escritorio contabilidade sao paulo

Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal. 

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas. 

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente? 

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência. 

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico. 

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores. 

Como identificar e evitar cair em phishing? 

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo. 

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso. 

Por que usar o duplo fator de autenticação em suas redes? 

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema? 

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais. 

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio? 

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Armadilhas digitais

Entre em contato!

Leia também:

opcao pelo simples nacional

Imposto de Renda – está na malha fina? Veja o que fazer!

A mais de 20 dias para o fim do prazo de entrega das declarações de Imposto de Renda Pessoa Física, grande maioria dos contribuintes ainda não prestaram contas à Receita Federal. Já, outra parcela prestou conta, contudo, está preocupada pois descobriu que cometeu erros na hora do envio.   “Neste ano logo após entregar a Declaração o contribuinte já pode saber se a mesma foi ou não para malha fina e quais os motivos. Temos observando que fatores como informes de rendimentos e eSocial das Domésticas estão sendo motivos muito comuns que ocasionam essa situação. É preciso muitos cuidados”, explica o diretor executivo da Confirp Contabilidade Richard Domingos. Ocorre que mesmo com a importância desse documento, ainda se tem casos de descuidado e pressa para envio das informações e isso, somado com as complicações para preenchimentos, ocasionam erros que comprometem a declaração, podendo levar até mesmo à malha fina da Receita Federal e a pagar multas bastante altas. Contudo, segundo o diretor executivo da Confirp Contabilidade Richard Domingos, esses erros não devem ser motivos de desespero. “Detectados os problemas na declaração o contribuinte pode fazer a retificação, antes mesmo de cair na malha fina, onde os erros serão corrigidos. O prazo para retificar a declaração é de cinco anos, mas é importante que o contribuinte realize o processo rapidamente, para não correr o risco de ficar na Malha Fina”. Um dos cuidados que deve ser tomado é entregar a declaração retificadora no mesmo modelo (completo ou simplificado) utilizado para a declaração original. É fundamental que o contribuinte possua o número do recibo de entrega da declaração anterior, para a realização do processo. Segundo Domingos, o procedimento para a realização de uma declaração retificadora é o mesmo que para uma declaração comum, a diferença é que no campo Identificação do Contribuinte, deve ser informado que a declaração é retificadora. Quando aumenta ou diminui o imposto Importante lembrar que o contribuinte que já estiver pagando imposto não poderá interromper o recolhimento, mesmo havendo redução do imposto a pagar. Nesse caso, deverá agir da seguinte forma: – recalcular o novo valor de cada quota, mantendo-se o número de quotas em que o imposto foi parcelado na declaração retificadora, desde que respeitado o valor mínimo; – os valores pagos a mais nas quotas já vencidas podem ser compensados nas quotas com vencimento futuro ou ser objeto de pedido de restituição; – sobre o montante a ser compensado ou restituído incidirão juros equivalentes à taxa Selic, tendo como termo inicial o mês subsequente ao do pagamento a maior e como termo final o mês anterior ao da restituição ou da compensação, adicionado de 1% no mês da restituição ou compensação. Já se a retificação resultar em aumento do imposto declarado, o contribuinte deverá calcular o novo valor de cada quota, mantendo-se o número de quotas em que o imposto foi parcelado na declaração retificadora. Sobre a diferença correspondente a cada quota vencida incidem acréscimos legais (multa e juros), calculados de acordo com a legislação vigente. Riscos da malha fina Mas quais os principais motivos que levam os contribuintes a caírem na malha fina? Veja o que aponta o diretor da Confirp, Richard Domingos: –  Informar despesas médicas diferente dos recibos, principalmente em função da DMED; •    – Informar incorretamente os dados do informe de rendimento,      principalmente valores e CNPJ; •    – Deixar de informar rendimentos recebidos durante o ano (as vezes é comum esquecer de empresas em que houve a rescisão do contrato); •    – Deixar de informar os rendimentos dos dependentes; •    – Informar dependentes sem ter a relação de dependência (por exemplo,      um filho que declara a mãe como dependente mas outro filho ou o marido      também lançar); • – A empresa alterar o informe de rendimento e não comunicar o funcionário; •    – Deixar de informar os rendimentos de aluguel recebidos durante o ano; •    – Informar os rendimentos diferentes dos declarados pelos administradores / imobiliárias. A empresa pode levar o funcionário à malha fina quando: •Deixa de informar na DIRF ou declara com CPF incorreto; •    Deixar de repassar o IRRF retido do funcionário durante o ano; •    Alterar o informe de rendimento na DIRF sem informar o funcionário.  

