Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal.

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas.

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente?

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência.

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico.

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores.

Como identificar e evitar cair em phishing?

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo.

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso.

Por que usar o duplo fator de autenticação em suas redes?

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema?

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais.

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio?

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Entre em contato!

Leia também:

Declarada aberta a caças dos documentos para o Imposto de Renda 2023

O prazo para entrega da Declaração de Imposto de Renda Pessoa Física 2023 – ano base 2022 – deve começar às 08:00:00s do dia 01/03/2023 e a previsão é que vá até às 23:59:59s do dia 28/04/2023. Por mais que ainda falte tempo para o início, é importante as pessoas se organizarem para a entrega desse documento, evitando atrasos e erros no material. “Sempre recomendamos que as pessoas se antecipem, exemplo é a própria Confirp que já estruturou uma área específica para tratar o tema, providenciando para os clientes a elaboração, análise e entrega de sua declaração. Mas, o primeiro passo para esse trabalho começa com o próprio contribuinte que tem que separar o quanto antes os documentos e informações que servirão de base para o preenchimento desse documento“, alerta o diretor executivo da Confirp Consultoria Contábil, Richard Domingos. Nos dias que antecedem a abertura do período do Imposto de Renda é interessante uma mobilização em busca dos documentos e o que não encontrar já ir atrás de uma nova via. Outro ponto é cobrar também os informes de rendimentos das fontes pagadoras e instituições financeiras e recibos de pagamentos e compras. Para facilitar esse processo, a Confirp detalhou os principais documentos para o Imposto de Renda 2023 e informações necessários para o preenchimento. Todos os documentos abaixo referem-se ao titular da declaração quanto aos dependentes, cônjuges ou companheiros relacionados na mesma quando for o caso): Informes de Rendimentos: Bancos e instituições financeiras, inclusive corretora de valores; Salários; Pró Labore; Distribuição de Lucros; Pensão; Aposentadoria; Aluguéis móveis e imóveis recebidos; Programas fiscais (Nota Fiscal Paulista, Nota Fiscal Paulistana, dentre outros); Juros sobre Capital Próprio; Previdência Privada. Comprovante e controles de recebimentos de: Doações; Heranças; Livro Caixa e DARFs de Carnê-Leão; Resgate de Fundo de Garantia por Tempo de Serviço; Seguro de vida; Indenizações; Acordos com redução de dividas. Informes de Pagamentos Assistência Médica; Assistência Odontológico; Seguro Saúde (medico e odontológico); Reembolso realizados por Seguro Saúde e/ou Odontológico; Escolas (creche, pré-escola, ensino fundamental, ensino médio, superior, pós graduação, mestrado, doutorado etc); Previdência Privada. Na ausência dos informes de pagamentos acima, haverá a necessidade de juntar todos os comprovantes de pagamentos (notas fiscais, recibos, boletos e outros). Comprovantes Pagamentos e deduções efetuadas Comprovante de pagamento de previdência social; Recibos de doações efetuadas; Recibos de pagamentos efetuados a prestadores de serviços a pessoas físicas e jurídicas ainda que não sejam dedutíveis do imposto devido; Comprovantes de pagamentos com gastos com profissionais na área da saúde, tais como: médicos de qualquer especialidade; dentistas; psicólogos; fisioterapeutas; terapeutas ocupacionais; fonoaudiólogos; exames laboratoriais; exames radiológicos aparelhos ortopédicos; próteses ortopédicas (pernas e braços mecânicos); proteses dentárias; cadeiras de rodas; andadores ortopédicos; assistência médicas e ou seguro saúde; assistencia odontológicas; palmilhas e calçados ortopédicos (e qualquer outro aparelho ortopédico destinado à correção de desvio de coluna ou defeitos dos membros ou das articulações); Comprovante de pagamento com despesas com internação, cirurgias (ainda que forem para fins estéticos). Comprovantes de Bens e direitos Notas fiscais ou recibos de venda, compra e permuta de bens e direitos (automóveis, motocicletas, aeronaves, embarcações, imóveis, títulos associativos etc); Notas fiscais e recibos que comprovam a construção, reforma e ampliação de bens móveis e imóveis; Contratos de empréstimos efetuados para terceiros (controle do saldo em 31/12/2022); Demonstrativo contemplando o saldo de ações (por ativo) em 31/12/2022 apurados a custo médio; Demonstrativo contemplando o saldo de criptoativos (por ativo) em 31/12/2022 apurados a custo médio; Demonstrativo contemplando o saldo ETFs (por ativo) em 31/12/2022 apurados a custo médio; Demonstrativo contemplando o saldo de moedas estrangeira (por moeda) em 31/12/2022 apurados a custo médio. Dívidas e ônus Documentos comprobatórios da aquisição de dívidas e ônus, consistindo o saldo na data de 31/12/2021 e 31/12/2022; Operações Comuns (mercado a vista, opções, derivativos etc). Apuração de Ganho de Capital com Rendas Variável: Operações Daytrade (mercado a vista, opções, derivativos etc); Memória de cálculo do Imposto de renda de Renda Variável com operações comuns e daytrade; Operações Fundo Imobiliário ; Memória de cálculo do Imposto de renda de Renda Variável com operações de fundo imobiliário. Separar também informações gerais Nome, CPF, grau de parentesco e data de nascimento dos dependentes; Endereços atualizados; Cópia completa da última Declaração de Imposto de Renda Pessoas Física entregue; Dados da conta para restituição ou débitos das cotas de imposto apurado, caso haja; Atividade profissional exercida atualmente.

