escritorio contabilidade sao paulo

Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal. 

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas. 

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente? 

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência. 

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico. 

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores. 

Como identificar e evitar cair em phishing? 

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo. 

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso. 

Por que usar o duplo fator de autenticação em suas redes? 

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema? 

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais. 

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio? 

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Armadilhas digitais

Entre em contato!

Leia também:

Organização para o Imposto de Renda 2025: como a Confirp Contabilidade pode auxiliar você

    O prazo para a entrega da Declaração de Imposto de Renda Pessoa Física 2024 está se aproximando, com o período previsto de 15/03/2025 a 31/05/2025. O ano passado registrou um total de 45.210.902 de declarações entregues até o prazo final, e a expectativa é que esse número aumente este ano. Para evitar atrasos e erros na documentação, é essencial que os contribuintes iniciem o processo de separação dos documentos o quanto antes.   A Confirp Consultoria Contábil, sempre comprometida em oferecer serviços de qualidade, já estruturou uma área específica para tratar do Imposto de Renda, proporcionando aos clientes a elaboração, análise e entrega de suas declarações. O primeiro passo para esse trabalho começa com o contribuinte, que deve organizar os documentos e informações necessários para o preenchimento da declaração.     Documentos Necessários para o Imposto de Renda 2025:   Para facilitar esse processo, a Confirp destaca os principais documentos e informações necessárias para o Imposto de Renda 2025. Esses documentos referem-se tanto ao titular da declaração quanto aos dependentes, cônjuges ou companheiros, quando aplicável.   Informes de Rendimentos: – Bancos e instituições financeiras, incluindo corretora de valores; – Salários; – Pró-labore; – Distribuição de Lucros; – Pensão; – Aposentadoria; – Aluguéis móveis e imóveis recebidos; – Programas fiscais (Nota Fiscal Paulista, Nota Fiscal Paulistana, entre outros); – Juros sobre Capital Próprio; – Previdência Privada.   Comprovantes de Recebimentos de: – Doações; – Heranças; – Livro Caixa e DARFs de Carnê-Leão; – Resgate de Fundo de Garantia por Tempo de Serviço; – Seguro de vida; – Indenizações; – Acordos com redução de dívidas.   Informes de Pagamentos: – Assistência Médica; – Assistência Odontológica; – Seguro Saúde (médico e odontológico); – Reembolsos realizados por Seguro Saúde e/ou Odontológico; – Mensalidades escolares; – Previdência Privada.   Comprovantes de Pagamentos e Deduções Efetuadas: – Comprovante de pagamento de previdência social; – Recibos de doações efetuadas; – Recibos de pagamentos efetuados a prestadores de serviços a pessoas físicas e jurídicas; – Comprovantes de pagamentos com gastos com profissionais na área da saúde; – Comprovante de pagamento com despesas de internação e cirurgias.   Comprovantes de Bens e Direitos: – Notas fiscais ou recibos de venda, compra e permuta de bens e direitos; – Documentos que comprovem a construção, reforma e ampliação de bens móveis e imóveis; – Contratos de empréstimos efetuados para terceiros; – Demonstrativos de saldos de ações, criptoativos, ETFs e moedas estrangeiras em 31/12/2024.   Dívidas e Ônus: – Documentos comprobatórios da aquisição de dívidas e ônus, com saldos em 31/12/2023 e 31/12/2024.   Apuração de Ganho de Capital com Rendas Variáveis: – Operações comuns e daytrade (mercado a vista, opções, derivativos, etc.); – Memória de cálculo do Imposto de Renda de Renda Variável com operações comuns e daytrade; – Operações de Fundo Imobiliário; – Memória de cálculo do Imposto de Renda de Renda Variável com operações de fundo imobiliário.   Informações Gerais: – Nome, CPF, grau de parentesco e data de nascimento dos dependentes; – Endereços atualizados; – Cópia completa da última Declaração de Imposto de Renda entregue; – Dados da conta para restituição ou débitos das cotas de imposto apurado, se aplicável; – Atividade profissional exercida atualmente.   A Confirp te ajuda no Imposto de Renda   Ao seguir essas orientações e contar com a expertise da Confirp Contabilidade, os contribuintes podem garantir um processo tranquilo e eficiente na elaboração e entrega de suas declarações de Imposto de Renda Pessoa Física 2025. Antecipe-se e evite preocupações, confiando em uma equipe especializada que está pronta para auxiliar em todas as etapas desse importante processo fiscal. Para mais informações, acesse o site da Confirp Contabilidade: [www.confirp.com.br](https://www.confirp.com).