Ler mais
Aprovação de contas

Aprovação de contas de administradores é coisa séria e poderia ter evitado o escândalo das Lojas Americanas!

Com o advento dos problemas nas demonstrações contábeis das Lojas Americanas, que vieram a público em janeiro de 2023, deu para entender o quanto as demonstrações contábeis de uma empresa podem afetar o mercado, reforçando a importância da aprovação de contas de administradores de sociedades limitadas. Pelas demonstrações financeiras os fornecedores calculam os limites de crédito para fornecimento de prazos, as instituições financeiras determinam limites de créditos, os sócios visualizam os resultados e a capacidade de distribuir dividendos. Todas as informações relacionadas nas demonstrações financeiras devem representar fielmente o que ocorreu na gestão operacional, econômica e financeira de seus administradores e é fundamental que sejam aprovadas pelos sócios cotistas da companhia, incluindo os que exercem papel de capitalistas (aqueles que não participam da administração do negócio). E é na Reunião Anual de Quotistas, que deve acontecer até 30 de abril de cada ano, que as contas (balanço patrimonial e resultados econômicos obtidos no ano anterior) devem ser deliberada e aprovadas, sendo documentada através de uma Ata que deve seguir para arquivamento na Junta Comercial ou Cartório de Títulos e Documentos da Pessoa Jurídica. Essa obrigação alcança todas as Sociedades Limitadas com dois ou mais sócios (não optantes pelo simples nacional). Sendo uma ação primordial para segurança dos administradores de uma empresa, sendo que a Ata é um procedimento que faz com que os administradores se eximam de responsabilidades pessoais por perdas e danos perante os sócios e terceiros. Apesar de ter se tornado fundamental, muitas empresas ainda não realizam essa obrigação, que atinge a grande maioria das organizações formais do país e está entre as novas exigências do Novo Código Civil, em vigor desde 2003. “A Ata de Assembleia ou Ata de Reunião visa dar funcionalidade ao Código Civil no que diz respeito à demonstração de boa-fé da Sociedade Limitada em trazer à público a situação contábil de uma empresa”, explica o diretor-executivo da Confirp Contabilidade, Richard Domingos. Neste sentido, muitas instituições financeiras, empresas de economia mista, entre outras, vêm incluindo nos seus registros, a obrigatoriedade da apresentação deste documento para efetivo cadastro ou participação de contratos comerciais. “É muito importante a realização desta assembleia no prazo legal, caso isto não ocorra é constituído violação à lei, e pode sujeitar os administradores da sociedade a importantes reflexos no campo da responsabilidade pessoal pelas obrigações sociais. Além disto, as empresas que não o fizerem podem ser prejudicadas em negócios que pretendam fazer”, avalia Richard Domingos. Ainda segundo o diretor da Confirp Contabilidade, não há uma ata de reunião padrão. Para cada caso será analisado o Contrato Social da empresa a fim de elaborar a ata e após levar o registro. “Os prejuízos causados pelos administradores das Lojas Americanas no mercado, fará com haja uma mudança no comportamento dos credores (fornecedores, debenturistas, instituições financeiras, dentre outros), buscando colocar no polo passivo de eventuais inadimplência, os administradores que não tiverem suas contas aprovadas em reunião pelos cotistas. Assim esse documento sai do rol de uma simples “obrigação” e passa a ser um papel vital para “proteção” dos administradores sócios ou não sócios”, conclui.  

