Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal.

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas.

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente?

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência.

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico.

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores.

Como identificar e evitar cair em phishing?

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo.

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso.

Por que usar o duplo fator de autenticação em suas redes?

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema?

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais.

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio?

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Entre em contato!

Leia também:

Como doar ao imposto de renda para Estatuto do Idoso e ECA

O prazo para entrega da declaração de imposto de renda pessoa física de 2023 acaba dia 31 de maio, contudo, ainda é tempo para que os contribuintes possam fazer o bem, doando parte dos valores devidos ou a restituir referente a esse documento. Para entender melhor essa e outras questões trabalhistas, seja cliente da Confirp Contabilidade “Fazer essa doação é bastante simples, no próprio programa de entrega da declaração o contribuinte tem a opção de fazer a doação de até 6% do imposto devido ou da restituição para o Estatuto da Criança e Adolescentes (ECA) e Estatuto do Idoso. Esse gesto de amor ganha ainda maior relevância no momento que passamos”, explica o diretor executivo da Confirp Contabilidade, Richard Domingos. “Desde o ano retrasado (2021) já era possível realizar via declaração de imposto de renda as doações aos fundos destinados ao Estatuto do Idoso e ao ECA. O ECA por meio de DARF Código 3351 e ao IDOSO pelo Código 9090 com vencimento até 31/05/2023, ambos com limite individual de até 3% de dedução no Imposto de Renda devido e 6% do limite global (ECA e IDOSO) juntos”, detalha o diretor da Confirp. A realização da doação é bastante simples, durante o preenchimento da declaração do imposto de renda, quem optar por doar, escolhe o fundo do idoso ou do Estatuto da Criança e do Adolescente que pretende doar e se este é nacional, estadual ou municipal, não sendo possível escolher uma entidade de preferência O modelo de entrega da declaração para realização da doação tem que ser completo, necessitando o contribuinte checar o valor do imposto devido e optar pelo item “Doações Diretamente na Declaração”. Já no formulário o contribuinte terá que clicar no botão “Novo”, selecionando o fundo de destino e informando o valor a ser doado. O valor tem o limite de 3% do imposto devido para cada fundo e 6% de doações totais. Finalizado o processo o próprio programa gerará o Darf, que deverá ser paga sem parcelamento. “O processo é bastante simples para o contribuinte, que não terá gasto extra nenhum do que já iria pagar. Mas para quem recebe o valor é muito relevante. Com certeza vale a pena utilizar essa opção”, finaliza Richard Domingos.

