Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal.

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas.

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente?

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência.

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico.

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores.

Como identificar e evitar cair em phishing?

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo.

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso.

Por que usar o duplo fator de autenticação em suas redes?

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema?

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais.

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio?

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Entre em contato!

Leia também:

Contribuinte já pode atualizar valores de bens imóveis – veja passo a passo

A recente publicação da Lei 14.973/2024 pelo Governo Federal apresenta uma nova oportunidade para a atualização da tributação de bens imóveis, tanto para pessoas físicas quanto jurídicas. Com essa mudança, é possível adequar os valores dos imóveis ao seu valor de mercado, o que pode resultar em economia tributária. Para que o contribuinte entenda como fazer essa atualização, foi publicada a Instrução Normativa RFB nº 2.222/2024, no último dia 24 de setembro que regulamentou a opção da pessoa física ou da pessoa jurídica pela atualização. Assim, a lei permite que pessoas físicas atualizem os valores de seus imóveis na Declaração de Ajuste Anual (DAA), tributando a diferença entre o custo de aquisição e o novo valor de mercado em 4%. Para pessoas jurídicas, a atualização dos bens imóveis do ativo permanente é tributada em 6% pelo Imposto sobre a Renda das Pessoas Jurídicas (IRPJ) e 4% pela Contribuição Social sobre o Lucro Líquido (CSLL) Segundo especialistas é preciso atenção. “A ideia do ajuste é interessante, pois muitos contribuintes compraram imóveis que tiveram grande valorização, seja por reformas ou por questões de mercado por exemplo. Assim, na hora da venda esses teriam que pagar uma pesada carga tributária. Com essa novidade o valor seria reduzido e antecipado”, explica Richard Domingos, diretor executivo da Confirp Contabilidade. “Contudo, as medidas apresentadas na lei precisam ser avaliadas com cuidado. Embora ofereçam vantagens, é fundamental ponderar se os custos imediatos realmente compensam no longo prazo. Além disso, é preciso saber qual será o impacto desse valor no caixa, para que não seja um vetor de endividamento”, complementa. Domingos também observa que a atualização pode ser vantajosa para aqueles que pretendem vender o imóvel no futuro, pois permite quitar um imposto reduzido agora, evitando uma tributação mais alta no momento da venda. Por outro lado, para quem não planeja vender o imóvel, esse pode ser um custo desnecessário”, explica. Imóveis elegíveis Assim, antes de iniciar o processo, é crucial avaliar se a atualização é benéfica. Feito isso é preciso identificar os imóveis elegíveis, são esses: – Imóveis situados no Brasil. – Imóveis no exterior, incluindo aqueles já atualizados em declarações anteriores. – Bens que fazem parte do patrimônio de entidades controladas no exterior, optando pelo regime de transparência fiscal. – Imóveis de trusts no exterior, que devem ser informados na DAA. Domingos ressalta: “Conhecer os imóveis que se qualificam para a atualização é fundamental para não perder essa oportunidade.” Preenchimento da Declaração DABIM A opção pela atualização de valor dos bens imóveis a valor de mercado deve ser formalizada mediante a apresentação da Declaração de Opção pela Atualização de Bens Imóveis (DABIM) e do pagamento integral dos tributos até o dia 16 de dezembro deste ano. “Ponto importante é que o custo de aquisição atualizado dos bens imóveis deve ser considerado na data de apresentação da DABIM ou do pagamento, o que ocorrer por último”, explica o diretor da Confirp. A declaração deverá ser elaborada mediante acesso ao serviço “Declaração de Opção pela Atualização de Bens Imóveis – DABIM”, que estará disponível no Centro Virtual de Atendimento – e-CAC no site da RFB na Internet, no endereço eletrônico <http://rfb.gov.br>, desde o dia 24 de setembro. Na Dabim deverão constar as seguintes informações: a) identificação do declarante, contendo o nome completo e o número de inscrição no Cadastro de Pessoas Físicas (CPF), no caso de pessoa física, ou o nome empresarial e número de inscrição no Cadastro Nacional de Pessoas Jurídicas (CNPJ), no caso de pessoa jurídica; b) identificação dos bens objeto da opção; c) valor do bem imóvel constante da última DAA relativa ao exercício de 2024, ano-calendário de 2023, ou o custo de aquisição, no caso de bem ou direito não declarado, nas hipóteses excepcionais previstas no art. 6º, parágrafo único da norma em referência, no caso de pessoa física; d) valor do bem imóvel constante da última ECF relativa ao ano-calendário de 2023, ou o custo de aquisição, no caso de bem ou direito não declarado, nas hipóteses excepcionais previstas no art. 6º, parágrafo único da norma em referência, no caso de pessoa jurídica; e e) valor atualizado do bem em moeda nacional para a data da formalização da opção. Domingos enfatiza a importância de manter documentação que comprove a valorização: “É prudente ter laudos de avaliação, pois podem ser necessários para validar a atualização.” O pagamento do imposto deve ser realizado até 16 de dezembro de 2024. A tributação sobre a diferença será de 4% para pessoas físicas e de 6% para o IRPJ e 4% para a CSLL nas pessoas jurídicas. Domingos aconselha: “Não deixe para a última hora. O planejamento é essencial para evitar surpresas e garantir que tudo esteja em conformidade.” Vale a pena? A nova Lei 14.973/2024 traz uma oportunidade de regularização patrimonial que pode ser vantajosa. No entanto, a decisão de atualizar os bens deve ser cuidadosamente ponderada. “É crucial que os contribuintes avaliem suas situações financeiras e seus objetivos a longo prazo”, conclui Domingos. Com um planejamento adequado e a consulta a especialistas, a atualização dos bens imóveis pode não apenas reduzir a carga tributária, mas também melhorar a gestão patrimonial. Esteja atento às regulamentações e aproveite essa chance para otimizar sua situação fiscal.

