híbridos e movidos a hidrogênio. A iniciativa visa incentivar o uso de tecnologias mais sustentáveis e reduzir as emissões de poluentes no estado. No entanto, ao analisar os detalhes, a ação parece beneficiar apenas um número restrito de proprietários, tornando a medida mais uma estratégia midiática do que uma verdadeira política de impacto. Para Richard Domingos, diretor executivo da Confirp Contabilidade, a isenção tem seu valor, mas ainda não é suficiente para promover uma transição efetiva para a mobilidade sustentável. “A isenção do IPVA é um passo importante, mas, dada a sua limitação, o impacto real será pequeno. Para que essa medida seja mais efetiva, seria necessário ampliar os critérios de elegibilidade e, principalmente, garantir que mais pessoas tenham acesso a essas tecnologias”, comenta Domingos. Ele também aponta que, enquanto o estado de São Paulo tenta se posicionar como um líder em sustentabilidade no setor automotivo, a medida beneficia um número reduzido de consumidores e não apresenta uma solução de grande escala para a adoção de veículos híbridos ou movidos a hidrogênio. “A ideia é boa, mas o alcance é muito restrito. Isso acaba funcionando mais como uma ação de marketing do que como uma política pública que realmente cause um impacto ambiental significativo”, conclui. Critérios limitantes e alcance restrito A nova legislação estabelece que a isenção de IPVA será concedida a veículos híbridos e movidos exclusivamente a hidrogênio, desde que atendam a requisitos técnicos específicos. Para os híbridos, por exemplo, o motor elétrico deve ter, no mínimo, 40 kW de potência (aproximadamente 54 cv), e o veículo deve ser alimentado por um sistema de tensão de pelo menos 150 volts. Esses critérios técnicos acabam por limitar a aplicação do benefício a apenas dois modelos de carros atualmente no mercado: o Corolla Hybrid e o Corolla Cross Hybrid. Além disso, há um limite de preço de até R$ 250.000 para que o veículo se qualifique para a isenção, o que restringe ainda mais o número de veículos elegíveis. A medida parece estar mais alinhada com os interesses das montadoras que produzem esses modelos específicos do que com um esforço amplo para democratizar o acesso a tecnologias sustentáveis. A exceção como regra Ao contrário do que foi divulgado nas campanhas governamentais, a isenção de IPVA beneficia uma quantidade muito pequena de motoristas, principalmente em um mercado de veículos híbridos e movidos a hidrogênio que ainda é emergente no Brasil. De acordo com estimativas, cerca de 28 mil unidades de veículos híbridos e movidos a hidrogênio podem se qualificar para o benefício em 2025. Para efeito de comparação, isso representa uma renúncia fiscal de R$ 163 milhões, mas esse número é irrisório perto do total de veículos no estado. Outro aspecto que tem gerado confusão é a falta de informações claras sobre quais veículos realmente se enquadram nos critérios estabelecidos pela nova legislação. As concessionárias, por exemplo, estão em dúvida sobre como proceder com a solicitação do benefício, e muitos motoristas podem acabar utilizando a isenção sem saber que seu carro não se qualifica, o que pode resultar em multas e juros. O benefício que não é para todos A isenção do IPVA, além de ser extremamente limitada, parece ter sido pensada de forma a beneficiar principalmente os consumidores que compram carros de montadoras instaladas no estado de São Paulo. A ausência de informações claras e a falta de divulgação de quais veículos estão de fato contemplados pela medida geram insegurança entre os contribuintes, que podem acabar buscando o benefício sem saber que não têm direito. É importante que os motoristas que pretendem solicitar a isenção do IPVA verifiquem se seus veículos atendem aos critérios estabelecidos pela legislação e busquem informações nas concessionárias e nos portais oficiais do Governo de São Paulo. Além disso, algumas prefeituras, como a da capital paulista, oferecem a devolução de até 50% do IPVA pago, caso o contribuinte requeira o benefício através do portal de serviços da cidade.

