escritorio contabilidade sao paulo

Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal. 

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas. 

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente? 

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência. 

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico. 

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores. 

Como identificar e evitar cair em phishing? 

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo. 

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso. 

Por que usar o duplo fator de autenticação em suas redes? 

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema? 

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais. 

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio? 

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Armadilhas digitais

Entre em contato!

Leia também:

Restituição de Imposto de Renda – saiba como aumentar

  Leia também e entenda tudo sobre Offshore: Contabilidade Para Empresa Offshore: Entenda a Importância {Offshore}: Entenda sobre a Nova Lei para o Brasil em 2024 Offshore: saiba o que é e como abrir esse tipo de empresa Quer ganhar mais dinheiro de restituição de Imposto de Renda em 2015? Saiba que isso é normal e que você não é o único, muitos contribuintes ficam revoltados, pois acreditavam que o valor a ser recebido poderia ser muito maior, sendo que pagam muito impostos e ainda arcar com vários custos como saúde e educação. Mas, é importante frisar que isso ocorre porque a preocupação com o tema fica limitada aos meses de março e abril. Se o contribuinte começar a pensar no imposto que paga com antecedência fará não só com que as preocupações com erros sejam menores, como também possibilitará que se recupere mais dinheiro na restituição. “É preciso pensar já em 2014, para em 2014 aumentar os valores a serem recebidos. Alguns investimentos que podem ser utilizados a favor do contribuinte em relação ao imposto são previdência privada e doações que podem ser abatidas. Mas é importante ter em mente que depois que acabar o ano nada mais pode ser feito. A tão falada cultura do brasileiro de deixar o imposto de renda para última hora não tem apenas reflexo em erros que podem levar a malha fina, ela também tem como resultado a diminuição da restituição dos contribuintes”, explica Welinton Mota, diretor executivo da Confirp Consultoria Contábil. As ações podem ser desde as mais simples, como guardar adequadamente todos os comprovantes de gastos com educação e saúde até mesmo as mais sofisticadas como doações e realização de previdências privadas. Contudo, Welinton Mota alerta, “a primeira coisa que deve ser avaliada para ter a restituição, é se houve valores retidos, caso contrário não há o que se restituir”. Para quem quer abater plano de previdência privada, é importante deixar claro que isso apenas poderá ocorrer quando é feito no modelo PGBL, em um limite de 12% do valor tributável total, antes de qualquer dedução. Também é dedutível do IR para quem já contribui para os sistemas previdenciários oficiais, como trabalhador do setor privado, autônomo ou funcionário público. Nos casos de despesas médicas, odontológicas, instruções, pensões alimentícias judiciais para garantir a restituição basta guardar adequadamente os documentos. É importante não passar informações nessas áreas que não estejam em conformidade com a realidade. “O Fisco está fechando o cerco às informações irregulares a partir de evoluções tecnológicas e cruzamento de informações, tudo o que for declarado deve ser comprovado adequadamente”, conta o diretor da Confirp. Mota acrescenta que as doações podem ser uma forma de direcionar o dinheiro que paga ao Governo para ações que tragam benefícios para a comunidade, mas isso vale somente para quem faz a declaração completa do Imposto de Renda. O limite é de 6 % do imposto de renda devido é para as destinações aos fundos de direitos da criança e do adolescente, as doações e os patrocínios para projetos enquadrados como incentivo a atividades culturais, artísticas e incentivos a atividades audiovisuais.