Ler mais

Contrato de trabalho, FGTS, INSS, férias e 13º salário: Confira as mudanças

Contrato de trabalho, FGTS, INSS, férias e 13º salário: Confira as mudanças O governo relançou, no final de abril, duas Medidas Provisórias (MPs) que permitem a redução da jornada e a suspensão dos contratos de trabalho e trazem medidas que flexibilizam regras trabalhistas referentes a direitos como férias e FGTS. Essas medidas, que vigoraram no ano passado e voltaram em 2021 com o objetivo de preservar empregos em meio à pandemia, trazem mudanças em direitos trabalhistas como contrato de trabalho, 13º, FGTS e férias. Governo relança programa que permite redução da jornada e do salário de trabalhadores Veja o que muda nos direitos dos trabalhadores com as mudanças trazidas pelas MPs, de acordo com Daniel Raimundo dos Santos, consultor trabalhista da Confirp Consultoria Contábil: 1. RECOLHIMENTO DO FUNDO DE GARANTIA DO TEMPO DE SERVIÇO (FGTS) Suspensão do contrato: Neste caso, não há recolhimento do FGTS por parte do empregador até o final do prazo da suspensão do contrato de trabalho. Santos lembra que as empresas que faturaram acima de R$ 4,8 milhões no ano de 2019 são obrigadas a pagar uma ajuda compensatória ao trabalhador de no mínimo 30% do salário, durante o período de suspensão. Porém, o FGTS não vai incidir sobre esse valor, já que a ajuda compensatória “não tem natureza de salário”. Redução de jornada e salário: O FGTS continua sendo recolhido, mas com base no valor do salário reduzido. Exemplo: se um trabalhador tem um salário de R$ 2.000 que foi reduzido em 70%, isso significa que ele passou a ganhar R$ 600. É justamente sobre os R$ 600 que será calculado o valor do recolhimento do FGTS por parte da empresa. Pelas regras da MP, o governo federal faz uma complementação do salário, com base no cálculo do seguro-desemprego. No exemplo acima, o governo entraria com uma complementação de 70% do valor da parcela do seguro a que o empregado teria direito se fosse demitido. Porém, este auxílio não será considerado na hora de calcular o valor do depósito do FGTS, uma vez que é custeado pela União e não pelo empregador. A MP 1.046, que flexibiliza regras trabalhistas, trouxe a opção para o empregador parcelar o FGTS das competências abril, maio, junho e julho de 2021, sem a incidência de multa e juros. Não é tão atrativo quanto o que vigorou em 2020, quando foi possível parcelar três competências em 6 parcelas – este ano, essas quatro competências serão parceladas em 4 vezes. O pagamento das parcelas começa em 7 de setembro, juntamente com o recolhimento do FGTS da competência de agosto de 2021. 