Ler mais

Descubra se você está no primeiro lote do Imposto de Renda ou na Malha Fina: Guia Completo

  O primeiro lote de restituição de Imposto de Renda Pessoa Física 2014 está aberto para consulta a partir de hoje. Serão 1.361.028 contribuintes que declararam Imposto de Renda neste ano ou estavam na malha fina de outros anos vão saber quando receberão a restituição, sendo desembolsado pelo Fisco R$ 2 bilhões. Para o contribuinte saber se a declaração estará neste primeiro lote terá que acessar a página da Receita Federal (www.receita.fazenda.gov.br). As restituições serão creditadas no dia 16 de junho nas contas informadas na declaração. A consulta também pode ser feita pelo telefone 146 ou pelo aplicativo da Receita para tablets e smartphones disponíveis nos sistemas iOS (da Apple) e Android. Malha Fina Muitos contribuinte que enviara a Declaração de Imposto de Renda Pessoa Física 2014 também já está podendo pesquisar para saber se ficou ou não na malha fina. Com a modernização do sistema a Receita Federal a agilidade para disponibilizar a informação neste ano foi muito maior. Para o diretor tributário da Confirp Consultoria Contábil, Welinton Mota, quem sabe ou acha que errou na declaração, a preocupação em pesquisar a situação é válida, mas não é necessário nervosismo. Ajustes ainda são possíveis antes que seja chamado pelo Fisco. Mesmo para quem já sabe que está na malha fina, não é necessário pânico, ajustes ainda são possíveis com uma declaração retificadora. “A Receita Federal permite o contribuinte acesso ao detalhamento do processamento de sua declaração através do código de acesso gerado no próprio site da Receita Federal ou certificado digital. Caso tenha sido detectada alguma divergência o Fisco já aponta ao contribuinte o item que esta sendo ponto de divergência e orienta o contribuinte em como fazer a correção”, explica Welinton Mota. Como saber se está no primeiro lote? Assim para saber se há inconsistências em suas declarações do Imposto de Renda e se, por isso, caíram na malha fina do Leão, ou seja, se tiveram seu IR retido para verificações é necessário acessar o extrato da Declaração do Imposto de Renda Pessoa Física de 2014, disponível no portal e-CAC da Receita Federal. Para acessar é necessário utilizar o código de acesso gerado na própria página da Receita Federal, ou certificado digital emitido por autoridade habilitada. De acordo com a Receita Federal, o acesso ao extrato, por parte dos contribuintes, também permite conferir se as cotas do IRPF estão sendo quitadas corretamente; solicitar, alterar ou cancelar débito automático das cotas, além de identificar e parcelar eventuais débitos em atraso, entre outros serviços. “Em relação à declaração retida, se não houver erros por parte do contribuinte que necessite enviar uma declaração retificadora, o caminho é aguarda ser chamado para atendimento junto à Receita”, complementa o diretor da Confirp Contabilidade. Como corrigir os erros? Mas se os erros forem detectados é importante fazer a declaração retificadora. O procedimento é o mesmo que para uma declaração comum. A diferença é que no campo “Identificação do Contribuinte”, deve ser informada que a declaração é retificadora. Também é fundamental que o contribuinte possua o número do recibo de entrega da declaração anterior, para a realização do processo. A entrega dessa declaração poderá ser feita pela internet. O contribuinte que já estiver pagando imposto não poderá interromper o recolhimento, mesmo havendo redução do imposto a pagar. Nesse caso, deverá agir da seguinte forma: Recalcular o novo valor de cada quota, mantendo-se o número de quotas em que o imposto foi parcelado na declaração retificadora, desde que respeitado o valor mínimo; Os valores pagos a mais nas quotas já vencidas devem ser compensados nas quotas com vencimento futuro ou ser objeto de pedido de restituição; Sobre o montante a ser compensado ou restituído incidirão juros equivalentes à taxa Selic, tendo como termo inicial o mês subseqüente ao do pagamento a maior e como termo final o mês anterior ao da restituição ou da compensação, adicionado de 1% no mês da restituição ou compensação. Caso tenha pago menos que deveria, o contribuinte terá que regularizar o valor na restituição de suas declarações, recolhendo eventuais diferenças do IRPF, as quais terão acréscimos de juros e multa de mora, limitada a 20%. E isso só pode ser feito antes do recebimento  da intimação inicial da Receita. Para quem já foi intimado, a situação se complica, não podendo mais corrigir espontaneamente as suas declarações e ficando sujeitos, em caso de erros comprovados, à cobrança do imposto, acrescido de juros de mora e multa de 75% a 150% – sobre o valor do imposto devido e o valor da despesa que foi usada na tentativa de fraude. Se caracterizar crime contra a ordem tributária, o contribuinte estará sujeito a sanções penais previstas em lei – com até dois anos de reclusão. Situação Solução Constatado que a declaração retida em malha tem informações incorretas Fazer declaração retificadora, corrigindo eventuais erros cometidos. Atenção: não é possível a retificação da declaração após início de investigação pela Receita. Não encontrar erros na Declaração retida em malha e o contribuinte tem toda a documentação que comprova as informações declaradas 1ª opção: Solicitar a antecipação da análise da documentação que comprova as informações com pendências. 2ª opção: Aguardar intimação ou notificação de lançamento da Receita Federal, para só então apresentar a documentação. Contudo, o diretor da Confirp faz um alerta: “Na declaração retificadora não é permitida a mudança da opção, ou seja, se o contribuinte declarou na “Completa” deve retificar sua declaração nesta forma, mesmo que o resultado na “Simplificada” seja mais vantajoso. Além disso, o contribuinte pode fazer a retificadora a qualquer momento, desde que não seja iniciada nenhuma ação fiscal por parte da Receita Federal, que pode ocorrer a qualquer momento em até cinco anos”. “Assim, para concluir, se ao acessar a declaração for informado que ela está “Em Processamento”, é importante que o contribuinte confira todos os dados para certificar que não há erros e aguardar, pois, muitas vezes a declaração retida pelo Fisco não significa erro na declaração do contribuinte e sim, que informações estão sendo buscadas e análises feitas pela Receita Federal nas fontes pagadoras, por exemplo, a empresa que deixou de repassar para a Receita

