Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal.

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas.

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente?

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência.

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico.

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores.

Como identificar e evitar cair em phishing?

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo.

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso.

Por que usar o duplo fator de autenticação em suas redes?

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema?

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais.

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio?

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Entre em contato!

Leia também:

Tabela do Simples Nacional para Anexo I – Comércio

As empresas de comércio que aderirem ao Simples Nacional são enquadradas no Anexo I, por isso é importante seguir uma tabela específica de alíquotas de tributos. Para o “comércio” (revenda de mercadorias), o valor devido mensalmente pela ME e EPP optante do Simples Nacional será determinado mediante aplicação das alíquotas efetivas, calculadas a partir das alíquotas nominais do Anexo I da LC nº 123/2006, a seguir reproduzido (art. 18, § 4º, I): ANEXO I DA LC nº 123/2006 Comércio Vigência: 01/01/2018 (redação da LC nº 155/2016) Receita Bruta em 12 Meses (em R$) Alíquota Valor a Deduzir (em R$) 1a Faixa Até 180.000,00 4,00% – 2a Faixa De 180.000,01 a 360.000,00 7,30% 5.940,00 3a Faixa De 360.000,01 a 720.000,00 9,50% 13.860,00 4a Faixa De 720.000,01 a 1.800.000,00 10,70% 22.500,00 5a Faixa De 1.800.000,01 a 3.600.000,00 14,30% 87.300,00 6a Faixa De 3.600.000,01 a 4.800.000,00 19,00% 378.000,00 Faixas tabela do Simples Nacional Faixas Percentual de Repartição dos Tributos IRPJ CSLL Cofins PIS/Pasep CPP ICMS 1a Faixa 5,50% 3,50% 12,74% 2,76% 41,50% 34,00% 2a Faixa 5,50% 3,50% 12,74% 2,76% 41,50% 34,00% 3a Faixa 5,50% 3,50% 12,74% 2,76% 42,00% 33,50% 4a Faixa 5,50% 3,50% 12,74% 2,76% 42,00% 33,50% 5a Faixa 5,50% 3,50% 12,74% 2,76% 42,00% 33,50% 6a Faixa 13,50% 10,00% 28,27% 6,13% 42,10% – A alíquota efetiva é o resultado de: RBT12 x Aliq – PD, em que: RBT12 a) RBT12: receita bruta acumulada nos doze meses anteriores ao período de apuração; b) Aliq: alíquota nominal constante dos Anexos I a V da LC 123/06; c) PD: parcela a deduzir constante dos Anexos I a V da LC 123/06. Exemplo: a) faturamento acumulado nos 12 meses anteriores R$ 3.000.000,00 (5ª faixa = 14,30% de alíquota nominal) b) faturamento do mês de janeiro/2018 R$ 100.000,00 Alíquota efetiva = (3.000.000,00 × 14,30% – 87.300,00) / 3.000.000,00 Alíquota efetiva = 0,1139 (11,39%) Valor do DAS = R$ 100.000,00 x 11,39% = R$ 11.390,00 NOTA: Importante lembrar que o contribuinte deverá segregar/separar as receitas da revenda de mercadorias (LC 123/2006, art. 18, § 4º e 4º-A; e Resolução CGSN nº 94/2011, art. 25-A): sujeitas à substituição tributária tributação ou monofásica (Pis/Cofins), para excluir as alíquotas de Pis/Cofins; sujeitas à substituição tributária ou antecipação tributária (ICMS), onde o imposto foi recolhido antecipadamente (para excluir a alíquota do ICMS); de exportação para o exterior ou para empresa comercial exportadora (que serão tributadas por alíquotas separadas) e excluir o Pis/Cofins/ICMS; sujeitas à imunidade ou isenção do ICMS (Resolução CGSN nº 94/2011, art. 25-A, § 10, e arts. 30 a 35); 2) No caso de revenda de produtos importados, o ICMS da operação própria deve ser normalmente pago dentro do Simples Nacional.