2. CONTRIBUIÇÃO AO INSS Suspensão do contrato: Neste caso, a contribuição previdenciária patronal fica suspensa. Como a empresa não vai pagar nenhuma remuneração ao trabalhador, logo não existirá base de cálculo para recolhimento das contribuições previdenciárias. Os empregadores que suspenderam os contratos, mas que estão pagando ajuda compensatória aos empregados, também não precisam recolher o INSS sobre este valor, já que ele não tem natureza salarial, é uma verba indenizatória. O trabalhador poderá continuar contribuindo ao sistema público de aposentadoria normalmente, se assim quiser, efetuando o recolhimento por conta própria, como segurado facultativo, através da Guia da Previdência Social (GPS). Redução de jornada e salário: Para as reduções de jornada e salário, a base de cálculo da contribuição patronal será o salário reduzido, ou seja, o valor que a empresa passou a pagar ao trabalhador. Assim como no caso do FGTS, a complementação salarial feita pelo governo não será considerada na hora de a empresa calcular o INSS. Aqui o trabalhador também pode continuar contribuindo ao sistema previdenciário normalmente. 3. CONTAGEM DO 13º SALÁRIO Suspensão do contrato: No caso em que a empresa suspendeu o contrato pelo prazo limite de 120 dias, cujo período terminará até 25 de agosto (caso não haja prorrogação da MP), os meses não trabalhados não entram na contagem da proporcionalidade do 13º salário. Ou seja, eles não serão computados em caso de rescisão de contrato ou no pagamento das parcelas do 13º salário no final do ano. Redução de jornada e salário: A redução de jornada e salário não muda em nada a contagem da proporcionalidade do 13º salário, pois o contrato de trabalho continua ativo, e o trabalhador terá direito ao 13º levando em conta os meses em que trabalhou por no mínimo 15 dias. Quanto à redução da base de cálculo, uma vez que o salário foi reduzido, não há previsão legal para justificar essa proporcionalidade. Logo, ao calcular o 13º salário do empregado, será considerado seu salário normal, sem a redução. Para este caso, é importante acompanhar os acordos sindicais de redução de jornada, nos quais é possível que haja previsão específica nesse sentido de proporcionalidade do cálculo. 4. FÉRIAS E PAGAMENTO DO 1/3 Suspensão do contrato: Neste caso, as férias também ficam suspensas. Durante o período de suspensão, o contrato de trabalho fica paralisado, e os meses em que o trabalhador ficou em casa não são contados como tempo de serviço para aquisição do direito às férias. Se o trabalhador ficar os 120 dias com o contrato suspenso, então o período aquisitivo do empregado para contagem de férias também será prorrogado pelo mesmo período da suspensão. E no restabelecimento do contrato, ele retoma a contagem do período aquisitivo de onde parou. Por exemplo, se trabalhou por 4 meses até 30 de abril e teve contrato suspenso por outros quatro meses: quando voltar a trabalhar, ele retoma a contagem do período aquisitivo de onde parou, ou seja, computando do 5º mês em diante. Redução de jornada e salário: A MP 1.045, que trata da redução da jornada e suspensão de contratos, não altera o direito a férias dos trabalhadores. Porém, a MP 1.046 flexibilizou as regras de pagamento das férias durante o período de 120 dias a contar do dia 28 de abril. Veja abaixo: O empregador poderá antecipar férias, informando ao empregado com antecedência mínima de 48 horas, indicando o período a ser gozado, não podendo ser inferior a 5

