Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal.

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas.

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente?

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência.

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico.

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores.

Como identificar e evitar cair em phishing?

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo.

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso.

Por que usar o duplo fator de autenticação em suas redes?

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema?

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais.

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio?

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Entre em contato!

Leia também:

São Paulo volta isentar ICMS de medicamentos gripais e de outras doenças

A partir do início de 2022 o Governo de São Paulo voltou atrás na decisão de restringir a Isenção do ICMS de equipamentos médicos, insumos cirúrgicos e medicamentos para tratamento de gripe H1N1, câncer, Aids e doenças graves. Com isso a alíquota desse imposto foi reduzida de 18% para 0% (alíquota zero). “É importante ressaltar que nesse caso o Governo aumentou a carga tributária e agora voltou atrás. Na prática não se trata de um incentivo fiscal, mas sim de uma reparação. Acontece que em 2021 (janeiro) entrou em vigor um Decreto no Estado de São Paulo que incluiu o paragrafo 4º nos artigos 14, 92 e 150 do Anexo I do Regulamento do ICMS. Com a inclusão deste parágrafo a isenção que anteriormente poderia ser aplicada em qualquer operação, passou a ser restrita, ou seja, aplicava-se a Isenção somente nas operações que destinavam estes produtos para Hospitais Públicos Federais, Estaduais e Municipais, além das Santas Casas”, explica Robson Carlos Nascimento, Consultor Tributário da Confirp Consultoria Contábil. Dentre os artigos que tratava o decreto estava equipamentos e insumos cirúrgicos, medicamentos e Gripe A Medicamentos. Com isso o ICMS que era isento (zero) passou a ser 18%, o que aumentou significativamente os preços de medicamentos, equipamentos e insumos cirúrgicos. Rendendo inclusive diversas ações dos sindicatos e entidades de classe requerendo do Governo do Estado a volta da isenção global. Agora no fim de 2021 (dia 29 de dezembro) foi publicado o Decreto 66387/2021 que revogou o parágrafo 4º dos artigos citados, ou seja, 14, 92 e 150. Com essa revogação o ICMS deixa de ser 18% e volta a ser zero (isento) o que deverá ou deveria resultar em diminuição de preços dos medicamentos e insumos cirúrgicos. A expectativa é que essa redução também implique em redução dos preços aos consumidores, sendo que para entidades do setor de medicamentos falam que a isenção fiscal dos medicamentos é uma medida fundamental para garantir o acesso da população paulista e brasileira a tratamentos de doenças de larga incidência, especialmente para as famílias de renda mais baixa.