Ler mais

Substituição tributária: Comerciantes precisam recolher diferença de ICMS sobre estoques em SP

Se as recentes altas do ICMS no Estado de São Paulo já eram motivos para muitas complicações às empresas, isso se torna ainda mais complexo de acordo com o artigo 265 do Regulamento do ICMS-SP/00, que trata sobre a substituição tributária. O referido trecho da lei determina que o contribuinte substituído (comerciante atacadista/varejista) deverá pagar a diferença (complemento) do ICMS retido antecipadamente (ICMS-ST) quando possuir estoques e houver posterior aumento da carga tributária da operação ou prestação final com a mercadoria ou serviço. “Em outras palavras, se o contribuinte substituído possuir em seu estoque mercadorias adquiridas com ICMS retido (ICMS-ST) e posteriormente houver aumento nas alíquotas, ficará obrigado a recolher a diferença de ICMS (complemento) sobre esses estoques”, explica o consultor tributário da Confirp Consultoria Contábil, Robson Nascimento. Ele explica que a mesma regra vale para os casos de aumento da base de cálculo do ICMS que resulte em aumento da carga tributária do imposto. Um exemplo é quando um produto tinha a previsão de venda por um valor e depois teve a majoração deste, sendo assim necessário a revisão do valor do imposto recolhido. “Essa situação é tão complexa que torna praticamente impossível que as empresas realizam os cálculos para recolhimento. A recomendação para apurar o valor do complemento do ICMS-ST é que a empresa possua software específico que faça o controle dos estoques (alíquotas de 7% e 12% ou aumento de base de cálculo da operação final), que apure o custo médio da base de cálculo da ST e o valor do ICMS-ST a ser complementado, observado o leiaute e a disciplina estabelecida na Portaria CAT-42/2018”, explica Robson Nascimento. Uma alternativa é a contratação de empresas especializadas existentes no mercado que possuem software e prestam serviços específicos sobre complemento e ressarcimento de ICMS-ST. “Em resumo, de qualquer forma se dará um custo a mais para a empresa”, alerta o consultor da Confirp. Exemplo foram aumento recentes Robson Nascimento cita como exemplo dessa situação o recente aumento das alíquotas do ICMS de 7% para 9,4% e de 12% para 13,3%, nas operações internas com mercadorias no Estado de São Paulo (Decreto nº 65.253/2020), com efeitos desde 15 de janeiro de 2021. Nessa situação, a empresa possuidora de estoques de mercadorias adquiridos com ICMS retido por substituição tributária antes do aumento, desde que a alíquota interna do produto seja de 7% ou de 12%, estará obrigado a contar os estoques desses produtos em 14 de janeiro (com alíquota interna de 7% ou de 12%) e a recolher o complemento de ICMS-ST (diferença de alíquotas sobre os estoques). Essa obrigação também vale para os casos em que houver majoração da base de cálculo do ICMS e resultar em aumento na carga tributária.