Ler mais

Os riscos das empresas ao contratar MEI: uma análise jurídica e trabalhista

Nos últimos anos, muitas empresas têm optado por contratar microempreendedores individuais (MEI) como uma solução mais econômica e prática. No entanto, essa escolha pode trazer uma série de riscos e consequências que nem sempre são percebidas de imediato. A contratação de um MEI para realizar serviços profissionais, como consultoria, contabilidade e áreas da saúde, por exemplo, pode gerar problemas trabalhistas, fiscais e até mesmo civis para as empresas contratantes. A seguir, vamos entender melhor os riscos envolvidos e as implicações jurídicas dessa prática.   O MEI e as Restrições Legais   O MEI é uma categoria simplificada para pequenos empresários, mas com um escopo de atividades bastante restrito. Profissionais que atuam em áreas como medicina, contabilidade e consultoria não podem, legalmente, optar por esse regime. A criação de uma empresa MEI para oferecer serviços em áreas não compatíveis com o objeto social do negócio pode configurar uma fraude e trazer sérias complicações. Segundo Richard Domingos, diretor executivo da Confirp Contabilidade, “o MEI tem um escopo bem restrito, e a utilização indevida desse regime para serviços que não estão dentro do seu objeto social pode gerar uma série de problemas legais. Muitos profissionais acabam abrindo uma empresa MEI com um objeto social inadequado, o que pode configurar uma fraude fiscal e trabalhista.” Quando um profissional abre uma empresa MEI, mas oferece serviços que não estão dentro do seu objeto social, ele pode estar cometendo uma irregularidade. Por exemplo, um contador que registra uma empresa MEI e, em seguida, oferece serviços contábeis, não está atendendo aos requisitos legais para a atividade que exerce. Essa prática pode enfraquecer a relação contratual e gerar problemas para quem contrata esse tipo de serviço.   A Responsabilidade da Empresa Contratante   Quem contrata um MEI para realizar um serviço fora da legislação está assumindo uma grande responsabilidade. Isso ocorre porque a empresa contratante pode ser responsabilizada por eventuais problemas trabalhistas ou fiscais relacionados ao vínculo que o MEI tem com sua atividade. Em caso de um acidente de trabalho, por exemplo, o MEI não possui cobertura de INSS e, se o trabalhador sofrer um acidente, a empresa que o contratou pode ser responsabilizada por não garantir os direitos trabalhistas previstos pela legislação. Richard Domingos alerta: “As empresas precisam ter a consciência de que a contratação de um MEI fora das regras pode resultar em graves implicações, não apenas fiscais, mas também trabalhistas. O MEI tem benefícios limitados, e a empresa contratante deve garantir que o profissional contratado esteja regularizado dentro das normas legais para evitar complicações futuras.” Além disso, o MEI não possui as mesmas obrigações fiscais que uma empresa formalizada de outra categoria, o que pode gerar uma série de problemas tributários. Por isso, a empresa contratante deve ficar atenta à conformidade das atividades que está contratando e garantir que tudo esteja dentro da lei.   A Subordinação e os Riscos de Caracterização de Vínculo Trabalhista   Outro risco é a possibilidade de caracterização de vínculo empregatício. Para o direito trabalhista, existe uma linha tênue entre a relação de prestação de serviços entre um MEI e uma empresa contratante e a subordinação que caracteriza o vínculo empregatício. A subordinação ocorre quando um trabalhador está sujeito a ordens diretas e controle de jornada, o que pode ser confundido com uma relação de emprego. “Se o MEI realiza serviços exclusivos para uma empresa, com subordinação e controle de jornada, há risco de caracterização de vínculo empregatício. O empregador precisa estar atento a essas questões para não ser surpreendido com ações trabalhistas, principalmente quando a relação de subordinação for evidente,” explica Domingos. Se um MEI realiza exclusivamente serviços para uma única empresa e segue ordens diretas, há um risco de que um juiz de direito do trabalho considere a relação como de emprego, com todos os direitos trabalhistas, como férias, 13º salário e FGTS. Nesses casos, o MEI pode ingressar com uma ação trabalhista, pedindo o reconhecimento de vínculo empregatício.   O Impacto de Não Garantir os Direitos Trabalhistas   Quando uma empresa contrata um MEI para exercer atividades que deveriam ser de um empregado registrado, ela corre o risco de não garantir os direitos de seguridade social do trabalhador, como aposentadoria e benefícios de saúde. No caso de um acidente de trabalho, como um acidente de trânsito enquanto prestava serviços, o contratante pode ser responsabilizado pela falta de cobertura previdenciária. Richard Domingos esclarece: “Se o MEI se acidenta durante a prestação de serviços, a empresa contratante pode ser responsabilizada, principalmente se não houve o cumprimento das obrigações trabalhistas que garantiriam a cobertura previdenciária. A falta de vínculo formal coloca a empresa em uma posição vulnerável, inclusive do ponto de vista jurídico.” Recentemente, o INSS tem adotado uma postura mais rígida em relação a essas contratações irregulares. Caso se comprove que houve fraude na relação de trabalho, a empresa contratante pode ser responsabilizada por não registrar corretamente o trabalhador e por não pagar as contribuições previdenciárias devidas. Assim, embora o MEI seja uma opção atraente para muitas empresas devido à sua simplicidade e menores custos, é fundamental entender os riscos legais associados a essa contratação, especialmente quando se trata de serviços profissionais. A falta de alinhamento entre o objeto social do MEI e as atividades realizadas pode resultar em uma série de problemas jurídicos, que vão desde a responsabilidade trabalhista até questões fiscais e tributárias. As empresas devem se atentar às implicações de contratar um MEI para serviços que envolvem subordinação ou quando o objeto social da empresa não é compatível com a atividade prestada. A falta de registro adequado e a violação das obrigações trabalhistas podem expor a empresa a riscos fiscais, judiciais e até criminais, caso seja comprovada a fraude. “As empresas devem consultar especialistas jurídicos para garantir que todas as contratações estejam dentro da legalidade e evitar surpresas desagradáveis no futuro,” finaliza Richard Domingos.  

