escritorio contabilidade sao paulo

Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal. 

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas. 

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente? 

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência. 

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico. 

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores. 

Como identificar e evitar cair em phishing? 

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo. 

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso. 

Por que usar o duplo fator de autenticação em suas redes? 

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema? 

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais. 

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio? 

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Armadilhas digitais

Entre em contato!

Leia também:

Aumento do ITCMD

Aumento do ITCMD em São Paulo: contribuintes têm mais um ano para planejar sucessão

Em um cenário de incerteza tributária, o Projeto de Lei 07/2024 (PL 07/24), que prevê mudanças significativas nas alíquotas do Imposto sobre Transmissão Causa Mortis e Doação (ITCMD), não tem previsão de ser votado e aprovado na Assembleia Legislativa do Estado de São Paulo (ALESP). O projeto, que visa aumentar as alíquotas progressivas desse imposto, está em debate e sua votação não deve ocorrer em 2024, o que dá aos contribuintes mais tempo para realizar o planejamento sucessório. Atualmente, São Paulo aplica uma alíquota de 4% sobre doações e heranças, independentemente do valor envolvido. No entanto, se o PL 07/24 for aprovado, as alíquotas podem ser ajustadas para 2%, 4%, 6% e até 8%, dependendo do valor da herança ou da doação. Para valores que ultrapassarem cerca de R$ 3 milhões (85.000 UFESPs), o imposto poderá chegar até 8%, o que representa um aumento significativo em relação à alíquota atual de 4%. Richard Domingos, diretor executivo da Confirp Contabilidade, destaca que “a expectativa de aumento da alíquota do ITCMD deixou muitos contribuintes apreensivos, mas a perspectiva da não votação do projeto ainda em 2024 traz um alívio momentâneo. Isso significa que, pelo menos por mais um ano, as alíquotas atuais de 4% ainda estarão em vigor, permitindo que as pessoas se organizem e planejem suas doações e sucessões sem o risco de pagar mais impostos do que o necessário.” Com a prorrogação do prazo para a votação, muitos estão aproveitando para antecipar a legitimação de seus bens, já que as mudanças propostas pelo PL 07/24 podem significar uma alta carga tributária sobre heranças e doações mais expressivas. Essa janela adicional de tempo oferece uma oportunidade para que os contribuintes com grandes patrimônios se preparem melhor e se ajustem às novas regras antes que elas entrem em vigor. Além do aumento das alíquotas, o PL 07/24 também propõe uma modificação na base de cálculo do ITCMD. Caso seja aprovado, o imposto incidirá sobre doações e transmissões que ultrapassem o valor de 85.000 UFESPs (cerca de R$ 3 milhões), o que incluiria um número maior de heranças e doações, especialmente para famílias de alta renda ou empresas. A nova estrutura de alíquotas seria progressiva, como segue: 2% para bases de até 10.000 UFESPs, 4% de 10.000 a 85.000 UFESPs, 6% de 85.000 a 280.000 UFESPs e 8% para valores superiores a 280.000 UFESPs. Domingos aponta que o fato de não ocorrer a votação pode ser visto como uma “chance de ouro” para aqueles que estão considerando estratégias de planejamento sucessório. “Ao não ser aprovado em 2024, o PL 07/24 abre um ano adicional para que os contribuintes possam revisar seus planejamentos sucessórios e fazer ajustes, especialmente no que diz respeito à antecipação de doações”, afirmou. “Esse tipo de organização pode resultar em economia de impostos no futuro, permitindo que as famílias ou empresas possam enfrentar a mudança de alíquotas com mais tranquilidade.” Em relação ao futuro, caso o projeto seja aprovado em 2025, ele começará a vigorar a partir de 2026, com a cobrança das novas alíquotas e base de cálculo entrando em vigor 90 dias após a publicação da lei. Richard Domingos conclui: “O planejamento sucessório nunca foi tão importante. Independentemente de quando as mudanças ocorrerão, as pessoas precisam estar atentas às implicações fiscais e procurar orientação especializada para evitar surpresas com o aumento do ITCMD.”

