escritorio contabilidade sao paulo

Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal. 

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas. 

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente? 

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência. 

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico. 

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores. 

Como identificar e evitar cair em phishing? 

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo. 

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso. 

Por que usar o duplo fator de autenticação em suas redes? 

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema? 

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais. 

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio? 

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Armadilhas digitais

Entre em contato!

Leia também:

As sete dores do credito empresarial

As sete dores do crédito empresarial

Ao longo de minha trajetória de atuação no sistema financeiro, ressalto sempre o protagonismo que o crédito pode desempenhar na realidade das empresas quando ele é utilizado como um instrumento estratégico, com planejamento e tendo como base metodologias assertivas que poderão garantir melhores condições na obtenção de empréstimos junto aos bancos em termos de prazos, taxas e condições favoráveis de pagamento para as companhias e de forma diferente podem causar problemas, como as sete dores do crédito empresarial. “Toda esta filosofia que encara o crédito como uma ferramenta de inteligência para os projetos de um negócio forma a base da profissão de especialista em crédito para empresas que desenhamos na Loara Crédito Empresarial e que, em conjunto com outras transformações do sistema financeiro, tem revolucionado o ambiente de negócios e a geração de oportunidades neste segmento que vive um momento de plena disrupção em seus modelos de negócio”, Adilson Seixas, CEO da Loara.  Justamente por isso reforço sempre para as empresas que, assim como muitas delas já investem na terceirização e buscam por apoio especializado em áreas como recursos humanos, direito, gestão contábil e tributária, consultoria financeira ou mesmo em ações customizadas da área de marketing, é fundamental que se construa uma cultura de crédito nas organizações por meio do apoio de especialistas que podem, literalmente, identificar oportunidades de modo recorrente e permitir que o uso desse recurso não seja tomado como uma “medida desesperada”. Isso só irá reduzir as possibilidades de sucesso na busca pelo crédito e pode comprometer o equilíbrio financeiro de uma organização. As dores do crédito A cultura do crédito fundamentada na figura do especialista em crédito empresarial fomenta, sobretudo, a superação das “dores do crédito” de um negócio. E o que seriam estas dores? De modo bastante sucinto, são as barreiras que impossibilitam ou dificultam a conquista de condições de negociação que façam jus ao perfil financeiro de uma organização. E isso ocorre porque, basicamente, ao reduzir o escopo ou não conhecer o perfil das diferentes instituições bancárias, o empreendedor acaba buscando crédito em um leque reduzido de agentes financeiro – geralmente, o seu próprio banco – que nem sempre oferecem as melhores condições para a realidade de sua empresa. Com isso, as empresas podem cair no “alçapão de uma das dores do crédito”, que podem ser, dentre outras: As altas taxas de juros que reduzem o poder de pagamento da empresa; O excesso de garantias não condizentes com a realidade daquele negócio; A falta de relacionamento com as instituições bancárias provedoras das linhas de crédito; A falta de conhecimento dos critérios de pontuação daquele banco que podem minar o score de crédito da empresa; As parcelas altas que, novamente, comprometem o poder de pagamento da empresa; Os prazos pouco flexíveis, muito curtos ou não adequados para a realidade financeira daquela companhia; O imediatismo e a falta de planejamento na busca por capital de giro e empréstimos que, em conjunto, podem minar a saúde financeira e as possibilidades de acordos vantajosos para o empreendedor, uma vez que, em diversos cenários, o crédito é buscado quando a companhia já possui restrições e notificações no mercado. Aquecimento deste mercado Para sanar todas essas dores, cresce no mercado a figura do especialista em crédito empresarial, que, por meio de um amplo conhecimento no perfil de diferentes instituições bancárias, contribui para que a empresa tenha à disposição crédito adequado às suas necessidades – uma vez que, como vimos, as melhores condições nem sempre estarão nos bancos com os quais a empresa já trabalha. E a boa notícia para esse mercado é que o Brasil vive um momento de pleno aquecimento. Após um 2020 em que o saldo do crédito avançou 21,8% para as empresas, o Banco Central prevê nova alta este ano, com crescimento de 8% nos empréstimos para pessoas jurídicas e 11,1% no volume total do crédito concedido pelos bancos. Um dos fatores que explicam essa alta, vale frisar, é o reforço de programas governamentais como o PRONAMPE (Programa Nacional de Apoio às Microempresas e Empresas de Pequeno Porte), que além de ter se tornado permanente, com lei sancionada no último mês de junho, pode movimentar até R$ 25 bilhões em empréstimos em todo o país. 

