Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal.

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas.

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente?

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência.

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico.

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores.

Como identificar e evitar cair em phishing?

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo.

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso.

Por que usar o duplo fator de autenticação em suas redes?

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema?

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais.

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio?

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Entre em contato!

Leia também:

IRPF 2021 – Entregar antes ou deixar para a última hora?

Esse ano ainda não se tem muita informação sobre o prazo de entrega da declaração de Imposto de Renda Pessoa Física – IRPF 2021. Contudo, uma coisa já pode afirmar, serão muitos os brasileiros de deixar para para a última hora a entrega desse documento, e o Governo Federal sempre afirma que é interessante entregar nos primeiros dias. Contudo, será que sempre será benéfico ser um dos primeiros a entregar esse documento? Segundo o diretor tributário da Confirp Consultoria Contábil Richard Domingos, a recomendação é preparar a declaração com bastante antecedência, já a entrega dependerá de cada caso. A partir da declaração pronta chega um momento de análise da melhor data de entrega. “Os contribuintes confundem elaborar a declaração de IRPF 2021 com a entrega do documento. É importante que se saiba que pode estar com o documento totalmente preparado e mesmo assim planejar a melhor data de entrega, que dependerá de variáveis como: situação financeira do contribuinte, se vai ter restituição ou se terá que pagar impostos ao governo, dentro outras questões”. Contudo, Richard Domingos reforça um alerta: “pode ser interessante planejar o prazo de entrega e não a elaboração do documento. O ideal é já ter a declaração preparada o quanto antes, caso o contrário poderá enfrentar diversos problemas, como falta de documentos ou falta de tempo de análise de opções” Outro ponto que deve ser levado em consideração é a possibilidade de congestionamento no sistema nas últimas horas de entrega. Por mais que a Receita Federal veja se aprimorando, não se deve confiar totalmente, assim, mesmo que deixe para os últimos dias, não deixe para o limite do prazo. Veja quando que o diretor da Confirp montou detalhando vantagens e desvantagens de entregar rapidamente a declaração de IRPF 2021: Vantagens de entregar antes: Contribuintes que possuem Imposto a Restituir e estão necessitando de recursos financeiros receberão logo nos primeiros lotes; Se livra do compromisso e do risco de perda do prazo; Possuir mais tempo para ajustes da declaração e para buscar documentos perdidos ou extraviados; Possuir mais tempo para conferir a declaração para entrega dos documentos sem omissões ou erros. Vantagem em entregar nos últimos dias: Contribuintes que possuem Imposto a Restituir e não estão necessitando de recursos financeiros, poderão restituir nos últimos lotes gerando uma correção monetária muito maior que a maioria das aplicações financeiras pagariam (Juros Selic), e detalhe, sem incidência de imposto de renda sobre o rendimento obtido; Quem tem que pagar novos valores de impostos terá como melhor planejar o caixa para esse pagamento, pois postergará o prazo.

Ler mais

STJ define Stock Options como ganho de capital e não remuneração – veja como fica

Em uma decisão que promete impactar significativamente o cenário tributário brasileiro, o Superior Tribunal de Justiça (STJ) decidiu, por maioria, que os planos de Stock Options devem ser considerados como ganho de capital e não como remuneração para efeitos de Imposto de Renda. O julgamento, realizado pela Primeira Seção do STJ, tem efeito vinculante, inclusive para o Fisco. A decisão estabelece que os planos de Stock Options, comumente oferecidos a altos executivos e profissionais-chave, não têm natureza remuneratória, mas sim comercial. O STJ determinou que o imposto de renda só deve incidir no momento da venda das ações adquiridas através desses planos, e não no momento da concessão das opções. Implicações da Decisão De acordo com Richard Domingos, diretor-executivo da Confirp Contabilidade, a decisão do STJ é extremamente positiva tanto para as empresas que adotam esses planos quanto para os beneficiários. “Com essa decisão, fica mais claro como deve ser a tributação desse benefício, e ele sai valorizado, pois a incidência de tributos será menor para quem recebe. Além disso, como ações têm variações de valor, não é lógico considerar como uma remuneração”, explica Domingos. Os planos de Stock Options permitem que os colaboradores adquiram ações da empresa a um preço pré-estabelecido, geralmente mais vantajoso do que o preço de mercado, quando a empresa está listada em bolsa. A intenção desses planos é atrair e reter talentos, oferecendo uma participação na empresa como incentivo. Decisão Judicial A tese vencedora, proposta pelo relator do caso, ministro Sérgio Kukina, foi sustentada pela maioria dos magistrados. A ministra Maria Thereza de Assis Moura divergiu, favorecendo a interpretação da Fazenda Nacional que considerava os rendimentos de Stock Options como remuneração, sujeitando-os à tabela progressiva do Imposto de Renda com alíquotas de até 27,5%. Entretanto, a decisão prevalente determina que o imposto deve ser cobrado apenas no momento da venda das ações, tratando-o como ganho de capital, com uma alíquota máxima de 22,5%. A decisão do STJ é de natureza repetitiva, afetando todos os processos semelhantes em curso. A Fazenda Nacional já havia relatado que existiam mais de 500 processos pendentes sobre a questão, o que torna a decisão ainda mais relevante para o sistema jurídico e para os contribuintes envolvidos. “Este julgamento marca um importante precedente, oferecendo maior clareza sobre a tributação dos benefícios de Stock Options e promovendo uma abordagem mais equitativa para a sua tributação”, finaliza Richard Domingos.

