Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal.

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas.

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente?

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência.

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico.

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores.

Como identificar e evitar cair em phishing?

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo.

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso.

Por que usar o duplo fator de autenticação em suas redes?

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema?

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais.

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio?

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Entre em contato!

Leia também:

Segunda parcela do 13º salário deve ser paga até dia 18 – Veja qual o valor

O prazo está chegando, mesmo com a pandemia do Covid-19, a data para pagamento da segunda parcela 18/12/2020 (a primeira parcela deveria ter sido paga até dia 30/11/2020). Lembrando que nesse ano tiveram importantes mudanças no pagamento em função da crise Isso pelo fato de que houve a definição do valor a ser pago de 13º salário em 2020 em casos de suspensão e redução do contrato de trabalho pelo Ministério da Economia. No caso de redução salarial, essa não deve ser considerada para fins de cálculo do décimo terceiro. Novos cálculos Já os períodos de suspensão temporária do contrato de trabalho não deverão ser computados como tempo de serviço para cálculo de décimo terceiro salário, salvo quando houver a prestação de serviço em período igual ou superior ao previsto no §2º do art. 1° da Lei nº 4.090, de 1962. “Como já defendíamos anteriormente a medida confirma que os trabalhadores que tiveram o contrato de trabalho suspenso receberão o 13º salário com base apenas nos meses efetivamente trabalhados, o mesmo deve ocorrer em relação ao computo do período aquisitivo de férias, desta forma o profissional que teve o contrato de trabalho suspenso por 5 meses, receberá 7/12 de 13º salário”, explica Mourival Boaventura Ribeiro, advogado trabalhista sócio da Boaventura Ribeiro Advogados. Mourival complementa que “em relação ao computo do período de férias, de igual forma o período de suspensão do contrato não será considerado, de modo que o trabalhador terá direito do gozo somente quando completar 12 meses de trabalho efetivo”. “Por fim, cabe esclarecer que os profissionais que tiveram a jornada de trabalho reduzida não terão qualquer impacto no recebimento do 13º salário e/ou gozo do período de férias, devendo o pagamento ser efetuado integralmente, sem qualquer redução”, detalha o sócio da Boaventura Ribeiro. “Esse posicionamento do Ministério da Economia é muito importante para as empresas que agora tem um posicionamento oficial do Ministério da Economia, por meio de Nota Técnica. Com isso, a recomendação a ser dada às empresas é que paguem de forma proporcional, desconsiderando o período de suspenção, o mesmo sendo feito em relação às férias”, explica o diretor executivo da Confirp Consultoria Contábil, Richard Domingos. Veja outros pontos importantes em relação ao 13º salário e a segunda parcela: O que é o 13º salário O 13º salário é uma obrigação para todos empregadores que possuem empregados CLT, e o seu não pagamento ou atraso é considerado uma infração, podendo resultar em pesadas multas se for autuado por um fiscal do trabalho. “Para se ter ideia, o valor é de 160 UFIRs (R﹩ 170,25) por empregado, e esse é dobrado em caso de reincidência. Lembrando que é uma multa administrativa em favor do Ministério do Trabalho e que, além dessa, terá que efetuar o pagamento e dependendo da convenção coletiva da categoria, pode ocorrer a correção do valor pago em atraso ao empregado”, alerta o diretor executivo da Confirp. Como é feito o cálculo? O 13º é devido por mês trabalhado, ou fração do mês igual ou superior a 15 dias. Desta maneira, se o empregado trabalhou, por exemplo, de 1º de janeiro à 14 de março, terá direito a 2/12 (dois doze avos) de 13º proporcional, pelo fato da fração do mês de março não ter sido igual ou superior a 15 dias. Desta forma, o cálculo é feito mês a mês, observando sempre a fração igual ou superior a 15 dias. “As médias dos demais rendimentos como hora extra e comissões adicionais são também somadas ao valor do salário usado como base para o cálculo do décimo terceiro. Trabalhadores que só recebem comissão devem calcular o valor baseando-se na média aritmética das comissões recebidas durante o ano ou conforme Convenção Coletiva da categoria, seguindo sempre o que for considerado mais benéfico”, acrescenta Richard Domingos. Existem descontos? Como em um salário normal, também ocorrem uma série de descontos no décimo terceiro do trabalhador, porém somente na 2ª parcela, que são Imposto de Renda (IR), a contribuição para o Instituto Nacional do Seguro Social (INSS), Pensões Alimentícias, quando mensurado nos ofícios, e as famosas contribuições associativas previstas em algumas convenções coletivas. No que tange a impostos, no intuito de fracionar o pagamento aos empresários, diferente dos descontos, o FGTS é pago nas duas parcelas, juntamente com a remuneração salarial do mês do pagamento, seus percentuais variam: 8% para empregados celetistas e domésticos quando aplicável e 2% no caso de menor aprendiz. E em caso de demissões? Ponto importante é que é que o valor deverá ser pago na rescisão de contrato em casos de demissão sem justa causa, pedido de dispensa, fim de contrato por tempo determinado (inclusive os contratos sazonais, por safra) e aposentadoria, e o valor deverá ser proporcional aos meses em serviço. Já quando ocorre a demissão com justa causa, o trabalhador perde esse benefício e caso já tenha sido paga a primeira parcela, como o mesmo perdeu o direito ao recebimento, o valor efetivamente adiantado deverá ser abatido do saldo de salário ou demais verbas rescisórias. “Caso a data máxima de pagamento do décimo terceiro caia em um domingo ou feriado, o empregador deve antecipar o pagamento para o último dia útil anterior. O pagamento da gratificação em uma única parcela, como feito por muitos empregadores, normalmente em dezembro, é ilegal, estando o empregador sujeito a multa”, alerta o diretor da Confirp. Fonte – Confirp Contabilidade

