Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal.

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas.

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente?

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência.

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico.

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores.

Como identificar e evitar cair em phishing?

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo.

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso.

Por que usar o duplo fator de autenticação em suas redes?

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema?

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais.

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio?

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Entre em contato!

Leia também:

A importância de regularizar a situação de empresas inativas

Empresas Inativas – O empreendedorismo é uma característica da qual os brasileiros muito se vangloriam, o que faz com que apareçam muitas novas empresas todos os dias. Quer sua empresa sempre na melhor situação? Seja cliente Confirp Entretanto, como muitas vezes os negócios não ocorrem conforme planejado, é crescente o número de empresas inativas no Brasil, passando da casa dos milhões Esta situação se dá pelos mais diversos motivos, dentre os quais se destacam a dificuldade e burocracia para fechar um negócio. Contudo, um alerta que sempre faço é que quando um contribuinte mantém sua empresa nesta situação está exposto a uma série de riscos, principalmente por não cumprir obrigações acessórias. O erro mais comum são essas empresas não entregarem as chamadas obrigações acessórias. As empresas inativas estão “dispensadas” da entrega mensal da DCTF, e da GFIP, desde que se mantenham nessa situação (inativa) durante todo o ano-calendário. Por outro lado, não estão dispensadas da entrega da DIPJ-Inativa. Considera-se que a pessoa jurídica está inativa a partir do mês em que não realizar qualquer atividade operacional, não operacional, patrimonial ou financeira, inclusive aplicação no mercado financeiro ou de capitais. O pagamento de tributo relativo aos anos-calendário anteriores e de multa pelo descumprimento de obrigação acessória não descaracterizam a pessoa jurídica como inativa no ano-calendário. São frequentes as procuras por consultorias de pessoas que foram punidas por esses erros. Para se ter uma idéia, são muitas as multas que uma empresa de prestação de serviços está sujeita, caso deixe de apresentar suas obrigações fiscais. Leia também Conheça os riscos de manter empresas inativas Assim, levantei as principais obrigações que o contribuinte deve entregar e a consequência de não o fazer: a DCTF mensal (Declaração de Créditos e Débitos de Tributos Federais), que tem o prazo de entrega até o 15º dia útil do segundo mês seguinte ao de referência. Neste caso, a multa pela falta de entrega ou entrega após o prazo é 2% ao mês ou fração de mês, sobre o total dos impostos e contribuições informados na DCTF, ainda que integralmente pagos, limitada a 20%; tratando-se de pessoa jurídica inativa, a multa mínima é de R$ 200,00. A multa pela falta de entrega ou entrega após o prazo também é de 2% ao mês ou fração de mês, sobre o total dos impostos e contribuições informados na DCTF, ainda que integralmente pagos, limitada a 20%. Sendo a multa mínima é de R$ 200,00. Recentemente foi criada outra obrigação para as empresas do lucro real, presumido e arbitrado entregarem, é a EFD-Contribuições. O prazo de entrega é até o décimo dia útil do mês subsequente do fato gerador e as empresas que passarem à condição de inativas somente estarão dispensadas da entrega a partir de janeiro do ano seguinte. A multa para a não entrega é de R$500,00 por mês para o lucro presumido e de R$1.500,00 para lucro real e arbitrado. Leia também: Manter empresas inativas pode resultar em penalidades Já a DIPJ anual (Declaração de Informações Econômico-fiscais da Pessoa Jurídica) “inativa” tem prazo de entrega até 31 de março do ano seguinte e as multas seguem os parâmetros acima. Bem como a GFIP mensal (Guia de Recolhimento do Fundo de Garantia do Tempo de Serviço e Informações à Previdência Social) que tem prazo de entrega até o dia 7 do mês seguinte Além das multas acima, há inúmeras outras específicas para determinados tipos de operações. E é importante reforçar que as empresas do Simples Nacional estão dispensadas da entrega mensal da DCTF e da EFD-Contribuições. Esses são apenas alguns dos exemplos que acredito que seja interessante informar. Outro grave ponto que observo é que como as pessoas não se lembraram de enviar essas obrigações, também esquecem de pagar as multas o que tem um efeito arrasador nas finanças, pois, quando se dão conta, ou os valores são muito altos ou já estão na dívida ativa. Em síntese, a lei tem efeito contra todos. Aquele que não cumprir as exigências da legislação tributária estará sujeito às penalidades acima. O alerta que se faz é no sentido de que o empresário mantenha suas obrigações fiscais em dia para não ter surpresas desagradáveis, isto é, para não ficar compelido a pagar as pesadas multas previstas na legislação. Também é interessante fazer uma análise para avaliar se realmente é relevante manter a empresa inativa. Muitas vezes recomendo que encerre a mesma, mas para isso também é necessário arcar com custos, mas estes ocorrerão apenas uma vez. Uma questão que vem a tona nesta questão é o despreparo que muitas pessoas possuem, o que leva a se aventurar na área do empreendedorismo. Contudo, mais grave é a necessidade da desburocratização dos entes governamentais. Com isso, se possibilitaria que milhões e empresas inativas encerrassem adequadamente seus trabalhos. *Welinton Mota – Diretor Tributário da Confirp Consultoria Contábil