Ler mais
dirf

Uma obrigação a menos – a DIRF vai acabar

A Receita Federal publicou na última quarta-feira (20) a Instrução Normativa RFB nº 2096/2022, que traz uma importante novidade para os contribuintes com a dispensada da apresentação da Declaração do Imposto sobre a Renda Retido na Fonte (Dirf), em relação aos fatos ocorridos a partir de 1º de janeiro de 2024. “É uma boa novidade, mas é importante ficar atento aos prazos dessa mudança, a partir de 2025 (ano-calendário 2024) fica dispensada a entrega da DIRF. É uma obrigação acessória a menos para os contadores e para as empresas. Isso porque as informações sobre “rendimentos”, IR retido, INSS retido e outras informações, já são informadas mensalmente no eSocial”, explica o diretor tributário da Confirp Contabilidade, Welinton Mota. A DIRF era uma das obrigações existentes no complexo modelo tributário brasileiro. Ela é a declaração feita pela Fonte Pagadora, ou seja quem efetua pagamentos e retém imposto de renda na fonte, nas quais constam importantes informações, dentre as quais: Os rendimentos pagos a pessoas físicas domiciliadas no País; O imposto sobre a renda e contribuições retidos na fonte, dos rendimentos pagos ou creditados para seus beneficiários; O pagamento, crédito, entrega, emprego ou remessa a residentes ou domiciliados no exterior; Os pagamentos a plano de assistência à saúde – coletivo empresarial. Essa declaração deve ser enviada à Receita Federal todo ano até o último dia útil de fevereiro, em relação ao ano-calendário imediatamente anterior. Caso contrário a Fonte Pagadora fica sujeita a multa. Mesmo com a publicação do fim dessa obrigação é importante reforçar que nos dois próximos anos (2023 e 2024) elas ainda deverão ser entregues com os dados referentes ao ano anterior”, finaliza Welinton Mota.  

Ler mais
Solicite sua
Proposta
CONFIRP
Visão geral de privacidade

Este site usa cookies para que possamos oferecer a melhor experiência de usuário possível. As informações de cookies são armazenadas em seu navegador e executam funções como reconhecê-lo quando você retorna ao nosso site e ajudar nossa equipe a entender quais seções do site você considera mais interessantes e úteis.