Ler mais
dinheiro

Entenda como funciona a Contribuição Sindical dos Empregados facultativa

Desde 11 de novembro de 2017, com o início da vigência da Lei nº 13.467/2017, denominada “Reforma Trabalhista”, a Contribuição Sindical dos Empregados somente pode ser descontadas dos funcionários mediante “prévia autorização” (por escrito), conforme determinam os artigos 579 e 582 da CLT, na nova redação. Diante desse fato, a empresa não poderá descontar essas contribuições e repassar aos sindicatos sem que o funcionário tenha autorizado. É oportuno informar que a Contribuição Sindical não se confunde com a Contribuição Confederativa, Contribuição Assistencial e assemelhadas. A Contribuição Sindical é instituída por meio de Lei Federal, enquanto que as “demais contribuições” são instituídas por meio de “Acordo” ou “Convenção Coletiva”. Essas últimas são destinadas ao custeio do sistema confederativo dos sindicatos. Muito embora essas outras contribuições sejam previstas em “Convenção” ou “Acordo Coletivo”, elas também só poderão ser descontadas dos empregados mediante sua autorização. Observe abaixo detalhando as principais contribuições: CONTRIBUIÇÃO SINDICAL: A Contribuição Sindical dos empregados era devida e obrigatória até 10 de novembro de 2017. A partir de então é “opcional” e cobrada mediante “prévia autorização do empregado”. Para os empregados que optarem ao recolhimento, será descontada em folha de pagamento de uma só vez no mês de “março de cada ano” e corresponderá à remuneração de um dia de trabalho (CLT, art. 582). CONTRIBUIÇÃO CONFEDERATIVA: A Contribuição Confederativa, cujo objetivo é o custeio do sistema confederativo, poderá ser fixada em assembleia geral do sindicato, conforme prevê o artigo 8º inciso IV da Constituição Federal, independentemente da contribuição sindical citada acima. É obrigatória somente pelos filiados/associados ao sindicato respectivo (Súmula n° 666 do STF; Súmula Vinculante nº 40 do STF; e Precedente Normativo n° 119 do TST). CONTRIBUIÇÃO ASSISTENCIAL: A Contribuição Assistencial, conforme prevê o artigo 513, “e”, da CLT, poderá ser estabelecida por meio de acordo ou convenção coletiva de trabalho, com o intuito de sanear gastos do sindicato da categoria representativa. É obrigatória somente pelos associados (filiados) ao sindicato respectivo (Precedente Normativo n° 119 do TST) CONTRIBUIÇÃO ASSOCIATIVA OU MENSALIDADE SINDICAL A “Contribuição Associativa” ou “Mensalidade Sindical” (CLT, art. 548, “b”) é uma contribuição que o “sócio sindicalizado” faz, “facultativamente” (conforme art. 5º, inciso XX da CF), a partir do momento que opta em filiar-se ao sindicato representativo. Esta contribuição normalmente é feita através do desconto mensal em folha de pagamento, no valor estipulado em convenção coletiva de trabalho. Nota: Qualquer outra “contribuição” fixada pelo Sindicato, Federação ou Confederação de determinada categoria já era tratada como “opcional” desde 03 de março de 2017, conforme jurisprudência do Supremo Tribunal Federal – STF (ARE 1018459, julgamento em 03/03/2017). A Reforma Trabalhista confirmou o entendimento da não obrigatoriedade (CLT, art. 611-B, XXVI); ou seja, para o desconto de tais contribuições em folha de pagamento, o empregado deverá autorizar previamente sua intenção de proceder com o pagamento. Importa ressaltar que vários Sindicatos, Federações e Confederações ingressaram com ações judiciais questionamento a constitucionalidade do dispositivo legal (Reforma Trabalhista) que afastou a obrigatoriedade do desconto e recolhimento de “Contribuição Sindical” e “demais contribuições” (Confederativas, Associativas, Retributivas, dentre outras) por parte do empregado. É de conhecimento que tais Entidades estão enviando “Comunicados” às empresas no sentido coagi-las para que mantenham os descontos das contribuições, sob pena de cobrarem judicialmente tais valores deixados de serem recolhidos. Até a presente data nenhuma liminar ou decisão foi proferida sobre o assunto. Ao contrário do que vem sendo divulgado por alguns sindicatos, o novo texto da Reforma Trabalhista tem plena eficácia. Por fim, com a MEDIDA PROVISÓRIA 873/2019, nos períodos de março à junho 2019, o recolhimento mesmo que autorizado deveria ser através de boleto bancário obtido junto ao sindicato, porém como a medida perdeu efeito, a partir da competência julho passa a valer a regra anterior já estabelecida, que é a possibilidade do desconto em folha, porém condicionado a autorização do colaborador.  