Ler mais

Prazo acabando – pouco mais da metade dos contribuintes entregam declaração de Imposto de Renda

Em função da pandemia do COVID19, ocorreram várias alterações relativas à entrega da declaração de Imposto de Renda 2020 – Ano Base 2019, menos o costume dos brasileiros de deixarem a entrega desse documento para a última hora não mudou. Segundo informações dos sistemas da Receita Federal, até às 11h do dia 12 de junho, apenas 18.690.652 de declarações foram recebidas pelo sistema da Receita Federal. A expectativa é de que 32 milhões de contribuintes entreguem a declaração neste ano e o fim do prazo de entrega, foi prorrogado até 30 de junho. “A decisão de adiamento na entrega foi acertada, pois muitos contribuintes estão encontrando dificuldade no atendimento da RFB (que não pode reunir grandes grupos de pessoas). Outras dificuldades foram em obter informações em empresas e instituições financeiras, sendo que muitas decretaram férias e outras estavam se adequando ao modelo de home office”, explica o diretor executivo da Confirp Consultoria Contábil, Richard Domingos. Mesmo com o adiamento, a baixa entrega das declarações preocupam. “O problema é que muitos contribuintes, com o adiamento, só deixaram a preocupação de elaboração para depois, não utilizaram o novo prazo para se preparar. Assim as dificuldades serão as mesmas com a proximidade do fim do prazo”, complementar Domingos. Para entender melhor, a Confirp detalhou os principais pontos sobre o tema: Prazo de entrega O prazo foi alterado neste ano e será até o último minuto do dia 30 junho. Quem é obrigado a entregar Quem recebeu rendimentos tributáveis, sujeitos ao ajuste na declaração, cuja soma foi superior a R﹩ 28.559,70; Quem recebeu Rendimentos isentos, não tributáveis ou tributáveis exclusivamente na fonte, cuja soma foi superior a R﹩ 40.000,00; Quem obteve, em qualquer mês, ganho de capital na alienação de bens ou direitos, sujeito à incidência do imposto, ou realizou operações em bolsas de valores, de mercadorias, de futuros e assemelhadas; Relativamente à atividade rural, quem: obteve receita bruta em valor superior a R﹩ 142.798,50; Pretenda compensar, no ano – calendário de 2017 ou posteriores, prejuízos de anos-calendário anteriores ou do próprio ano-calendário de 2016; Quem teve, em 31 de dezembro, a posse ou a propriedade de bens ou direitos, inclusive terra nua, de valor total superior a R﹩ 300.000,00; Quem passou à condição de residente no Brasil em qualquer mês e nesta condição se encontrava em 31 de dezembro; ou Quem optou pela isenção do imposto sobre a renda incidente sobre o ganho de capital auferido na venda de imóveis residenciais, cujo produto da venda seja aplicado na aquisição de imóveis residenciais localizados no País, no prazo de 180 (cento e oitenta) dias contados da celebração do contrato de venda, nos termos do art. 39 da Lei nº 11.196, de 21 de novembro de 2005. Desconto simplificado Poderá optar pelo desconto simplificado de 20% do valor dos rendimentos tributáveis na Declaração de Ajuste Anual, limitado a R﹩ 16.754,34 em substituição de todas as deduções admitidas na legislação tributária. Penalidade pela não entrega Multa de 1% ao mês de atraso, calculado sobre o valor do imposto devido na declaração, sendo essa multa limitada a 20%; Multa mínima de R﹩ 165,74 (apenas para quem estava “obrigado a declarar”, mesmo sem imposto a pagar). Como elaborar Por computador, mediante a utilização do PGD – Programa Gerador da Declaração (PGD) relativo ao exercício de 2019, disponível no site da Receita Federal do Brasil (www.receita.fazenda.gov.br). Também por computador, mediante acesso ao serviço Meu Imposto de Renda, disponível no Centro Virtual de Atendimento (e-CAC) no site da Receita Federal do Brasil (www.receita.fazenda.gov.br), com uso obrigatório do Certificado Digital (do contribuinte ou representante/procurador) Por dispositivos móveis, tablets e smartphones, mediante a utilização do serviço Meu Imposto de Renda Declaração pré-preenchida que poderá ser baixada do site da Receita Federal do Brasil (http://www.receita.fazenda.gov.br), por meio