Ler mais
icms interestadual

Veja como estão as mudanças do ICMS Interestadual

Muito já se tem falado sobre as mudanças entre transações com ICMS interestaduais, que já funciona desde, 1º de Janeiro de 2016, contudo, muitas dúvidas no preenchimento desse documento ainda persiste, assim, veja um manual completo sobre o tema, preparado pelo diretor tributário da Confirp, Welinton Mota. Ajuste sua empresa as últimas mudanças sobre temas tributários com a Confirp O que está em vigor Entrou em vigor a alteração nas regras de recolhimento do ICMS nas operações interestaduais destinadas a não contribuintes do ICMS (pessoas físicas, empresas de serviços etc.). Trata-se do recolhimento, em favor do Estado de destino, do “Diferencial de Alíquotas” (DIFAL): diferença entre a alíquota interna no estado de destino e a alíquota interestadual do ICMS, mais o Fundo de Combate à Pobreza (quando for o caso). Assim, as empresas que vendem para o consumidor final em outros Estados serão afetadas, principalmente, as empresas que operam com o comércio eletrônico. A grosso modo, houve alteração na competência tributária, fazendo com que os dois Estados (de origem e destino) possam fiscalizar e cobrar o ICMS devido a cada um, inclusive com multa e juros, relativo às operações interestaduais destinadas a não contribuintes do imposto. Pagamento do ICMS interestadual em favor do Estado de destino A responsabilidade pelo recolhimento do ICMS correspondente à diferença entre a alíquota interna e a interestadual será atribuída ao destinatário, quando este for contribuinte do imposto ou ao remetente, quando o destinatário não for contribuinte. O DIFAL deve ser pago em favor do Estado de destino, devendo acompanhar a Nota Fiscal de venda. Quando no Estado de destino houver FCP – Fundo de Combate à Pobreza (geralmente 1% ou 2%), tal valor deve ser recolhido integralmente ao Estado de destino. Nesse caso, somente o DIFAL relacionado ao ICMS deve ser partilhado. No caso de operações e prestações que destinem bens e serviços a não contribuinte (pessoa física ou empresas que não praticam vendas) localizado em outro Estado, o “DIFAL” será partilhado entre os Estados de origem e de destino, na seguinte proporção: Partilha do Diferencial de Alíquotas do ICMS Ano UF de Origem UF de destino 2016 60% 40% 2017 40% 60% 2018 20% 80% A partir de 2019 – 100% Empresas do Simples obtiveram mudança na Justiça Diante toda essa complexidade as empresas as empresas do Simples Nacional foram para a Justiça, e o STF (Supremo Tribunal Federal) concedeu “medida cautelar” suspendendo, para as empresas do Simples Nacional, a cobrança do DIFAL (Diferencial de Alíquotas do ICMS) nas operações destinadas a não contribuintes de outro Estado. A decisão foi publicada em fevereiro de 2016. Segundo Welinton Mota, “desta forma, até o julgamento final da ação, não poderá ser exigido o recolhimento do DIFAL em favor do Estado de destino (e nem da parcela da partilha em favor do Estado de origem), nas operações interestaduais destinadas a não contribuintes do ICMS, quando o remetente for optante pelo Simples Nacional”. Em outras palavras, as empresas do Simples Nacional estão desobrigadas de recolher o DIFAL nas operações interestaduais destinadas a não contribuintes do ICMS, até o julgamento final da ação. Como a decisão (medida cautelar) será julgada em definitivo pelo Plenário do STF, sem data prevista, a sugestão de Mota é que: “Considerando que a decisão não tem caráter definitivo, recomendamos cautela e acompanhamento dos desdobramentos da referida ação pelos contribuintes do Simples Nacional. Cumpre alertar que há possibilidades do STF mudar a decisão, o que poderá exigir o recolhimento DIFAL das empresas do Simples Nacional com os acréscimos legais”, finaliza.