Ler mais

Liberado para consulta o valor do saque do FGTS 2022 – veja como retirar e como usar

Para quem está em dificuldades financeiras a notícia é ótima, a Caixa Econômica Federal liberou a consulta ao valor do saque extraordinário do FGTS 2022 para cerca de 42 milhões de trabalhadores que vão poder sacar até R$ 1 mil a partir de 20 de abril. Sendo feito de acordo com o mês de nascimento do cidadão até 15 de junho . Lembrando que o saque poderá ser feito até 15 de dezembro de 2022. Segundo o consultor trabalhista da Confirp Consultoria Contábil, Josué Pereira de Oliveira, o saque é facultativo. “O trabalhador que não quiser retirar os recursos tem até 10 de novembro para cancelar o crédito. O chamado desfazimento deve ser solicitado pelo Caixa Tem. Para quem não pedir o cancelamento, nem movimentar o dinheiro até 15 de dezembro, os valores serão devolvidos à conta do FGTS”, explica o especialista. Veja abaixo o calendário para saque a partir do mês de nascimento: Janeiro – 20 de abril Fevereiro – 30 de abril Março – 04 de maio Abril – 11 de maio Maio – 14 de maio Junho – 18 de maio Julho – 21 de maio Agosto – 25 de maio Setembro – 28 de maio Outubro – 01 de junho Novembro – 08 de junho Dezembro – 15 de junho Qualquer pessoa que tiver conta vinculada do FGTS ativo ou inativo pode receber o valor. O recebimento se dá por meio de conta poupança digital, ou o app caixa tem, caso o funcionário não tenha uma conta poupança digital a Caixa Econômica Federal vai abrir uma conta em nome do trabalhador automaticamente. O que fazer com o dinheiro? Essa renda pode vir em boa hora, mas é preciso cuidado para não a utilizar em gastos desnecessários. “Muitas pessoas usam rendas extras mesmo sem necessidade e em compras que não precisam sem considerar sua situação financeira atual, entrando numa bola de neve de inadimplência. Infelizmente, isso é comum”, conta o presidente da DSOP Educação Financeira, Reinaldo Domingos. De acordo com o educador, a decisão de como usar o FGTS vai depender justamente da situação financeira em que a pessoa se encontra. “Se você está em uma situação financeira confortável, a melhor orientação é tirá-lo imediatamente da conta corrente e direcioná-lo para uma aplicação que tenha melhores rendimentos”. Confira orientações para quem está em situação de inadimplência, de equilíbrio financeiro e também para quem já tem o hábito de investir: Em situação de inadimplência Caso o valor resgatado seja suficiente para quitar as dívidas em atraso totalmente, mesmo assim é preciso cuidado, avalie se não vai precisar destes valores no futuro, na crise é hora de planejar muito bem os gastos. Além disto, é válido negociar e conseguir descontos, diminuindo grande parte da dívida. Por outro lado, se não for para quitar 100% da dívida, é mais interessante investir o valor e para ter força para negociar no futuro. De uma forma ou de outra, o principal a ser feito nessa situação delicada é se educar financeiramente, ou seja, mudar seu comportamento para não mais retornar à inadimplência. O primeiro passo é olhar para a sua situação de forma honesta e levantar todos os números, traçando um planejamento para renegociar a dívida – agora ou no futuro – em parcelas quem respeitem o orçamento mensal. Em situação equilibrada ou de investidor Esse dinheiro pode ser a salvação para não se endividar, assim é preciso de muito cuidado, o valor pode acabar ser utilizado em compras supérfluas e de pouca importância, ao invés de contribuir para a conquista de “gordura” financeira neste momento. Também é preciso não esquecer que é preciso sonha e cada pessoa deve ter no mínimo três: um de curto prazo (a ser realizado em um ano), outro de médio prazo (entre um e dez anos) e outro de longo prazo (a ser realizado a partir de dez anos). Mesmo nessa situação, é orientável fazer o saque das contas assim que possível e aplicar o valor em investimentos como poupança, CDB e tesouro direto, entre outras, que rendam mais do que o FGTS, que tem rendimento muito baixo por causa da SELIC menor da história. A modalidade escolhida precisa corresponder ao prazo em que se deseja realizar o sonho, tendo em vista a possibilidade de resgatá-lo no momento desejado sem perder rendimentos. Enfim, utilizar o FGTS é muito importante no momento, mas é preciso planejamento e cuidado para que esse realmente possa ajudar neste momento ou em momentos futuros. Lembrando que essa crise ainda irá durar por um longo tempo.