de certificado digital (do contribuinte ou representante/procurador) Despesas Dedutíveis Valor anual por Dependente: R﹩ 2.275,08; Contribuições para a Previdência Social da União, dos Estados, do Distrito Federal e dos Municípios; Despesas médicas ou de hospitalização os pagamentos efetuados a médicos de qualquer especialidade, dentistas, psicólogos, fisioterapeutas, terapeutas ocupacionais, fonoaudiólogos, hospitais, e as despesas provenientes de exames laboratoriais, serviços radiológicos, aparelhos ortopédicos e próteses ortopédicas e dentárias; Previdência Privada [PGBL] cujo limite será de 12% do total dos rendimentos tributáveis no ano; Importâncias pagas em dinheiro a título de Pensão Alimentícia em face das normas do Direito de Família, quando em cumprimento de decisão judicial ou acordo homologado judicialmente ou por escritura pública, inclusive a prestação de alimentos provisionais; Despesas escrituradas em Livro Caixa, quando permitidas; Soma das parcelas isentas vigentes, relativas à Aposentadoria, Pensão, Transferência para a reserva remunerada ou reforma, pagas pela previdência oficial, ou privada, a partir do mês em que o contribuinte completar 65 anos; Despesas pagas com instrução (educação) do contribuinte, de alimentandos em virtude de decisão judicial e de seus dependentes, até o limite anual individual de R﹩ 3.561,50; Despesas com aparelhos ortopédicos e próteses ortopédicas pernas e braços mecânicos, cadeiras de rodas, andadores ortopédicos, palmilhas e calçados ortopédicos, e qualquer outro aparelho ortopédico destinado à correção de desvio de coluna ou defeitos dos membros ou das articulações. Seguro saúde e planos de assistências médicas, odontológicas. Quem pode ser dependente Companheiro(a) com quem o contribuinte tenha filho ou viva há mais de 5 anos, ou cônjuge; Filho(a) ou enteado(a), até 21 anos de idade, ou, em qualquer idade, quando incapacitado física ou mentalmente para o trabalho; Filho(a) ou enteado(a), se ainda estiverem cursando estabelecimento de ensino superior ou escola técnica de segundo grau, até 24 anos de idade; Irmão(â), neto(a) ou bisneto(a), sem arrimo dos pais, de quem o contribuinte detenha a guarda judicial, com idade até 21 anos, ou em qualquer idade, quando incapacitado física ou mentalmente para o trabalho; Irmão(â), neto(a) ou bisneto(a), sem arrimo dos pais, de quem o contribuinte detenha a guarda judicial, com idade até 24 anos, se ainda estiver cursando estabelecimento de ensino superior ou escola técnica de segundo grau; Pais, avós e bisavós que, em 2018, tenham recebido rendimentos, tributáveis ou não, até R$ 22.847,76; Menor pobre até 21 anos que o contribuinte crie e eduque e de quem detenha a guarda judicial; Pessoa absolutamente incapaz, da qual o contribuinte seja tutor ou curador. Novidade para 2020 Informações complementares de Bens e Direitos (ainda opcional) – Ainda é opcional o preenchimento de informações complementares sobres alguns tipos de bens, tais como: Imóveis, Veículos, Aeronaves e Embarcações. Para essa declaração de imposto de renda essas informações continuam opcionais. Veja: a. Imóveis – Data de aquisição, Área do imóvel, Inscrição municipal (IPTU), Registro de inscrição no órgão público e Registro no Cartório de Imóveis; b. Veículos, Aeronaves e Embarcações – Número do RENAVAM e/ou registro no correspondente órgão fiscalizador; Informações obrigatórias na ficha de bens e direitos – Com exceção dos Bens Imóveis e Veículos, de todos os demais bens são exigidos a informação se pertencem ao titular ou aos dependentes (obrigatório). Em relação a quotas de capitais, exige a informação se o bem pertence ao titular ou dependente (obrigatório) e exige o número do CNPJ da empresa (obrigatório). Por fim, saldos de conta-corrente, caderneta de poupança, aplicação financeira, VGBL etc: exige o CNPJ do banco (obrigatório), demais dados são facultativos (nome do banco, agência, conta corrente e DV) Doação a fundo destinado ao Estatuto do Idoso – A partir

Ler mais

Um mês para fim do prazo de entrega do Imposto de Renda e muitos contribuintes podem perder dinheiro