Ler mais

Formação de preço de produto e serviço não é só fazer contas

O preço que sua empresa está cobrando de seu produto é o justo? Quantas vezes você já não se deparou com distorções enormes em preços de produtos? O que leva uma empresa a cobrar valores altíssimos, quais os riscos? E as que cobram valores muito baixos, quais os cuidados? Para todas as questões a resposta está na formação de preço de produto e serviço. Difícil, se não impossível, encontrar um empresário que nunca tenha pensado em alguns desses pontos e que não se questione se suas estratégias de preços estão corretas. Para solucionar essas questões, são comuns fórmulas das mais variadas que encontram o preço a ser cobrado dos produtos, por mais que as fórmulas valham a pena, são apenas um dos fatores na formação do preço. “Existe uma grande confusão entre os termos cálculo de preços e formação de preços de produtos ou serviços, sendo que o cálculo é apenas um dos itens na formação do preço, isso ocorre porque ainda hoje temos empresários que não tiveram oportunidade de se aprofundar sobre esse tema, o que causa consequências muito graves para suas corporações”, explica Richard Domingos, Diretor Executivo da Confirp Consultoria Contábil. Por isso, frequentemente são questionados os preços caríssimos de marcas como Channel ou Luis Vuitton, os preços baratos de empresas como WalMart e os longos parcelamentos das Casas Bahia, por exemplo. A questão maior é que esses valores não tem nada com cálculo de preços e sim com formação, na qual o empresário deve passar por alguns passos básicos para encontrar o preço do produto que mais se adéqua a sua realidade. O primeiro passo para Formação de preço de produto e serviço é a definição do objetivo que pretende atingir com o preço que será praticado. Para isso é fundamental uma reflexão sobre qual o momento que a empresa atravessa e onde se pretende chegar nos próximos meses. Assim existem as empresas que querem sobreviver, maximizar o lucro total, maximizar a participação de mercado, desnatar o mercado, liderar em qualidade de produto, dentre outros. Depois de definido o objetivo será necessário avaliar a demanda, nela será analisado quanto as pessoas irão comprar a preços diferentes. “Na demanda é que se estabelece o teto para o preço que pode ser cobrado, isso porque cada preço resulta em um nível diferente de demanda, e portanto, tem um impacto diferente nos objetivos”, explica Domingos, que delimita a demanda em elástica (demanda e preço são inversamente proporcionais. Quanto maior o preço, menor a quantidade vendida) e inelástica (o preço não impacta, ou impacta pouco, na demanda do produto ou serviço). Se na demanda encontramos o teto, é no próximo passo (o custo), que encontramos o piso do preço a ser praticado. “São gastos que a entidade realiza com o objetivo de lançar o seu produto pronto para ser comercializado, fabricando-o, revendendo-o ou o cumprindo o serviço contratado” explica o diretor da Confirp, reforçando a diferenciação entre custo (um desembolso que traz um retorno financeiro e pertence à atividade fim, pela qual a entidade foi criada) e despesa (que é um gasto com a atividade-meio e não gera retorno financeiro). Entre os pontos que devem ser levados em conta na Formação de preço de produto e serviço, estão os custos fixos e variáveis. No primeiro caso, serão considerados materiais necessários para confecção ou para aplicação de um serviço, mão de obra direta (incluindo encargos) e despesas fixas para manutenção da empresa. Já nos custos variáveis entram impostos como PIS Sobre Venda; Cofins Sobre Venda, ICMS Sobre Venda, IPI Sobre Venda, CPMF Sobre Receita, comissão sobre receita, IRPJ Sobre Lucro Presumido, CSLL Sobre Lucro Presumido e INSS sobre mão de obra. Formação de preço de produto e serviço – análise dos concorrentes é fundamental Definidos os custos, o próximo passo é fazer uma análise dos concorrentes. “O empresário ou gestor deve se ater a uma análise do preço do concorrente mais próximo. Além disso, fazer uma comparação para obter as diferenças das ofertas, como por exemplo, características não oferecidas pelo concorrente, que podem agregar ao preço e analisar os diferenciais que o concorrente possui, com base nisso a empresa decide se irá cobrar mais, o mesmo ou menos que o concorrente”, explica Domingos. Mas tem que se atentar sobre os diferenciais, pois, esses só podem agregar ao preço se ele for realmente percebido pelos clientes. Muitas vezes diferenciais são postos no preço e na verdade não tem valor nenhum, para o cliente isso é prejudicial. Dados os quatro primeiros passos chega a hora de determinar o preço, isso dependerá diretamente do que foi obtido nos passos anteriores. Dos quais a demanda determina o teto, o custo o piso e a concorrência um ponto de referência. Métodos de Formação de preço de produto e serviço são seis: Preço de markup: o markup é um padrão, mas pode variar de acordo com as categorias de produtos. A utilização de markups-padrão não têm muito sentido. Qualquer negócio que não levar em consideração a demanda atual, o valor percebido e a concorrência, provavelmente não desenvolverá um preço ótimo. Preço de retorno alvo: consiste em conseguir um retorno justo sobre os investimentos. Todavia, é fundamental levar em consideração os preços praticados no mercado pela concorrência. Preço de valor percebido: de acordo com as percepções dos compradores. Preço de valor: preço relativamente baixo para uma oferta de alta qualidade, preços baixos todos os dias. Postula que o preço de valor deve representar um alto valor para os consumidores. Preço de mercado: preço baseado nos preços dos concorrentes. Preço de leilão: que tem por objetivo “desovar” excessos de estoques ou comercializar artigos de segunda mão. “Resumidamente a determinação do preço de um produto não é simples e demanda a avaliação de diversos critérios que diferenciarão uma empresa do sucesso ou fracasso de suas ações. Normalmente as empresas que calculam seus preços a partir apenas de uma das variáveis apresentadas ou deixam de ganhar ou perder mercado”, finaliza o gerente da PP&C Auditores. Por não ser tão simples, um pequeno investidor nessa hora