Ler mais

Planejamento tributário 2020 – veja como empresas podem reduzir tributos

A crise ainda está afetando grande parte das empresas e nessa hora a palavra de ordem é redução de custos. Contudo, uma forma de deixar os gastos menores que poucas empresas aplicam corretamente é o planejamento tributário. Sendo que estudos apontam que as empresas pagam até 34% de tributos sobre o lucro, mas todo empresário sabe que esses valores se mostram muito maiores se forem consideradas outras questões como encargos trabalhistas, taxas e outras obrigatoriedade. Assim, se uma empresa pretende sobreviver à crise, é fundamental a contratação de uma contabilidade que possibilite o melhor planejamento tributário para 2020. Sendo fundamental buscar reduções dentro de acordo com as frequentes alterações tributárias às quais as empresas devem se adaptar no país, administrando melhor seus tributos, obtendo maior lucratividade no seu negócio. Segundo o diretor executivo da Confirp Contabilidade Richard Domingos, “o planejamento tributário é o gerenciamento que busca a redução de impostos, realizados por especialistas, resultando na saúde financeira. Sabe-se que em média 34% do faturamento das empresas é para pagamento de impostos. Com a alta tributação no Brasil, além de terem de enfrentar empresas que vivem na informalidade, várias empresas quebram com elevadas dívidas fiscais. Assim, é salutar dizer que é legal a elisão fiscal”. Quais os principais tipos de tributação? São três os principais tipos de tributação: Simples Nacional, Presumido ou Real. O diretor explica que “a opção pelo tipo de tributação que a empresa utilizará no próximo ano fiscal pode ser feita até o início do próximo ano, mas, as análises devem ser realizadas com antecedência para que se tenha certeza da opção, diminuindo as chances de erros”. Importante ressaltar que cada caso deve ser analisado individualmente, evidenciando que não existe um modelo exato para a realização de um planejamento tributário já que existem várias variáveis. Entenda melhor os tipos de tributação Simples Nacional É um sistema simplificado e compartilhado de arrecadação, fiscalização e cobrança direcionado para a sobrevivência das micro e pequenas empresas. Para isso, oferece vantagens, como administração mais simples e redução dos valores a seres recolhidos (na maioria dos casos). É ideal para os empresários com altas ou médias margens de lucro e despesas baixas e que possui o consumidor como seu alvo final. Contudo, existem uma série de regras para que se possa enquadrar nessa condição. Lucro presumido É um tipo de tributação simples no qual se define a base do cálculo do imposto de renda dos empresários que não têm a obrigação de ser apurado por meio do lucro real. Com o valor do lucro presumido se realiza um cálculo das contribuições federais e dos impostos. Esse sistema é interessante para empresas que possuem as margens reduzidas de lucro, folha salarial de valor baixo, menores despesas operacionais. Lucro real Nesse sistema tributário é considerado o lucro líquido que engloba o período com ajuste de exclusões, adições, além de compensações descritas ou com a autorização da legislação fiscal. Sendo indicado a que possui lucro menor a 32% da receita bruta. Assim é interessante para as empresas de grande porte com as margens de lucro reduzidas, folha de pagamento baixa, despesas altas, como fretes, energia elétrica, locações e não depende do consumidor. O lucro real é obtido a partir do devido cálculo das contribuições federais e dos impostos, sendo necessário ter uma rígida escrituração contábil, lembrando que os custos devem ser comprovados com o objetivo da realização de uma compensação ou uma dedução. Como se faz um planejamento tributário? “De forma simplificada, num planejamento tributário se faz a análise e aplicação de um conjunto de ações, referentes aos negócios, atos jurídicos ou situações materiais que representam numa carga tributária menor e, portanto, resultado econômico maior, normalmente aplicada por pessoa jurídica, visando reduzir a carga tributária”, explica Domingos. Alguns cuidados são fundamentais para que não se confunda elisão fiscal (Planejamento Tributário) com evasão ilícita (sonegação), pois neste último caso o resultado da redução da carga tributária advém da prática de ato ilícito punível na forma da lei. Quais os riscos em um planejamento tributário? “Na ânsia de realizar um planejamento tributário, muitas vezes o empresário se esquece de preocupações básicas para se manter dentro da lei. Para evitar a evasão ilícita, existe lei que possibilita que a autoridade administrativa desconsidere os atos ou negócios jurídicos praticados com a finalidade de dissimular a ocorrência do fato gerador do tributo, para que não haja”, alerta o diretor executivo da Confirp. Outro cuidado do empresário é ter em mente que o planejamento tributário é meio preventivo, pois deve ser realizado antes da ocorrência do fato gerador do tributo. “Um exemplo deste tipo de ação é a mudança da empresa de um município ou estado para outro que conceda benefícios fiscais”, detalha Richard Domingos. Por fim, a valorização dos contadores e advogados das empresas é fundamental para a realização de um planejamento adequado, principalmente por serem eles as pessoas que tem contato mais próximo com a realidade da empresa e com questões judiciais, podendo repassar essas informações para a empresa com maior correção.

Ler mais

Medo da malha fina – quarto lote da restituição do imposto de renda aumenta receio