Ler mais
homem empreendedor

Novo manual e sistema para emissão da GFIP já está definido

A Receita Federal publicou na última quarta-feira (6 de fevereiro), no Diário Oficial da União, a Instrução Normativa RFB nº 1.922, aprovando o novo Manual da Guia de Recolhimento do Fundo de Garantia do Tempo de Serviço e Informações à Previdência Social (GFIP). A norma também aprova a nova versão do Sistema Empresa de Recolhimento do FGTS e Informações à Previdência Social. O novo sistema já está atualizado com as alterações incluídas pelas mudanças na legislação previdenciária, em especial as trazidas pela Medida Provisória nº 905, que instituiu o Contrato de Trabalho Verde e Amarelo, e pela Lei nº 13.467/2017, que instituiu o contrato de trabalho intermitente. O manual da GFIP e o programa versão Sefip versão 8.4 estão disponíveis nas páginas da Receita Federal (receita.economia.gov.br) e da Caixa Econômica Federal (caixa.gov.br). Com informações da assessoria de imprensa de Receita Federal do Brasil

Ler mais
devolucao de empresa do Simples Nacional x

Oportunidade para empresas do Simples Nacional se regularizarem

A Receita Federal do Brasil iniciou no dia 04/12 e concluirá no dia 11/12 o envio de mensagens a empresas optantes do Simples Nacional em todo o país, alertando sobre inconsistências em valores declarados. O objetivo é orientar os contribuintes, dando-lhes oportunidade para que se regularizem antes do início de ações fiscais, evitando a aplicação de multa de ofício, de até 225%, além de envio de representação ao Ministério Público Federal pelo crime de sonegação fiscal. As mensagens foram encaminhadas por meio do Domicílio Tributário Eletrônico do Simples Nacional – DTE-SN. A consulta ao DTE-SN é feita no Portal do Simples Nacional, com certificado digital ou código de acesso. As empresas notificadas informaram em suas declarações mensais, no PGDAS-D, valores de receitas brutas que não condizem com as notas fiscais emitidas, relativas a operações com circulação de mercadorias. Foram considerados descontos, devoluções próprias e de terceiros.Nas notificações constam os valores declarados pela empresa, por mês, bem como os apurados pela RFB em notas fiscais. Foram considerados os anos-calendário de 2018 e 2019. Como efetuar a autorregularização? O contribuinte deverá efetuar a retificação das declarações no PGDAS-D dos períodos de apuração indicados na notificação, com a informação das receitas brutas em sua totalidade. Na falta de entrega da declaração para um ou mais períodos de apuração, deverá ser providenciada a sua transmissão. Deverão ser seguidas as orientações constantes do Manual do PGDAS-D e Defis a partir de 2018, disponível no Portal do Simples Nacional. Como quitar os débitos? Os valores devidos após a retificação deverão ser pagos ou parcelados. O pagamento à vista pode ser feito com a emissão de DAS (documento de arrecadação do Simples Nacional) gerado no PGDAS-D. O parcelamento dos débitos é solicitado neste Portal, no menu “Simples – Serviços > Parcelamento > Parcelamento Simples Nacional”. Também é possível solicitar o parcelamento no portal e-CAC. Informações adicionais estão disponíveis no Manual do Parcelamento e no Perguntas e Respostas, Capítulo 9 – Parcelamento Convencional, neste portal. Qual o prazo para a autorregularização? O prazo para a autorregularização é de 90 (noventa) dias, contados da ciência da notificação. A ciência é considerada realizada no dia da consulta à mensagem disponibilizada no DTE-SN. Caso a consulta ocorra em dia não útil, a ciência se dará no primeiro dia útil seguinte. Não havendo consulta no prazo de 45 (quarenta e cinco) dias da disponibilização da notificação, a ciência será considerada automaticamente realizada na data do término desse prazo. É necessário encaminhar documentos ou comparecer ao atendimento? Após efetuada a autorregularização, não há necessidade de comparecimento nem de envio de comprovantes para a Secretaria Especial da Receita Federal do Brasil (RFB). O que deve ser feito caso se discorde da divergência indicada? Caso a empresa discorde das inconsistências indicadas, não cabe impugnar a notificação. Ela possui caráter orientativo. Não é necessário procurar uma unidade da RFB ou enviar documentos. Deve-se, apenas, aguardar a análise final a ser realizada pela RFB, que verificará se as inconsistências ensejam a abertura de procedimento fiscal, com o objetivo de constituir os créditos tributários devidos por meio de auto de infração. Somente é cabível a apresentação de impugnação, no prazo legal, após a lavratura do auto de infração. Fonte: Simples Nacional e Associação Paulista de Estudos Tributários