Ler mais

Quando deve ser enviado CAGED Admissional?

Todas as empresas devem informar ao Ministério do Trabalho e Emprego as movimentações ocorridas, tais como, admissões, demissões ou transferências de empregados, o prazo de entrega é até o dia 7 do mês subsequente ao mês de referência das informações, o chamado Cadastro Geral de Empregados e Desempregados (CAGED). Ponto relevante é que o art. 6º da Portaria M.T.E nº 768/2014 determinou a partir de 01 de outubro de 2014 duas ocasiões onde o envio de CAGED deve ser feito em outro prazo, onde o empregador deverá observar se, no ato da admissão, o empregado está ou não em gozo do benefício do seguro desemprego ou se já deu entrada no requerimento do mesmo. Na data de início das atividades do empregado, se o mesmo estiver em percepção do Seguro-Desemprego ou cujo requerimento esteja em tramitação; Na data do registro do empregado, quando o mesmo decorrer de ação fiscal conduzida por Auditor-Fiscal do Trabalho. Por isso é importante que o RH, ou o contador responsável pelo envio do CAGED da empresa, alinhe estas informações a fim de que no dia 7º do mês seguinte as informações dos empregados já enviados não constem novamente no arquivo. Orientações: Como Declarar: Utilizar o layout disponível já utilizado do CAGED, disponível no endereço: https://granulito.mte.gov.br/portalcaged/paginas/layout/TL_layout.xhtml ou ainda pelos aplicativos ACI ou FEC. As demais orientações de preenchimento permanecem as mesmas. Como Consultar o Trabalhador: Para a realização de consulta a situação de trabalhadores que estão requerendo ou em percepção do benefício Seguro-Desemprego os responsáveis pelo RH deverão consultar a condição do trabalhador através do site disponibilizado pelo Governo: https://sd.maisemprego.mte.gov.br/sdweb/consulta.jsf Importante: A admissão antecipada do trabalhador em percepção do Seguro-Desemprego SOMENTE deve ser enviada no mesmo dia da data de admissão após o trabalhador ter entrado EFETIVAMENTE em atividade.