Ler mais

Primeira parcela do 13º salário deve ser paga até dia 31

O prazo está chegando, mesmo com a pandemia do Covid-19, as datas que devem ser pagas as parcelas do 13º salário não tiveram alteração. A data para pagamento da 1ª parcela é dia 30/11/2020 e da segunda parcela 18/12/2020. É importante lembrar que quem possui empregados domésticos também são obrigados a pagar esse valor. Ponto importante é que a definição do valor a ser pago de 13º salário em 2020 em casos de suspensão e redução do contrato de trabalho já teve definição pelo Ministério da Economia. No caso de redução salarial o posiciona que, para fins de cálculo do décimo terceiro salário e da remuneração das férias e terço constitucional dos empregados beneficiados pelo BEm, não deve ser considerada a redução de salário. Já os períodos de suspensão temporária do contrato de trabalho não deverão ser computados como tempo de serviço para cálculo de décimo terceiro salário e de período aquisitivo de férias, salvo, quanto ao décimo terceiro, quando houver a prestação de serviço em período igual ou superior ao previsto no §2º do art. 1° da Lei nº 4.090, de 1962. “Como já defendíamos anteriormente a medida confirma que os trabalhadores que tiveram o contrato de trabalho suspenso receberão o 13º salário com base apenas nos meses efetivamente trabalhados, o mesmo deve ocorrer em relação ao computo do período aquisitivo de férias, desta forma o profissional que teve o contrato de trabalho suspenso por 5 meses, receberá 7/12 de 13º salário”, explica Mourival Boaventura Ribeiro, advogado trabalhista sócio da Boaventura Ribeiro Advogados. Mourival complementa que “em relação ao computo do período de férias, de igual forma o período de suspensão do contrato não será considerado, de modo que o trabalhador terá direito do gozo somente quando completar 12 meses de trabalho efetivo”. “Por fim, cabe esclarecer que os profissionais que tiveram a jornada de trabalho reduzida não terão qualquer impacto no recebimento do 13º salário e/ou gozo do período de férias, devendo o pagamento ser efetuado integralmente, sem qualquer redução”, detalha o sócio da Boaventura Ribeiro. “Esse posicionamento do Ministério da Economia é muito importante para as empresas que agora tem um posicionamento oficial do Ministério da Economia, por meio de Nota Técnica. Com isso, a recomendação a ser dada às empresas é que paguem de forma proporcional, desconsiderando o período de suspenção, o mesmo sendo feito em relação às férias”, explica o diretor executivo da Confirp Consultoria Contábil, Richard Domingos. Veja outros pontos importantes em relação ao 13º salário apontados pela Confirp Consultoria Contábil: O que é o 13º salário O 13º salário é uma obrigação para todos empregadores que possuem empregados CLT, e o seu não pagamento ou atraso é considerado uma infração, podendo resultar em pesadas multas se for autuado por um fiscal do trabalho. “Para se ter ideia, o valor é de 160 UFIRs (R$ 170,25) por empregado, e esse é dobrado em caso de reincidência. Lembrando que é uma multa administrativa em favor do Ministério do Trabalho e que, além dessa, terá que efetuar o pagamento e dependendo da convenção coletiva da categoria, pode ocorrer a correção do valor pago em atraso ao empregado”, alerta o diretor executivo da Confirp. Como é feito o cálculo? O 13º é devido por mês trabalhado, ou fração do mês igual ou superior a 15 dias. Desta maneira, se o empregado trabalhou, por exemplo, de 1º de janeiro à 14 de março, terá direito a 2/12 (dois doze avos) de 13º proporcional, pelo fato da fração do mês de março não ter sido igual ou superior a 15 dias. Desta forma, o cálculo é feito mês a mês, observando sempre a fração igual ou superior a 15 dias. “As médias dos demais rendimentos como hora extra e comissões adicionais são também somadas ao valor do salário usado como base para o cálculo do décimo terceiro. Trabalhadores que só recebem comissão devem calcular o valor baseando-se na média aritmética das comissões recebidas durante o ano ou conforme Convenção Coletiva da categoria, seguindo sempre o que for considerado mais benéfico”, acrescenta Richard Domingos. Existem descontos? Como em um salário normal, também ocorrem uma série de descontos no décimo terceiro do trabalhador, porém somente na 2ª parcela, que são Imposto de Renda (IR), a contribuição para o Instituto Nacional do Seguro Social (INSS), Pensões Alimentícias, quando mensurado nos ofícios, e as famosas contribuições associativas previstas em algumas convenções coletivas. No que tange a impostos, no intuito de fracionar o pagamento aos empresários, diferente dos descontos, o FGTS é pago nas duas parcelas, juntamente com a remuneração salarial do mês do pagamento, seus percentuais variam: 8% para empregados celetistas e domésticos quando aplicável e 2% no caso de menor aprendiz. E em caso de demissões? Ponto importante é que é que o valor deverá ser pago na rescisão de contrato em casos de demissão sem justa causa, pedido de dispensa, fim de contrato por tempo determinado (inclusive os contratos sazonais, por safra) e aposentadoria, e o valor deverá ser proporcional aos meses em serviço. Já quando ocorre a demissão com justa causa, o trabalhador perde esse benefício e caso já tenha sido paga a primeira parcela, como o mesmo perdeu o direito ao recebimento, o valor efetivamente adiantado deverá ser abatido do saldo de salário ou demais verbas rescisórias. “Caso a data máxima de pagamento do décimo terceiro caia em um domingo ou feriado, o empregador deve antecipar o pagamento para o último dia útil anterior. O pagamento da gratificação em uma única parcela, como feito por muitos empregadores, normalmente em dezembro, é ilegal, estando o empregador sujeito a multa”, alerta o diretor da Confirp. Fonte – Confirp Contabilidade