Ler mais
carne leao

PIX na mira – veja como governos usam a ferramenta para combater sonegação

O PIX facilita muito as transações financeiras e, aparentemente, potencializa a informalidade das transações, isso é apenas uma ilusão. A ferramenta em conjunto com a evolução constante da Receita Federal se mostra cada vez mais como uma potente forma de fiscalização das transações e movimentações financeiras. Quer segurança no dia a dia da sua empresa, seja um cliente Confirp Contabilidade Ponto importante é que estão sendo obtidas informações retroativas de transações que utilizaram o PIX. Esse conjunto de medidas coloca na mira do fisco muitos cidadãos que até então a fiscalização não atingia, como são os casos de autônomos, profissionais liberais e MEIs. “Essa maior fiscalização ocorre pelo fato de que a União, Estados e Municípios poderão, mediante convênio, utilizar o compartilhamento de informações para auditoria eletrônica e cruzamento de informações. Para esses cruzamentos poderão ser utilizadas todas as informações fornecidas ao Fisco, tais como a DECRED, e-Financeira, entre várias outras, inclusive recebimentos via cartões de crédito e débito”, explica Richard Domingos, diretor executivo da Confirp Contabilidade. Ele acrescenta que outra novidade é que, desde janeiro de 2020, os estados já se utilizam da DIMP para fazer auditoria eletrônica e cruzamento de informações. Essa ferramenta DIMP serve para confirmar os dados que foram enviados com a receita declarada pelas empresas, impostos pagos, além de outras taxas e obrigações tributárias. Além disso, os bancos fornecerão aos Estados todas as transações e recebimentos via PIX, por pessoa física ou jurídica, retroativamente a novembro de 2020. Cruzamentos poderão ser feitos em relação aos últimos cinco anos. “A Receita se moderniza constantemente e traz novas formas de cruzamento, exemplo é que já entrega a declaração de imposto de renda pessoa física quase completa para o contribuinte, assim não tem como não imaginar que não conseguiria rastrear as transações com PIX, ou seja, a sonegação no país será cada vez mais combatida”, detalha Richard Domingos. Entenda melhor o cruzamento Em novembro de 2020 iniciou no Brasil o PIX, sistema de pagamentos instantâneos que já existia há muito tempo em países como Índia e China. Assim, o Convênio ICMS 50/2022 passou a exigir que as transações realizadas via PIX deveriam ser enviadas de forma retroativa, desde o início dos serviços desse meio de pagamento; ou seja, desde novembro de 2020. “Essa exigência retroativa traz um alerta para o meio empresarial, principalmente para as empresas e pessoas físicas que recebem PIX, pois essas operações passarão a ser utilizadas em cruzamentos eletrônicos de fiscalização, podendo o Fisco estadual exigir a comprovação da emissão do documento fiscal correspondente a esses recebimentos. Caso não consigam comprovar a emissão, esses pessoas estarão passíveis as punições legais”, finaliza Richard Domingos.