Ler mais

Tabela do Simples Nacional Anexo V para prestação de serviços

A Tabela do Simples Nacional Anexo V para prestação de serviços tem distinções das demais, por isso é importante seguir uma tabela específica de alíquotas de tributos. Veja tabela do Anexo IV de Serviços Desde 2018, as atividades de prestação de serviços relacionados a seguir serão tributadas na forma prevista no Anexo III, quando o fator “r” for igual ou superior a 28%, ou na forma prevista no Anexo V, quando o fator “r” for inferior a 28% (Resolução CGSN nº 94/2011, art. 25-A, § 1º, V): a) administração e locação de imóveis de terceiros, assim entendidas a gestão e administração de imóveis de terceiros para qualquer finalidade, incluída a cobrança de aluguéis de imóveis de terceiros; b) academias de dança, de capoeira, de ioga e de artes marciais; c) academias de atividades físicas, desportivas, de natação e escolas de esportes; d) elaboração de programas de computadores, inclusive jogos eletrônicos, desde que desenvolvidos em estabelecimento da optante; e) licenciamento ou cessão de direito de uso de programas de computação; f) planejamento, confecção, manutenção e atualização de páginas eletrônicas, desde que realizados em estabelecimento da optante; g) empresas montadoras de estandes para feiras; h) laboratórios de análises clínicas ou de patologia clínica; i) serviços de tomografia, diagnósticos médicos por imagem, registros gráficos e métodos óticos, bem como ressonância magnética; j) serviços de prótese em geral; k) fisioterapia; l) medicina, inclusive laboratorial, e enfermagem; m) medicina veterinária; n) odontologia e prótese dentária; o) psicologia, psicanálise, terapia ocupacional, acupuntura, podologia, fonoaudiologia, clínicas de nutrição e de vacinação e bancos de leite; p) serviços de comissaria, de despachantes, de tradução e de interpretação; q) arquitetura e urbanismo; r) engenharia, medição, cartografia, topografia, geologia, geodésia, testes, suporte e análises técnicas e tecnológicas, pesquisa, design, desenho e agronomia; s) representação comercial e demais atividades de intermediação de negócios e serviços de terceiros; t) perícia, leilão e avaliação; u) auditoria, economia, consultoria, gestão, organização, controle e administração; v) jornalismo e publicidade; w) agenciamento (exceto de mão de obra); x) outras atividades do setor de serviços que, cumulativamente, tenham por finalidade a prestação de serviços decorrentes do exercício de atividade intelectual, de natureza técnica, científica, desportiva, artística ou cultural, que constitua profissão regulamentada ou não; e não estejam sujeitos especificamente à tributação na forma prevista nos Anexos IV ou V. Critérios para definir a alíquota do Simples Nacional: Mensalmente, a ME ou EPP deverá calcular a relação “R” correspondente ao que a Folha de Salários (e encargos) representa sobre a receita bruta nos 12 (doze) meses anteriores ao do período de apuração. Definição de Folha de Salários Considera-se Folha de Salários e encargos o montante pago, nos 12 (doze) meses anteriores ao do período de apuração, a título de (art 18, § 24): Salários e retiradas de pró-labore (+13º Sal. + Férias); Contribuição Previdenciária Patronal – CPP (valor efetivamente recolhido); FGTS (valor efetivamente recolhido). Apuração da relação “(R)” Para efeito do cálculo da relação (R), será utilizada a seguinte fórmula: R = Folha de Salários incluídos os encargos (nos 12 meses anteriores) Receita Bruta (nos 12 meses anteriores) A partir de 1º/01/2018, as atividades de prestação de serviços relacionadas acima (Anexo V) serão tributadas na forma prevista no Anexo III, quando o fator “r” for igual ou superior a 28%, ou na forma prevista no Anexo V (abaixo), quando o fator “r” for inferior a 28% (Resolução CGSN nº 94/2011, art. 25-A, § 1º, V): ANEXO V DA LC nº 123/2006 Receitas decorrentes da prestação de serviços relacionados no § 5º-I do art. 18 da LC 123/06 Vigência: 01/01/2018 (redação da LC nº 155/2016) Receita Bruta em 12 Meses (em R$) Alíquota Valor a Deduzir (em R$) 1a Faixa Até 180.000,00 15,50% – 2a Faixa De 180.000,01 a 360.000,00 18,00% 4.500,00 3a Faixa De 360.000,01 a 720.000,00 19,50% 9.900,00 4a Faixa De 720.000,01 a 1.800.000,00 20,50% 17.100,00 5a Faixa De 1.800.000,01 a 3.600.000,00 23,00% 62.100,00 6a Faixa De 3.600.000,01 a 4.800.000,00 30,50% 540.000,00 Faixas Percentual de Repartição dos Tributos IRPJ CSLL Cofins PIS/Pasep CPP ISS 1a Faixa 25,00% 15,00% 14,10% 3,05% 28,85% 14,00% 2a Faixa 23,00% 15,00% 14,10% 3,05% 27,85% 17,00% 3a Faixa 24,00% 15,00% 14,92% 3,23% 23,85% 19,00% 4a Faixa 21,00% 15,00% 15,74% 3,41% 23,85% 21,00% 5a Faixa 23,00% 12,50% 14,10% 3,05% 23,85% 23,50% 6a Faixa 35,00% 15,50% 16,44% 3,56% 29,50% – A alíquota efetiva é o resultado de: RBT12 x Aliq – PD, em que: RBT12 a) RBT12: receita bruta acumulada nos doze meses anteriores ao período de apuração; b) Aliq: alíquota nominal constante dos Anexos I a V da LC 123/06; c) PD: parcela a deduzir constante dos Anexos I a V da LC 123/06. Exemplo: a) faturamento acumulado nos 12 meses anteriores R$ 3.000.000,00 (5ª faixa = 23,00% de alíquota nominal do Anexo V) b) faturamento do mês de janeiro/2018 R$ 100.000,00 c) custo com folha de salários R$ 700.000,00 d) razão entre o custo da folha de salários e o faturamento (ambos dos 12 meses anteriores): 23,33% Alíquota efetiva = (3.000.000,00 × 23,00% – 62.100,00) / 3.000.000,00 Alíquota efetiva = 0,2093 (20,93%) Valor do DAS = R$ 100.000,00 x 20,93% = R$ 20.930,00 NOTA: Caso a razão entre a folha o custo da folha de salários e o faturamento fosse igual ou superior a 28%, a EPP deverá considerar como valor do DAS o exemplo de cálculo do Anexo III.