O prazo de entrega do Imposto de Renda Pessoa Física (DIRPF) 2022 foi prorrogado para o fim de maio, faltando pouco mais de um mês e muitos contribuintes podem perder dinheiro. “Existem aqueles que não entregam a declaração no prazo ou entregam com erro pela pressa e pagam multas. Mas existem outros casos. O que poucos sabem, é que pode ser interessante declarar mesmo não estando enquadrado nos casos de obrigatoriedade, isso quando ocorrem retenções que podem ser restituídas”, explica Richard Domingos, diretor executivo da Confirp Consultoria Contábil. Assim, apesar da grande maioria dos contribuintes detestarem a ideia de ter que elaborar a DIRPF 2022 (ano base 2021), a entrega poderá garantir uma renda extra. “Muitas vezes os contribuintes tiveram valores tributados, com isso se torna interessante a apresentação da declaração, pois pegarão esses valores de volta como restituição, reajustados pela Taxa de Juros Selic”, complementa Richard Domingos, diretor executivo da Confirp Consultoria Contábil. Entenda melhor O contribuinte que recebeu rendimentos tributáveis cuja soma ficou abaixo da faixa de corte da receita (R﹩ 28.559,70) deve levar em conta se teve Imposto de Renda Retido na Fonte por algum motivo, caso isso ocorra, possivelmente ele poderá ter verbas de restituição. Um exemplo de como isto pode ocorrer é quando a pessoa recebe um valor mais alto em função de férias, outro caso pode ser o recebimento de valores relativos à rescisão trabalhista, ele pode observar isto em seu informe de rendimento. Outro caso é o contribuinte que trabalhou por três meses em uma empresa com retenção na fonte, esse não atingiu o valor mínimo para declarar, entretanto, terá valores a restituir. “Caso o contribuinte não declare, perderá um valor que é dele por direito, sendo que o governo não lhe repassará mais este dinheiro. O caso mais comum são pessoas que perderam emprego ou iniciaram em um novo no meio do período e que tiveram retenção na fonte no período”, explica o diretor da Confirp. Outros casos que são interessantes declarar Também é interessante o contribuinte apresentar a contribuição, mesmo não sendo obrigado, quando guardou dinheiro para realizar uma compra relevante, como a de um imóvel. Isso faz com que ele tenha uma grande variação patrimonial, o que pode fazer com que o Governo coloque em suspeita o fato de não haver declaração, colocando o contribuinte na malha fina. Como declarar? Sobre com declarar, segundo os especialistas da Confirp, o contribuinte entregar sua declaração baixando o Programa da DIRPF 2022 no site da Receita Federal do Brasil. Também poderá fazer o preenchimento por dispositivos móveis tablets e smartphones, mediante a utilização do serviço Meu Imposto de Renda e para aqueles que possuem código de acesso, conta digital ou certificado digital poderá entregar a declaração de forma online disponível no Centro Virtual de Atendimento (e-CAC) no site da Receita Federal do Brasil []. A declaração poderá ser feita e enviada de acordo com os formulários disponíveis no programa (completa ou simplificada). A melhor opção dependerá da comparação entre o desconto simplificado que substitui as deduções legais e corresponde a 20% do total dos rendimentos tributáveis. Após o preenchimento da declaração com as informações, verifique no Menu “Opção pela Tributação” qual a melhor forma para apresentação. Dentre as despesas que podem ser restituídas estão: Contribuições para a Previdência Social da União, dos Estados, do Distrito Federal e dos Municípios; Despesas médicas ou de hospitalização, os pagamentos efetuados a médicos de qualquer especialidade, dentistas, psicólogos, fisioterapeutas, terapeutas ocupacionais, fonoaudiólogos, hospitais, e as despesas provenientes de exames laboratoriais, serviços radiológicos, aparelhos ortopédicos e próteses ortopédicas e dentárias; Previdência Privada [PGBL] cujo limite será de 12% do total dos rendimentos tributáveis no ano; Importâncias pagas em dinheiro a título de pensão alimentícia em face das normas do Direito de Família, quando em cumprimento de decisão judicial ou acordo homologado judicialmente ou por escritura pública, inclusive a prestação de alimentos provisionais; Despesas escrituradas em livro caixa, quando permitidas; Dependentes Despesas pagas com instrução (educação) do contribuinte, de alimentandos em virtude de decisão judicial e de seus dependentes; Despesas com aparelhos ortopédicos e próteses ortopédicas pernas e braços mecânicos, cadeiras de rodas, andadores ortopédicos, palmilhas e calçados ortopédicos, e qualquer outro aparelho ortopédico destinado à correção de desvio de coluna ou defeitos dos membros ou das articulações; Seguro saúde e planos de assistências médicas e odontológicas.

Ler mais

Reforma Tributária : O que muda para a sua empresa?

A Reforma Tributária está prestes a transformar a forma como as empresas brasileiras lidam com impostos . O que realmente muda para o seu negócio?

Ler mais