Ler mais

R7 – Empresa faliu e não enviou o informe: como posso declarar o IR?

A pandemia de covid-19 deve dificultar ainda mais a declaração do IR (Imposto de Renda) para milhares de brasileiros. Com o fechamento de muitas empresas no ano passado, os empregadores que não se preocuparam em enviar o informe de rendimentos aos ex-funcionários dificultaram suas vidas no momento da prestação de contas com a Receita Federal. Como a crise sanitária levou à paralisação de diversos setores da economia, o ano de 2020 foi de quebradeira geral. Da portinha do mercado de bairro ao salão de beleza que desistiu do ponto, todos têm em comum ex-empregados que precisam declarar o IR ainda que não tenham todos os documentos necessários. Em nota, a Receita Federal explica que mesmo sem o informe de rendimentos precisam fazer a declaração todos os brasileiros que ultrapassaram o limite de isenção de R$ 28.559. “A empresa (seus sócios) continua com a obrigação de apresentar a Dirf (Declaração de Imposto de Renda na Fonte) e os comprovantes de rendimento. O empregado pode também utilizar seu contracheque para identificar os valores recebidos.” Declarar diretamente o contracheque (ou holerite) é a última saída, explica o diretor executivo da Confirp Consultoria Contábil, Richard Domingos. Ele diz que a primeira medida que o trabalhador deve tomar é buscar o contador de seu antigo empregador. “Geralmente, as empresas possuem contadores responsáveis pela entrega das obrigações acessórias e pelos serviços do cancelamento junto aos órgãos públicos.” “Aí você tenta entrar em contato com o departamento trabalhista da empresa de contabilidade e busca com eles seus dados do informe de rendimentos”, orienta Domingos. Outra sugestão, caso nenhuma das anteriores dê resultado, é buscar a declaração dos impostos recolhidos (Dirf) na Receita. Toda a iniciativa privada precisa fazer isso. Perdeu a cópia do IR? Saiba tirar o documento pela internet O contribuinte tem três formas de acessar essa declaração, explica Richard Domingos, no portal Ecac, da Receita Federal. No endereço, ele pode encontrar os informes de todas as suas fontes pagadoras, caso tenham sido entregues. – A primeira forma de acessar o Ecac é com um certificado digital adquirido por meio de uma homologadora, que cobra pelo serviço; – A segunda é criando um código de acesso no mesmo endereço, mas, para essa operação ser finalizada, é necessário ter os números dos recibos de entrega das duas últimas declarações do IR; – A terceira forma é pelo site www.gov.br. Lá a pessoa gera um cadastro digital (no espaço ‘crie sua conta gov.br’) que permite a entrada no Ecac. Se a empresa não entregou os dados à Receita, só então o empregado terá de buscar na gaveta ou nos emails os seus holerites de 2020. Caso precise usar na declaração as informações dos holerites, deverá registrar a soma dos valores mensais nos seguintes campos: 1. Total de Rendimentos Tributáveis; 2. Total de INSS Retido; 3. Total de IRRF; 4. Total de Rendimentos Isentos; 5. Total de Rendimentos Exclusivos – entra aqui o 13º salário e PLR (participação nos lucros e Resultados); 6. Total do IRRF sobre 13º salário. O diretor executivo da Confirp acrescenta que se a empresa registrou os valores corretamente no Dirf, o contribuinte pode ficar sossegado. Sua declaração não ficará retida na malha por esse motivo e ele receberá, se tiver direito, a restituição normalmente. Fonte – Portal R7

Ler mais

Veja como lançar na Declaração de Imposto de Renda do Auxílio Emergencial recebido em 2021