Ler mais

7 dicas para aumentar restituição de Imposto de Renda em 2018

Quer ganhar mais dinheiro de restituição de Imposto de Renda em 2018? Saiba que isso é normal e que você não é o único, muitos contribuintes ficam revoltados, pois acreditavam que o valor a ser recebido poderia ser muito maior, sendo que pagam valores altos de impostos e ainda arcam com vários custos como saúde e educação. A Confirp possui todo suporte para sua segurança sobre Imposto de Renda Importante saber que na maioria dos casos o ganho com a restituição só não é maior por que o tema fica limitado aos meses de março e abril. Se o contribuinte começar a pensar no imposto que paga com antecedência, reduzirá as preocupações com erros e possibilitará que se recupere mais dinheiro na restituição. “É preciso pensar já em 2017, para em 2018 aumentar os valores a serem recebidos. Alguns investimentos que podem ser utilizados a favor do contribuinte em relação ao imposto são previdência privada e doações que podem ser abatidas. Mas é importante ter em mente que depois que acabar o ano nada mais pode ser feito. A tão falada cultura do brasileiro de deixar o imposto de renda para última hora tem reflexo em erros que podem levar a malha fina e também a diminuição da restituição”, explica Welinton Mota, diretor tributário da Confirp Consultoria Contábil. As ações podem ser desde as mais simples, como guardar adequadamente todos os comprovantes de gastos com educação e saúde até mesmo as mais sofisticadas como doações e realização de previdências privadas. Contudo, Welinton Mota alerta, “a primeira coisa que deve ser avaliada para ter a restituição, é se houve valores retidos, caso contrário não há o que se restituir”. Dicas para aumentar a restituição Preenchimento do Rascunho do IR O aplicativo da Receita Federal de rascunho do Imposto de Renda pode ser instalado nos microcomputadores ou nos dispositivos móveis, como smartphone e tablets por meio do novo aplicativo IRPF. “Essa novidade reforça o que sempre informamos aos nossos clientes, de que a declaração não deve ser feita apenas quando abre o período de entrega, mas sim durante todo ano, já possibilitando que se tenha uma prévia de qual melhor tipo de declaração a ser enviada e dos dados a serem inseridos, também evita os riscos da cair na malha fina”, explica Mota. Previdência Privada Para quem quer abater plano de previdência privada, é importante deixar claro que isso apenas poderá ocorrer quando é feito no modelo PGBL, em um limite de 12% do valor tributável total, antes de qualquer dedução. Também é dedutível do IR para quem já contribui para os sistemas previdenciários oficiais, como trabalhador do setor privado, autônomo ou funcionário público. Guardar documento de saúde, educação e pensão Nos casos de despesas médicas, odontológicas, instruções, pensões alimentícias judiciais para garantir a restituição basta guardar adequadamente os documentos. É importante não passar informações nessas áreas que não estejam em conformidade com a realidade. “O Fisco está fechando o cerco às informações irregulares a partir de evoluções tecnológicas e cruzamento de informações, tudo o que for declarado deve ser comprovado adequadamente”, conta o diretor da Confirp. Doações Doações podem ser uma forma de direcionar o dinheiro que paga ao Governo para ações que tragam benefícios para a comunidade, mas isso vale somente para quem faz a declaração completa do Imposto de Renda. O limite é de 6 % do imposto de renda devido é para as destinações aos fundos de direitos da criança e do adolescente, as doações e os patrocínios para projetos enquadrados como incentivo a atividades culturais, artísticas e incentivos a atividades audiovisuais. Empregada doméstica Quando o contribuinte possui empregada doméstica, é importante registrar, sendo possível lançar os valores pagos ao INSS. Com o valor podendo ser pago diretamente do imposto a pagar. Caso se possua duas empregadas e dois membros da família declare, se deve fazer o registro em nome de cada cônjuge, assim podendo abater o valor em cada declaração. Preocupação com dependentes Muitas vezes não se pensa que pai e mãe, dentre outros casos, podem ser dependentes, podendo abater as despesas com assistência médica. Este caso deve ser avaliado previamente, sendo que os rendimentos deles serão somados em sua declaração e poderá aumentar a sua faixa de tributação. Assim, avalie se a soma dos abatimentos é superior ao imposto gerado por conta do acréscimos aos seus rendimentos.

Ler mais