Ler mais

Confirp fala sobre abertura de empresas no Jornal Nacional

O diretor executivo da Confirp, Richard Domingos, falou ao Jornal Nacional sobre facilidades proporcionadas na abertura de empresas, com mudanças ocorridas em São Paulo. Veja reportagem na íntegra: Abra sua empresa com a Confirp Em SP, empresas de baixo risco têm programa para reduzir burocracia Sistema para abrir empresas reúne órgãos municipais, estaduais e federais e ajuda a diminuir os deslocamentos. Um programa da prefeitura da cidade de São Paulo diminuiu a burocracia para abrir empresas. De todas a atividades econômicas da cidade, 80% são geridas por empresas consideradas de baixo risco, segundo a prefeitura de São Paulo. Mas o que é isso, exatamente? “Empresas de baixo risco são, por exemplo, a abertura de um cabeleireiro, de uma floricultura, de um escritório de advocacia. São empresas mais simples, que não envolvem vigilância sanitária, não envolvem bombeiros, não envolvem por exemplo controle ambiental”, explica Daniel Annenberg, secretário municipal de Inovação e Tecnologia. Abrir uma empresa é tradicionalmente, uma tarefa complicada e demorada. Coisa para mais de três meses. O programa lançado em maio tinha como meta reduzir esse prazo para menos de uma semana. O empreendedor fornece todas as informações e a documentação pela internet. “É autodeclaratório. É isso que a gente faz, acreditar no empreendedor num primeiro momento e fiscalizar depois. Isso é muito importante. No Brasil a gente mais duvida das pessoas do que acredita nelas. Nós estamos invertendo a lógica do jogo”, diz o secretário. Além de reunir órgãos de três níveis de governo – federal, estadual e do próprio município – a ideia do sistema é evitar deslocamentos, numa cidade onde o trânsito não é exatamente dos melhores. Normalmente, para se abrir uma empresa, são necessárias cinco viagens para endereços diferentes. Segundo dados da prefeitura de São Paulo, o sistema alcançou a média de cinco dias para abertura de empresas de baixo risco. De maio a novembro, 30 mil novos negócios já foram abertos dentro das novas regras. O sistema já foi usado para clientes de um escritório de contabilidade. O dono diz que ele demorou alguns meses para engrenar, mas que, agora, tem apresentado bons resultados. “Nós estamos percebendo uma melhoria muito boa no sistema, inclusive nos próprios prazos que o governo vem melhorando a performance no dia a dia”, disse Richard Domingos, da Confirp

Ler mais