Ler mais

Refis da Copa – semana promete definições sobre o tema

A definição da reabertura do período para adesão ao Refis da Copa pode ocorrer nesta semana. O deputado Newton Lima, relator da Medida Provisória 651/2014 que contém a proposta de prorrogação, já sinalizou que deve se reunir com representantes do Ministério da Fazenda provavelmente na quarta-feira (24) para detalhar como será essa prorrogação.

Ler mais
tabela de imposto

Reforma Tributária: Entendendo o que é imposto de destino no novo cenário tributário

A aprovação da Reforma Tributária pela Câmara de Deputados marcou um passo significativo rumo à simplificação do sistema tributário do Brasil. Enquanto essa proposta de mudança promete trazer consigo uma série de melhorias, é crucial entender os mecanismos subjacentes ao novo sistema, como o conceito de “imposto de destino”, que tem atraído atenção considerável. Com a transição para o novo modelo, uma das mudanças notáveis é a introdução do Imposto sobre Bens e Serviços – IBS (156-A). Este novo imposto uniforme no território nacional substituirá o ICMS e o ISS, e terá competência tanto estadual quanto municipal. A característica marcante do IBS é a alíquota única aplicada a todas as operações com bens e serviços, embora cada ente federativo estabeleça sua própria alíquota por meio de legislação específica. A alíquota de referência será determinada pelo Senado conforme a lei complementar, e sua aplicação será padrão, a menos que uma lei específica defina o contrário. O funcionamento do imposto de destino O coração da reforma tributária é a mudança no sistema de tributação para um modelo baseado no destino. Sob esse novo sistema, o IBS será cobrado no local de consumo do bem ou serviço, o que significa que o imposto será arrecadado no estado ou município onde ocorre efetivamente o consumo. Um aspecto crucial dessa mudança é a uniformização das alíquotas. Cada ente federativo definirá sua própria alíquota, que será a mesma para todas as operações com bens ou serviços. As alíquotas do estado e do município de destino serão somadas para determinar o valor total do IBS a ser pago. Atribuição e distribuição do imposto No cenário de operações interestaduais e intermunicipais, o IBS incidirá conforme a alíquota do estado ou Distrito Federal e do município de destino. O imposto arrecadado pertencerá ao estado ou Distrito Federal e ao município onde ocorre o consumo final. A definição do ente de destino da operação será delineada por uma lei complementar, que poderá considerar diversos critérios, como o local de entrega, disponibilização, prestação do serviço ou domicílio do adquirente do bem ou serviço. Estes critérios podem variar com base nas particularidades de cada transação. Desafios e Complexidades Embora o sistema de imposto de destino prometa maior eficiência e equidade na distribuição das receitas tributárias, ele também traz consigo complexidades inerentes. O governo deverá estabelecer uma máquina tributária robusta para direcionar os pagamentos para o local de consumo e distribuí-los de maneira justa e proporcional. A nova lógica de distribuição de impostos também demandará sistemas eficazes de cálculo e rastreamento, principalmente em transações que envolvem consumidores finais. Empresas que operam em diferentes estados e municípios deverão se adaptar a esse novo paradigma, garantindo o correto recolhimento e distribuição do imposto de destino. Contudo, embora apresente desafios, esse novo sistema pode potencialmente transformar a maneira como as receitas tributárias são geradas, distribuídas e utilizadas em prol do desenvolvimento nacional. A compreensão profunda desse mecanismo é fundamental para todas as partes envolvidas, sejam elas consumidores, empresas ou entidades governamentais.

Ler mais
Solicite sua
Proposta
CONFIRP
Privacy Overview

This website uses cookies so that we can provide you with the best user experience possible. Cookie information is stored in your browser and performs functions such as recognising you when you return to our website and helping our team to understand which sections of the website you find most interesting and useful.