Ontem, 08 de Setembro, a Receita Federal liberou para consulta o quarto lote de restituição do IRPF (Imposto de Renda de Pessoa Física) 2015, no qual estão 2.119.640 contribuintes, totalizando mais de R$ 2,4 bilhões. Em contrapartida, o grupo de contribuintes que não estiver nesse lote deve ficar mais preocupado com a chance de estar na malha fina. Mas, como fazer para saber em qual situação se encontra? Primeiramente, é necessário acessar o site da Receita –http://www.receita.fazenda.gov.br – ou ligar para o Receitafone 146. Se o seu nome estiver na listagem é só aguarda o depósito na conta determinada na ocasião do preenchimento. Malha Fina Por outro lado, os contribuintes também já estão podendo pesquisar para saber se ficaram ou não na malha fina. Com a modernização do sistema a Receita Federal a agilidade para disponibilizar a informação neste ano foi muito maior. Para o diretor tributário da Confirp Consultoria Contábil, Welinton Mota, quem sabe ou acha que errou na declaração, a preocupação em pesquisar a situação é válida, mas não é necessário nervosismo. Ajustes ainda são possíveis antes que seja chamado pelo Fisco. Mesmo para quem já sabe que está na malha fina, não é necessário pânico, ajustes ainda são possíveis com uma declaração retificadora. “A Receita Federal permite o contribuinte acesso ao detalhamento do processamento de sua declaração através do código de acesso gerado no próprio site da Receita Federal ou certificado digital. Caso tenha sido detectada alguma divergência o Fisco já aponta ao contribuinte o item que está sendo ponto de divergência e orienta o contribuinte em como fazer a correção”, explica Welinton Mota. Como pesquisar? Assim para saber se há inconsistências em suas declarações do Imposto de Renda e se, por isso, caíram na malha fina do Leão, ou seja, se tiveram seu IR retido para verificações é necessário acessar o extrato da Declaração do Imposto de Renda Pessoa Física de 2015, disponível no portal e-CAC da Receita Federal. Para acessar é necessário utilizar o código de acesso gerado na própria página da Receita Federal, ou certificado digital emitido por autoridade habilitada. De acordo com a Receita Federal, o acesso ao extrato, por parte dos contribuintes, também permite conferir se as cotas do IRPF estão sendo quitadas corretamente; solicitar, alterar ou cancelar débito automático das cotas, além de identificar e parcelar eventuais débitos em atraso, entre outros serviços. “Em relação à declaração retida, se não houver erros por parte do contribuinte que necessite enviar uma declaração retificadora, o caminho é aguarda ser chamado para atendimento junto à Receita”, complementa o diretor da Confirp Contabilidade. Como corrigir os erros? Mas se os erros forem detectados é importante fazer a declaração retificadora. O procedimento é o mesmo que para uma declaração comum. A diferença é que no campo “Identificação do Contribuinte”, deve ser informada que a declaração é retificadora. Também é fundamental que o contribuinte possua o número do recibo de entrega da declaração anterior, para a realização do processo. A entrega dessa declaração poderá ser feita pela internet. O contribuinte que já estiver pagando imposto não poderá interromper o recolhimento, mesmo havendo redução do imposto a pagar. Nesse caso, deverá agir da seguinte forma: Recalcular o novo valor de cada quota, mantendo-se o número de quotas em que o imposto foi parcelado na declaração retificadora, desde que respeitado o valor mínimo; · Os valores pagos a mais nas quotas já vencidas devem ser compensados nas quotas com vencimento futuro ou ser objeto de pedido de restituição; · Sobre o montante a ser compensado ou restituído incidirão juros equivalentes à taxa Selic, tendo como termo inicial o mês subsequente ao do pagamento a maior e como termo final o mês anterior ao da restituição ou da compensação, adicionado de 1% no mês da restituição ou compensação. Caso tenha pago menos que deveria, o contribuinte terá que regularizar o valor na restituição de suas declarações, recolhendo eventuais diferenças do IRPF, as quais terão acréscimos de juros e multa de mora, limitada a 20%. E isso só pode ser feito antes do recebimento da intimação inicial da Receita. Para quem já foi intimado, a situação se complica, não podendo mais corrigir espontaneamente as suas declarações e ficando sujeitos, em caso de erros comprovados, à cobrança do imposto, acrescido de juros de mora e multa de 75% a 150% – sobre o valor do imposto devido e o valor da despesa que foi usada na tentativa de fraude. Se caracterizar crime contra a ordem tributária, o contribuinte estará sujeito a sanções penais previstas em lei – com até dois anos de reclusão. Situação Solução Constatado que a declaração retida em malha tem informações incorretas Fazer declaração retificadora, corrigindo eventuais erros cometidos. Atenção: não é possível a retificação da declaração após início de investigação pela Receita. Não encontrar erros na Declaração retida em malha e o contribuinte tem toda a documentação que comprova as informações declaradas 1ª opção: Solicitar a antecipação da análise da documentação que comprova as informações com pendências. 2ª opção: Aguardar intimação ou notificação delançamento da Receita Federal, para só então apresentar a documentação. Contudo, o diretor da Confirp faz um alerta: “Na declaração retificadora não é permitida a mudança da opção, ou seja, se o contribuinte declarou na “Completa” deve retificar sua declaração nesta forma, mesmo que o resultado na “Simplificada” seja mais vantajoso. Além disso, o contribuinte pode fazer a retificadora a qualquer momento, desde que não seja iniciada nenhuma ação fiscal por parte da Receita Federal, que pode ocorrer a qualquer momento em até cinco anos”. “Assim, para concluir, se ao acessar a declaração for informado que ela está “Em Processamento”, é importante que o contribuinte confira todos os dados para certificar que não há erros e aguardar, pois, muitas vezes a declaração retida pelo Fisco não significa erro na declaração do contribuinte e sim, que informações estão sendo buscadas e análises feitas pela Receita Federal nas fontes pagadoras, por exemplo, a empresa que deixou de repassar para a Receita Federal os impostos retidos de seus funcionários”,