Ler mais

Empresas do Simples Nacional recebem alerta da Receita Federal

Iniciativa visa à autorregularização dos contribuintes – Em parceria dos Fiscos federal, estaduais, distrital e municipais, teve início em 1º de fevereiro o Alerta do Simples Nacional 2016. A iniciativa visa à autorregularização dos contribuintes optantes pelo Simples Nacional em virtude de comunicado das administrações tributárias no Portal do Simples Nacional. Os comunicados são disponibilizados automaticamente aos contribuintes incluídos no programa no momento de acesso ao Portal para geração do documento de arrecadação do Simples Nacional (DAS). 8.039 empresas já leram os comunicados do Alerta do Simples Nacional. O projeto integra o Plano Anual de Fiscalização 2016 da Receita Federal divulgado na última semana. Clique aqui para ler o documento. No quadro abaixo, a distribuição dos alertas por unidade da federação: As divergências apontadas referem-se a diferenças entre o total anual de receita bruta informada no Programa Gerador do Documento de Arrecadação do Simples Nacional – Declaratório (PGDAS-D) e os valores das notas fiscais eletrônicas (NFe) de vendas emitidas, expurgadas das NFe de entrada de devoluções. No projeto, foram identificadas cerca de 18 mil empresas optantes pelo Simples Nacional com divergências. Como os contribuintes devem agir? Os contribuintes devem proceder da seguinte forma: a) caso entendam que há diferença a ser corrigida, devem retificar o PGDAS-D dos meses relacionados, pagar ou parcelar os valores devidos. Não é necessário envio de cópia de documentos para a Receita Federal ou para os demais Fiscos como prova de autorregularização; b) caso entendam que os valores declarados estão corretos, não é necessário procedimento adicional, nem mesmo a visita às unidades de atendimento da Receita Federal ou dos demais Fiscos. Próximas etapas De fevereiro a abril, os comunicados continuarão a ser exibidos no Portal do Simples Nacional, permitindo que os contribuintes conheçam as diferenças identificadas. Em seguida, os Fiscos federal, estaduais, distrital e municipais avaliarão o resultado do projeto e aprofundarão as análises sobre as empresas que não se autorregularizaram, para identificar quais casos serão indicados para abertura de procedimentos fiscais. Enquanto não iniciado o procedimento, o contribuinte permanece com a espontaneidade e pode se autorregularizar. Eventual lançamento será precedido de intimação e que, após iniciado o procedimento, o contribuinte não poderá se eximir da multa de ofício se confirmadas as diferenças. Fonte – Portal da Receita Federal – Publicado: 29/02/2016 08h54Última modificação: 29/02/2016 12h35

Ler mais

Regime Tributário: Receita Federal Exige Escolha Antecipada na Abertura de Empresas