Ler mais

Confirp é destaque no Jornal Nacional

A Confirp foi destaque do Jornal Nacional do dia 1º de março falando sobre imposto de renda pessoa física. Veja reportagem na íntegra e ao final assista o vídeo. Receita reduz para 12 anos exigência de CPF para dependentes no IR. ‘CPF vai diminuir declarações retidas na malha fina’, diz especialista. Contribuintes podem começar a entregar o IR nesta quinta-feira (2). Para 28 milhões de contribuintes, começa nesta quinta-feira (2) a entrega da declaração de Imposto de Renda, e com novidade para quem tem filho de 12 anos para cima como dependente. São só seis anos de diferença. O Rafael tem 7 e o Jairo tem 13. Mas já dá para ver bem a personalidade de cada um. Enquanto o mais novo vive no videogame, o mais velho já está preocupado em estudar com força. De tanta responsabilidade que está ganhando, a mãe vai até tirar CPF para ele. “Eu sei que é um documento, mas não sei pra que serve o documento”, diz Jairo. saiba maisTire suas dúvidas sobre as novas regras da Receita Federal Mas a mãe dele sabe bem. Ela só vai tirar o documento para o Jairo porque a Receita Federal diminuiu de 14 para 12 anos a exigência de CPF para os dependentes na declaração de Imposto de Renda, que a partir da quinta-feira (2) já pode começar a ser entregue por quem recebeu mais de R$ 28,5 mil em 2016 em rendimentos tributáveis, como salários e renda com aluguel, por exemplo. Mas aí você pensa: “Não tem segredo, dá para tirar O CPF rapidinho pela internet, no site da Receita, nem precisa sair de casa”. Sim, até dá. Mas só para quem tem título de eleitor, ou seja, para quem tem a partir de 16 anos. Quer dizer, todo mundo que declara Imposto de Renda e tem dependentes a partir de 12 anos de idade sem CPF não tem muito para onde correr. Vai ter que tirar o documento para eles pessoalmente. Isso em uma agência do Banco do Brasil, Caixa Econômica Federal ou Correios pagando R$ 7, ou em um posto da Receita Federal, sem pagar nada. Tem que levar certidão de nascimento ou um documento de identificação oficial com foto do filho e, claro, os documentos do responsável que tiver acompanhando. “Complica bem mais. Tenho o trabalho já fora de casa, tem o trabalho dentro de casa, então é uma perda de tempo muito grande”, diz a analista trabalhista Juliana Cabral. Mas os contadores juram que, para quem declara, esse trabalho a mais até que pode valer a pena. “Acontece muito de o marido lançar um filho como dependente e a mulher também lançar o mesmo filho como dependente. Quando acontece isso, as duas declarações podem ficar retidas em malha. Com o CPF, a Receita vai conseguir cruzar as informações muito mais rápido. Com isso, é reduzido significativamente o número de declarações retidas em malha”, diz Richard Domingos, diretor da Confirp Consultoria Contábil. Se é assim, a Juliana até pensa em aproveitar e tirar logo o CPF do mais novo também. Vai que essa idade baixa ainda mais nos próximos anos. Bom, isso se ele sair do videogame. Veja na íntegra – http://g1.globo.com/jornal-nacional/noticia/2017/03/receita-reduz-para-12-anos-exigencia-de-cpf-para-dependentes-no-ir.html

Ler mais

738.605 empresas podem ser excluídas do Simples Nacional por débitos

As empresas do Simples Nacional devem ficar atentas, pois a Receita Federal notificou quem faz parte desse grupo e que possui débitos com o governo. Essa ação ocorreu no dia 16 de setembro foram disponibilizados, no Domicílio Tributário Eletrônico do Simples Nacional (DTE-SN), os Termos de Exclusão. No total foram notificadas 738.605 empresas devedoras, o valor total das dívidas dessas empresas é de R$ 21,5 bilhões. Assim, se essas empresas não ajustarem a situação poderão ser excluídas da tributação. “Ocorre que muitas empresas não se atentam ao tema e só percebem o problema quando impacta no caixa da empresa, ou seja, no momento da exclusão. Neste ponto ocorre a correria para buscar ajustar as dívidas para poder participar novamente do programa”, explica o diretor tributário da Confirp Consultoria Contábil, Welinton Mota. O diretor se refere ao fato de que no ano passado terem sido notificadas, nesse mesmo período, 732.664 empresas optantes pelo Simples Nacional que possuíam débitos previdenciários e não previdenciários. Dessas, em 1º de janeiro de 2019, 521.018 foram excluídas em virtude da não regularização dos débitos Segundo a Receita Federal, os Termos de Exclusão pode ser acessado pelo Portal do Simples Nacional ou pelo Atendimento Virtual (e-CAC), no sítio da Receita Federal, mediante certificado digital ou código de acesso. O prazo de ciência é de 45 dias a partir de sua disponibilização no DTE-SN e a ciência por esta plataforma será considerada pessoal para todos os efeitos legais. A contar da data de ciência do Termo de Exclusão, o contribuinte terá um prazo de 30 dias para impugnar ou regularizar seus débitos. A regularização pode se dar por pagamento à vista, parcelamento ou compensação. “Não adianta pensar nesse ponto em adiamentos, pois a Receita é certeira nesse tipo de exclusão, que passa a ter efeitos a partir de 1º de janeiro de 2020. Para não ter esse problema, basta o contribuinte regularizar a totalidade de seus débitos dentro desse prazo, o que torna a exclusão sem efeito. Ponto importante é que assim o contribuinte não precisa comparecer às Receita ou tomar qualquer outra medida”, finaliza o diretor da Confirp.

Ler mais