Teve início o período de entrega da Declaração de Imposto de Renda Pessoa Física 2022 – ano-base 2021, que está com importantes novidades. Confira como fazer a Declaração de Imposto de Renda do Auxílio Emergencial Diferentemente do que aconteceu no ano passado, o fato de ter recebido AUXILIO EMERGENCIAL (em decorrência da Pandemia Covid-19) e RENDIMENTOS TRIBUTÁVEIS acima de R$ 22.847,76 não obrigará o contribuinte a entregar a Declaração de Imposto de Renda. Porém aqueles contribuintes que estão obrigados a entrega, e receberam o referido auxilio (incluindo aqui seus dependentes), deverão informar os valores recebidos e esses valores são considerados rendimentos tributáveis na Declaração. Outro ponto importante é que o programa não emitirá mais o DARF para devolução do valor recebido de auxilio emergencial recebido indevidamente pelo titular ou dependentes, mas isso não significa que as informações declaradas não serão cruzadas entre os Ministérios da União pra fazer a cobrança dos cidadãos que pegaram benefícios indevidamente. Entenda mais: AUXILIO EMERGENCIAL O AUXLIO EMERGENCIAL Lei 13.982/2020 foi pago pela UNIÃO durante de abril a dezembro de 2020, iniciando com cinco parcelas R$ 600,00 ou R$ 1.200,00 (mulher provedora de família monoparental); posteriormente MP 1.000/2020 complementou com AUXILIO RESIDUAL com mais quatro parcelas de R$ 300,00 ou R$ 600,00 (mulher provedora de família monoparental). Em 2021, o valor do Auxílio Emergencial varia de acordo com a composição da família. Inicialmente estavam previstas até 4 parcelas (MP 1.039/2021, arts.1º e 2º), aumentadas mais 3 parcelas residuais (Decreto nº 10.740/2021), totalizando 7 parcelas, sendo: (a) R$ 150,00 por mês (família de apenas uma pessoa); (b) R$ 250,00 por mês (família de mais de uma pessoa); ou R$ 375,00 (mulher sem cônjuge ou companheiro, com pelo menos uma pessoa menor de dezoito anos de idade). O Rendimento não será considerada isento do imposto de renda por falta de previsão legal, devendo ser lançado como rendimentos tributável recebido de pessoa jurídica na Declaração de Ajuste Anual. O contribuinte poderá ter acesso aos informes de rendimento no SITE do MINISTÉRIO DA CIDADANIA [https://consultaauxilio.dataprev.gov.br/consulta] ou deve acessar o aplicativo CARTEIRA DE TRABALHO DIGITAL, disponível nas principais lojas virtuais para celulares e tablets. O CNPJ a ser informado como Fonte pagadora será o Ministério da Cidadania CNPJ 05.526.783/0003-27 – Auxilio Emergencial – COVID 19) e não do empregador que consta no aplicativo. BENEFICIO EMERGENCIAL O BENEFICIO EMERGENCIAL Lei 14.020/2020 foi pago pela UNIÃO durante de abril a dezembro de 2020 e de 28/abril a 31 de agosto 2021 (MP 1045/2021, art. 2º), a trabalhadores da iniciativa privada que tiveram a jornada e trabalho reduzidas (25%, 50% ou 70%) e/ou contratos de trabalho suspensos. Esse benefício foi pago pela UNIÃO limitado ao teto da SEGURO DESEMPREGO [R$ 1.813,03 em 2020 e R$ 1.911,84 em 2021]. Esse rendimento não é considerado isento para fins do imposto de renda por falta de previsão legal [Vide Resposta 266 – Perguntão 2021 – RFB]. Para saber quais valores foram pagos como BENEFÍCIO EMERGENCIAL o contribuinte deve acessar o aplicativo CARTEIRA DE TRABALHO DIGITAL, disponível nas principais lojas virtuais para celulares e tablets. O CNPJ a ser informado como Fonte pagadora é o do Ministério da Cidadania – CNPJ 00.394.460/0572-59 – Beneficio Emergencial de Proteção do Emprego e Renda – COVID 19) e não do empregador que consta no aplicativo. AJUDA COMPENSATÓRIA A AJUDA COMPENSATÓRIA Lei 14.020/2020 foi pago pelas PESSOAS JURIDICAS com faturamento superior a 4,8 milhões em 2019 a empregados que tiveram seus contratos de trabalho suspensos entre o período e abril a dezembro de 2020 e de 28/abril a 31 de agosto de 2021 (MP 1.045/2021, art. 2º). Esse rendimento tem natureza indenizatória tendo em vista o disposto no inciso III do § 1º do art. 9º da Lei nº 14.020, de 6 de julho de 2020, não incidindo contribuição previdenciária, fundiária e qualquer outro tributo. Esse rendimento deverá ser relacionado na Ficha de Rendimentos Isentos e Não Tributáveis, na linha 26 – Outras e os valores estarão relacionados no informe de rendimentos emitidos pelo empregador.

Ler mais