Nova regra obriga definição do regime tributário já no momento da inscrição do CNPJ, alterando o processo tradicional e exigindo mais planejamento dos empreendedores. A abertura de empresas no Brasil está passando por uma mudança importante. A partir de 27 de julho de 2025, quem quiser formalizar um novo negócio precisará informar, logo no início do processo, qual será o regime tributário da empresa — uma decisão que, até então, podia ser feita até 30 dias após a inscrição no CNPJ. Regime Tributário e Nota Técnica nº 181/2025: O Que Muda com o Novo Módulo AT da Redesim Essa nova exigência foi determinada pela Receita Federal por meio da Nota Técnica nº 181/2025, que regulamenta o funcionamento do novo Módulo AT (Administração Tributária) da Redesim, sistema nacional que integra os órgãos responsáveis pelo registro e legalização de empresas. “A obrigatoriedade de indicar o regime tributário já na inscrição traz impactos relevantes, principalmente para os pequenos empreendedores que abrem empresas por conta própria, sem o auxílio imediato de um contador. Regime Tributário no Simples Nacional: Benefícios e Ajustes Evitados Por outro lado, a medida pode trazer benefícios para quem escolhe o Simples Nacional, evitando que valores de tributos pagos precisem ser refeitos após o início das atividades”, explica Luana Maria Camargo, gestora da área societária da Confirp Contabilidade. Ela complementa que “a mudança exige mais organização, mas também corrige distorções. O empresário agora precisa definir o regime de tributação já na fase de viabilidade da empresa, o que torna o processo mais correto e bem planejado. Isso beneficia principalmente quem vai optar pelo Simples Nacional, que não terá que recalcular impostos pagos indevidamente”. A mudança elimina algumas brechas de planejamento tributário, mas que esses casos são exceção: “É raro alguém usar esse prazo extra para fazer manobras. A exigência traz mais alinhamento desde o começo, mas exige estudo prévio. Depois que define o regime, é irreversível.” Regime Tributário e o Funcionamento do Novo Módulo AT da Redesim O novo Módulo AT da Redesim tem como objetivo integrar com mais eficiência os dados entre Receita Federal, cartórios, Juntas Comerciais e demais órgãos públicos envolvidos na abertura de empresas. Com ele, o contribuinte só poderá obter o CNPJ após preencher todas as informações exigidas, inclusive a escolha do regime tributário (Simples Nacional, Lucro Presumido ou Lucro Real). Regime Tributário: Como Era Antes e Como Fica Agora com a Nova Exigência Antes: o empresário tinha até 30 dias após a última inscrição municipal ou estadual (respeitando o limite de 60 dias a partir da abertura do CNPJ) para optar pelo regime tributário. Agora: a decisão precisa ser feita antes mesmo de o CNPJ ser emitido, o que altera o fluxo de abertura tradicional. Isso torna o processo mais técnico e obriga o empreendedor a buscar apoio especializado logo no início — especialmente porque a escolha do regime afeta diretamente os tributos a serem pagos, a forma de apuração e até as obrigações acessórias da empresa. Regime Tributário e as Reações do Setor: Desafios Técnicos e Burocráticos Apesar dos pontos positivos dessa medida, ela traz algumas preocupações por parte dos órgãos responsáveis por registrar empresas. Representantes da Redesim Conectada — rede que reúne Juntas Comerciais e cartórios — pediram à Receita Federal uma revisão da medida, apontando riscos como aumento da burocracia, retrabalho e insegurança jurídica. Além disso, o prazo curto para adaptação dos sistemas (menos de um mês) gera apreensão técnica. Os órgãos precisarão atualizar interfaces, garantir a integridade dos dados e ajustar o fluxo de registros simultâneos com a Receita Federal. Regime Tributário Antecipado: Abertura de Empresas Fica Mais Complexa e Técnica Apesar desses pontos, segundo Luana, “a implementação do Módulo AT representa uma transformação estrutural no processo de abertura de empresas no Brasil. A exigência de definição prévia do regime tributário visa trazer mais segurança e padronização, mas também impõe um novo nível de complexidade para quem deseja empreender”. Nesse cenário, o apoio de profissionais contábeis se torna ainda mais fundamental — não apenas para atender às exigências técnicas, mas para garantir que o planejamento tributário esteja alinhado desde o primeiro passo. Veja também: Como Reduzir Impostos Legalmente em Cada Regime Tributário Lucro Real, Presumido ou Simples Nacional? Descubra o Melhor Regime para Sua Empresa Por que Escolher um Escritório Especializado para Empresas de Médio e Grande Porte?

Ler mais