Ler mais
planejamento tributario

Qual o impacto da reoneração da folha para as empresas?

  O Governo Federal alterou radicalmente as regras relacionadas a desoneração da folha para 2016, reduzindo esse benefício na folha de pagamento que era concedido a 56 setores da economia, é a chamada reoneração da folha. Seja cliente Confirp e fique por dentro das novidades  sobre temas como a Reoneração da Folha A medida, também tornou facultativa a adesão à desoneração. A lei entra em vigor em 1º de dezembro deste ano, sendo que a legislação estabelece um prazo de 90 dias para a mudança na tributação, porém a opção por aderir ou não só poderá ser feita em 2016. A expectativa do Governo é aumentar a arrecadação em cerca de R$ 10 bilhões, contudo, o impacto nas empresas promete ser devastador. “Infelizmente, no meio de uma crise, isso representará em mais um aumento nos gastos, o que com certeza tornará as empresas menos competitiva. Além disso, o fato de ser facultativa a adesão faz com que seja necessária a realização de uma análise tributária”, explica o diretor executivo da Confirp Consultoria Contábil, Richard Domingos. Ainda segundo Domingos: “as regras da desoneração foram mudadas no meio de jogo, restando para os empresários e suas contabilidades correrem para ver qual o impacto que esse aumento de alíquota terá e qual será a melhor opção. Contudo, é certo que para grande porcentagem dos negócios não será mais vantajosa a opção pela desoneração”, explica. Entenda melhor a reoneração da folha Para entender melhor, a desoneração da folha de pagamentos consiste na substituição (eliminação) da CPP (Contribuição Previdenciária Patronal) de 20% incidente sobre a folha de pagamentos dos funcionários e contribuintes individuais (sócios e autônomos) pela CPRB (Contribuição Previdenciária sobre Receita Bruta). Antes da sanção da nova lei, a alíquota era de 1% ou 2% sobre o faturamento mensal, com a mudança, a partir de 1º de dezembro de 2015 (competência 06/2015) as alíquotas da CPRB serão aumentadas de 1% para 2,5% ou de 2% para 4,5%. Além disso, a desoneração da folha passará a ser “facultativa”. Portanto, se não for vantajoso, o contribuinte pode simplesmente deixar de optar pela desoneração da folha. Contudo, existem algumas exceções da regra, como é o caso do setor de carnes, peixes, aves e derivados que estão isentos do aumento (continua 1% sobre a receita bruta). E setores com aumentos diferenciados como setores de call center e de transportes rodoviários, ferroviários e metroviários de passageiros, a taxa passou de 2% para 3% e empresas jornalísticas, de rádio e TV; o setor de transporte de cargas; o de transporte aéreo e marítimo de passageiros; os operadores de portos; o setor calçadista; e a produção de ônibus e de confecções, que passou de 1% para 1,5%. Opção facultativa O ingresso da empresa no sistema de desoneração da folha de pagamento será opcional e não mais obrigatório. Esta opção de tributação deverá ser manifestada mediante o pagamento da CPRB (Contribuição Previdenciária sobre a Receita Bruta) relativa a janeiro de cada ano, e será irretratável para todo o ano-calendário.

Ler mais
Solicite sua
Proposta
CONFIRP
Visão geral de privacidade

Este site usa cookies para que possamos oferecer a melhor experiência de usuário possível. As informações de cookies são armazenadas em seu navegador e executam funções como reconhecê-lo quando você retorna ao nosso site e ajudar nossa equipe a entender quais seções do site você considera mais interessantes e úteis.