Ler mais
dinheiro ratoeira

Não transforme o auxílio emergencial em um problema!

Tem muitos brasileiros que estão buscando o recebimento do auxílio emergencial, mas, em um segundo momento, existe um grande risco para quem busca essa opção, a exemplo do que ocorreu em 2021. Lembrando que nessa segunda fase o pagamento do auxílio emergencial está mais restrito. Assim, o trabalhador informal que quer saber se receberá tem que acessar a lista de aprovados no Portal de Consultas da Dataprev (https://consultaauxilio.cidadania.gov.br/consulta/#/). “Ponto de atenção é que o contribuinte que recebeu qualquer valor [Lei 13.982/2020 e MP 1.000/2020] em decorrência da Pandemia Covid-19 e obteve mais que R$ 22.847,76 de outros rendimentos tributáveis no ano calendário 2021 deverá devolver o benefício emergencial para os cofres da União”, explica o diretor tributário da Confirp Consultoria Contábil, Richard Domingos. Para se ter ideia da gravidade dessa situação, em 2020, de acordo com o Tribunal de Contas da União (TCU), foram aproximadamente 7 milhões de brasileiros que receberam o auxílio emergencial indevidamente, sendo obrigado a devolver, parte em dezembro do ano passado (2,6 milhões de pessoas) e outros devolverão o dinheiro no Imposto de Renda da Pessoa Física (IRPF) 2021. Confira aqui como declarar o auxílio no IR. Welinton Mota lembra que se a pessoa já fizer a devolução no mesmo ano-calendário não precisa declarar e não há o que devolver. Caso contrário o valor recebido do Auxílio Emergencial será incluído na base de cálculo do Imposto de Renda aumentando o IR a pagar ou reduzindo o valor do IR a Restituir. “Esse ponto será crucial para muitos contribuintes que terão que fazer esse ajuste sobre risco de serem penalizados pela Receita Federal”, explica o diretor tributário da Confirp, Welinton Mota. Pode parecer uma situação longe da realidade dessas famílias que estão recebendo esses valores, mas Mota lembra essa situação pode ocorrer de forma simples. “Uma pessoa que estava sem emprego e que conseguiu se recolocar, tem que fazer essa conta e já se ajustar para caso de devolução”, explica o diretor da Confirp. “O contribuinte poderá ainda conferir as informações sobre o auxílio emergencial, inclusive emitir informe de rendimentos diretamente no site do Ministério da Cidadania por meio do link https://consultaauxilio.dataprev.gov.br/consulta ou através do aplicativo Carteira de Trabalho Digital (disponível nas principais lojas virtuais para celulares e tablets).” Importante, o CNPJ a ser informado como fonte pagadora será o CNPJ 05.526.783/0003-27 – Ministério da Economia (Benefício Emergencial – COVID 19) e não do empregador como consta no aplicativo Carteira de Trabalho Digital”, complementa Richard Domingos.

Ler mais
Solicite sua
Proposta
CONFIRP
Privacy Overview

This website uses cookies so that we can provide you with the best user experience possible. Cookie information is stored in your browser and performs functions such as recognising you when you return to our website and helping our team to understand which sections of the website you find most interesting and useful.