Ler mais

Contribuição sindical – Entenda a decisão do STF

No último dia 1º de setembro de 2023, o Supremo Tribunal Federal (STF) proferiu uma decisão que promete impactar profundamente a contribuição sindical. O tribunal, ao julgar um recurso de autoria do Sindicato dos Trabalhadores nas Indústrias Metalúrgicas, de Máquinas, Mecânicas, de Material Elétrico, de Veículos Automotores, de Autopeças e de Componentes e partes para Veículos Automotores da grande Curitiba, formou maioria para acolher o recurso com efeitos infringentes, alterando o resultado de um julgamento anterior. Com isso, a decisão considerou legal a cobrança da chamada “contribuição assistencial”, mesmo dos trabalhadores que não são filiados ao sindicato, desde que seja assegurado o direito de oposição. O advogado Dr. Mourival Boaventura Ribeiro, sócio da Boaventura Ribeiro Advogados, comentou sobre a decisão: “Essa decisão do STF marca um ponto de virada significativo para os sindicatos no Brasil. Com o voto do Ministro Barroso, seguido por outros Ministros, formou-se maioria na Corte para considerar válida a cobrança de contribuição assistencial, desde que prevista em acordo ou convenção coletivos e assegurando-se ao empregado o direito de oposição. Desta forma esta mudança de posicionamento permitirá que os sindicatos voltem a estabelecer a cobrança desta contribuição nas convenções e acordos coletivos de trabalho”. A possibilidade de cobrar a contribuição assistencial mesmo dos trabalhadores não filiados, reestabelece é uma importante fonte de financiamento para essas entidades, que poderão agora contar com uma maior estabilidade financeira para defender os interesses de suas categorias. Contudo, é grande o número de trabalhadores que não querem pagar tal obrigação e que agora terão que se opor formalmente a essa cobrança. “Para os trabalhadores das empresas essa situação pode não ser tão interessante com a decisão, pois quando não querem pagar esse valor, terão que se estruturar para negar o pagamento. Muitas vezes as pessoas não se atentam e tem esse desconto sempre. Como já foi definido, fica agora a expectativa que os sindicatos passem a dar um maior suporte para os trabalhadores”, analisa o diretor executivo da Confirp Contabilidade, Richard Domingos. A nova tese estabelece que “É constitucional a instituição, por acordo ou convenção coletivos, de contribuições assistenciais a serem impostas a todos os empregados da categoria, ainda que não sindicalizados, desde que assegurado o direito de oposição.” Dr. Mourival Ribeiro conta que “as alterações se deram após o grande impacto que essas entidades tiveram depois da Reforma Trabalhista, que promoveu alterações na forma de financiamento das atividades dos sindicatos, ao extinguir, à época, a “contribuição sindical”, até então sua principal fonte de custeio, o que resultou na perda da principal arrecadação.

Ler mais