Ler mais
malha fina

Contra malha fina – veja principais erros no IR

O Brasil praticamente parou em função do Coronavírus, contudo o governo ainda não alterou o prazo de entrega da DIRPF – Declaração de Ajuste Anual do Imposto de Renda 2020, ano base 2019 – que acaba no fim de abril. Não se pode comparar essa obrigação com a grandeza do problema de saúde atual. Mas é preciso ficar atento em relação ao tema. As contabilidades infelizmente não podem parar e estão buscando formas alternativas em relação a essa obrigação, como home office e reuniões virtuais. Já a população deve se prevenir, preparando a declaração o quanto antes e evitando os riscos de caírem na malha fina”, explica Richard Domingos, diretor executivo da Confirp Consultoria Contábil. Mas, o que é malha fina e por que causa tanto medo? “O contribuinte realmente deve se preocupar em não cair na malha fina, pois essa se refere ao processo de verificação de inconsistências da declaração do imposto IRPF, assim, caso o sistema da Receita Federal perceba alguma informação está errada, separa a declaração para uma análise mais apurada. E, caso perceba erros, chama o contribuinte para ajustes ou até mesmo inicia investigações e cobra de atrasados e multas”, explica o diretor executivo da Confirp Contabilidade Richard Domingos. A malha fina é praticamente uma “peneira” para os processos de declarações que estão com pendências, impossibilitando a restituição. “Para evitar a malha fina, é interessante que o contribuinte inicie o quanto antes o processo de elaboração da declaração, pois poderá fazer com mais calma, buscando documentos que faltam e ajustando possíveis inconsistências”, recomenda o diretor da Confirp. A preocupação deve ser grande, pois apenas em 2019 foram 700.221 contribuintes que ficaram nessa situação, das 31.435.539 declarações entregues. Veja quadro feito com dados da Receita Federal:   Estatística de malha fina 2019 2018   Declarações de Imposto de Renda entregues à RFB 32.931.145   31.435.539   Declarações Retidas na malha fina 700.221 2,1% 628.710 2,0% Principais motivos:         Omissão de Rendimentos de Titular e Dependentes 256.281 36,6% 379.747 60,4% Informações declaradas divergentes da fonte pagadora 175.755 25,1% 183.274 29,2% Dedução Indevida de Prev Privada, Social, Pensão Alimentícias 87.538 12,5% 128.536 20,4% Valores incompatíveis de Despesas Médicas 164.552 23,5% 163.594 26,0% Características de Declarações Retidas em Malha:         Declaração com Imposto a Restituir   74,9%   70,4% Declaração com Imposto a Pagar   22,4%   25,9% Declaração sem imposto a pagar ou a restituir   2,7%   3,8% Fonte – Receita Federal   A Confirp detalhou melhor os pontos que podem levar à essa situação: Não lançar na ficha de rendimento tributáveis, os rendimentos provenientes de previdências privadas, quando não optantes pelo plano regressivo de tributação; Não lançar a pensão alimentícia recebida como rendimentos na ficha de rendimento tributáveis recebidos de pessoa física; Não lançar rendimentos tributáveis, isentos ou tributados exclusivamente na fonte dos dependentes relacionados na declaração de imposto de renda; Lançar valores na ficha de rendimentos tributáveis diferentes daqueles relacionados nos informes de rendimento [Rendimento tributável, Imposto Retido, etc.]; Lançar como na ficha de pagamentos efetuados na linha previdência complementar valores pagos a previdência privada do tipo VGBL, apenas PGBL é dedutível do imposto de renda; Não informar o valor excedente aos R$ 24.751,74 recebidos referente parcela isenta da aposentadoria do contribuinte ou dependente que tenha mais de 65 anos na Ficha de rendimentos tributados; Lançar valores de rendimentos tributados exclusivamente na fonte na ficha de rendimentos tributados; Não preencher a ficha de ganhos de capital no caso de alienação de bens e direitos; Não preencher a ficha de ganhos de renda variável se o contribuinte operou em bolsa de valores; Deixar de relacionar na ficha de pagamentos efetuados os valores reembolsados pela assistência médica, seguro saúde ou outros, referente a despesa médica ou com saúde do contribuinte ou dependentes; Relacionar na ficha de pagamentos efetuados pagamentos feitos como pensão alimentícia sem o amparo de uma decisão judicial, acordo judicial ou acordo lavrado por meio de escritura pública; Não relacionar nas fichas de bens e direitos, dívidas e ônus, ganhos de capital e renda variável, valores referentes a dependentes de sua declaração; Não relacionar valores de aluguéis recebidos de pessoa física na ficha de rendimento de pessoa física; Não abater comissões e despesas relacionadas a aluguéis recebidos na ficha de rendimentos recebidos de pessoas físicas ou na ficha de rendimentos recebidos de pessoa jurídica; Lançar os mesmos dependentes quando a declaração é feita em separado pelos cônjuges ou ex-cônjuges; Lançar como plano de saúde valores pagos por empresas a qual o contribuinte ou dependente é funcionário ou sócio sem que o mesmo tenha feito o reembolso financeiro à referida empresa. Fonte – Confirp Contabilidade