Ler mais
vender bem

Parcelamento de débitos tributários – PEP e PPD serão reabertos em SP

O governador Geraldo Alckmin abriu nova oportunidade para os contribuintes paulistas  quitar ou parcelar débitos com o benefício da redução no valor da multa e dos juros. A partir de 13 de janeiro o serão reabertos para adesões. As medidas foram estabelecidas por meio dos Decretos nº 61.788/2016 e nº 61.789/2016 publicados no Diário Oficial de sábado (9/1). A Confirp auxilia seus clientes com esses e outros parcelamentos! Os sistemas dos programas de parcelamento de débitos PEP e PPD permanecerão abertos para receber novas adesões no período de 13 de janeiro a 29 de fevereiro.  No PEP do ICMS é possível regularizar débitos inscritos e não-inscritos em dívida ativa decorrentes de fatos geradores ocorridos até 31 de dezembro de 2014. Para se inscrever, as empresas devem acessar o site www.pepdoicms.sp.gov.br e efetuar o login no sistema com a mesma senha de acesso utilizada no Posto Fiscal Eletrônico (PFE).  Em seguida, os contribuintes devem escolher os débitos que pretendem incluir no PEP (não é obrigatório selecionar todos os débitos). O PPD permite a regularização de débitos inscritos em dívida ativa de IPVA, ITCMD, taxas de qualquer espécie e origem, taxa judiciária, multas administrativas de natureza não-tributária, multas contratuais e multas penais.  Podem ser incluídos no programa dívidas decorrentes de fatos geradores ocorridos até 31 de dezembro de 2014. As adesões podem ser feitas pelo site www.ppd2015.sp.gov.br. Confira nas tabelas abaixo os benefícios do PEP do ICMS e do PPD: Programa Especial de Parcelamento (PEP) do ICMS Forma de Pagamento Acréscimos financeiros Descontos sobre juros e multas À vista –  – Redução de 60% do valor dos juros – Redução de 75% do valor das multas punitiva e moratória Até 24 meses 1% ao mês  – Redução de 50% do valor das multas punitiva e moratória – Redução de 40% do valor dos juros De 25 a 60 meses 1,40% ao mês De 61 a 120 meses 1,80% ao mês Programa de Parcelamento de Débitos – PPD (IPVA, ITCMD e Taxas)   Forma de Pagamento Acréscimos financeiros Débito tributário Débito não-tributário À vista – – Redução de 75% do valor das multas punitiva e moratória – Redução de 60% do valor dos juros – Redução de 75% do valor atualizado dos encargos moratórios Em até 24 parcelas 1% ao mês – Redução de 50% do valor das multas punitiva e moratória – Redução de 40% do valor dos juros – Redução de 50% do valor atualizado dos encargos moratórios Fonte – Secretaria da Fazenda de São Paulo

Ler mais
Solicite sua
Proposta
CONFIRP
Privacy Overview

This website uses cookies so that we can provide you with the best user experience possible. Cookie information is stored in your browser and performs functions such as recognising you when you return to our website and helping our team to understand which sections of the website you find most interesting and useful.