Ler mais
DJV MIG e

Prorelit permite uso de prejuízos fiscais para pagamentos de débitos tributários

Mais uma importante modificação na área tributária das empresas foi a criação do Prorelit (Programa de Redução de Litígios Tributários), com a finalidade de reduzir litígios tributários, permitindo ao contribuinte a utilização de “prejuízos fiscais” para compensar débitos tributários federais que estejam em discussão administrativa ou judicial (defesa, impugnação, recurso etc.). Quer uma consultoria personalizada sobre o tema? Seja um cliente Confirp Resumidamente, as regras do Prorelit são as seguintes: a) o contribuinte que possuir débitos federais de natureza tributária,vencidos até 30.6.2015e em discussão administrativa ou judicial perante a Receita Federal ou a Procuradoria-Geral da Fazenda Nacional (PGFN) poderá, mediante requerimento, desistir do respectivo processo contencioso e utilizar créditos próprios de prejuízos fiscais e de base de cálculo negativa da CSLL, apurados até 31.12.2013 e declarados até 30.6.2015, para a quitação dos débitos em contencioso administrativo ou judicial; b) os créditos de prejuízo fiscal e de base de cálculo negativa da CSLL poderão ser utilizados entre pessoas jurídicas controladora e controlada, de forma direta ou indireta, ou entre pessoas jurídicas que sejam controladas direta ou indiretamente por uma mesma empresa, em 31.12.2014, domiciliadas no Brasil, desde que se mantenham nesta condição até a data da opção pela quitação; c) o requerimento acima (letra “a”) deverá ser apresentado até 30/09/2015, observadas as seguintes condições: c.1)  pagamento em espécie equivalente a, no mínimo, 43% do valor consolidado dos débitos indicados para a quitação; c.2)  quitação do saldo remanescente mediante a utilização de créditos de prejuízos fiscais e de base de cálculo negativa da CSLL; d) o valor do crédito a ser utilizado para a quitação de que trata a letra “c.2”, será determinado mediante a aplicação das seguintes alíquotas: d.1)      25% sobre o montante do prejuízo fiscal; d.2) 15% sobre a base de cálculo negativa da CSLL, no caso das pessoas jurídicas de seguros privados, das de capitalização, dos bancos de qualquer espécie, das sociedades de arrendamento mercantil, das cooperativas de crédito e associações de poupança e empréstimo; d.3) 9% sobre a base de cálculo negativa da CSLL, no caso das demais pessoas jurídicas; e) na hipótese de indeferimento dos créditos de prejuízos fiscais e de base de cálculo negativa da CSLL, no todo ou em parte, será concedido o prazo de 30 dias para a pessoa jurídica promover o pagamento em espécie do saldo remanescente dos débitos incluídos no pedido de quitação.   É importante lembrar que no Prorelit, a quitação acima não abrange débitos decorrentes de desistência de impugnações, recursos administrativos e ações judiciais que tenham sido incluídos em programas de parcelamentos anteriores, ainda que rescindidos.

Ler mais
Solicite sua
Proposta
CONFIRP
Visão geral de privacidade

Este site usa cookies para que possamos oferecer a melhor experiência de usuário possível. As informações de cookies são armazenadas em seu navegador e executam funções como reconhecê-lo quando você retorna ao nosso site e ajudar nossa equipe a entender quais seções do site você considera mais interessantes e úteis.