Ler mais

Saiba se está na malha fina e o que fazer nessa situação

Já é possível saber se a declaração do IR está na malha fina, sendo que o sistema da Receita Federal é muito rápido e logo após o envio já se pode constatar se houve alguma falha no ajuste de contas com o Governo. Saiba como arrumar sua declaração com a Confirp Essa verificação se dá por cruzamento de dados de diversas outras entidades como INSS, empresas médicas, escolas, bancos, imobiliárias e administradoras de cartão de crédito, que são obrigadas a enviar esses dados ao fisco que compara com o declarado. Em caso de dados que não estejam de acordo, a declaração fica retida na malha fina. Mas, como o contribuinte deve agir quando isso ocorreu com ele? Primeira orientação é que não é necessário pânico, ajustes ainda são possíveis com uma declaração retificadora. “A Receita Federal permite o contribuinte acesso ao detalhamento do processamento de sua declaração através do código de acesso gerado no próprio site da Receita Federal ou certificado digital. Caso tenha sido detectada alguma divergência o Fisco já aponta ao contribuinte o item que esta sendo ponto de divergência e orienta o contribuinte em como fazer a correção”, explica Welinton Mota. Como saber se está na malha fina Assim para saber se há inconsistências em suas declarações do Imposto de Renda e se, por isso, caíram na malha-fina do Leão, ou seja, se tiveram seu IR retido para verificações é necessário acessar o extrato da Declaração do Imposto de Renda Pessoa Física de 2018, disponível no portal e-CAC da Receita Federal. Para acessar é necessário utilizar o código de acesso gerado na própria página da Receita Federal, ou certificado digital emitido por autoridade habilitada. De acordo com a Receita Federal, o acesso ao extrato, por parte dos contribuintes, também permite conferir se as cotas do IRPF estão sendo quitadas corretamente; solicitar, alterar ou cancelar débito automático das cotas, além de identificar e parcelar eventuais débitos em atraso, entre outros serviços. O que fazer para ajustar? “Em relação a declaração retida, se não houver erros por parte do contribuinte que necessite enviar uma declaração retificadora, existe a opção de fazer um atendimento virtual ou de antecipar o seu atendimento junto ao órgão, sem ter a necessidade de aguardar a notificação”, complementa o diretor da Confirp Contabilidade. O atendimento é feito com dia e hora marcada a escolha do contribuinte. Já o onlie se faz por meio do Centro Virtual de Atendimento, localizado no site da entidade. É importante ter em mãos o número do CPF e o código de acesso, gerado na página da Receita Federal: http://idg.receita.fazenda.gov.br Mas se os erros forem detectados é importante fazer a declaração retificadora. O procedimento é o mesmo que para uma declaração comum. A diferença é que no campo “Identificação do Contribuinte”, deve ser informada que a declaração é retificadora. Também é fundamental que o contribuinte possua o número do recibo de entrega da declaração anterior, para a realização do processo. A entrega dessa declaração poderá ser feita pela internet. Se já estiver pagando impostos O contribuinte que já estiver pagando imposto não poderá interromper o recolhimento, mesmo havendo redução do imposto a pagar. Nesse caso, deverá agir da seguinte forma: · Recalcular o novo valor de cada quota, mantendo-se o número de quotas em que o imposto foi parcelado na declaração retificadora, desde que respeitado o valor mínimo; · Os valores pagos a mais nas quotas já vencidas devem ser compensados nas quotas com vencimento futuro ou ser objeto de pedido de restituição; · Sobre o montante a ser compensado ou restituído incidirão juros equivalentes à taxa Selic, tendo como termo inicial o mês subseqüente ao do pagamento a maior e como termo final o mês anterior ao da restituição ou da compensação, adicionado de 1% no mês da restituição ou compensação. Já se a retificação resultar em aumento do imposto declarado, o contribuinte deverá calcular o novo valor de cada quota, mantendo-se o número de quotas em que o imposto foi parcelado na declaração retificadora. Sobre a diferença correspondente a cada quota vencida incidem acréscimos legais (multa e juros), calculados de acordo com a legislação vigente. Limites de mudanças O diretor da Confirp faz um alerta: “Na declaração retificadora não é permitida a mudança da opção, ou seja, se o contribuinte declarou na “Completa” deve retificar sua declaração nesta forma, mesmo que o resultado na “Simplificada” seja mais vantajoso. Além disso, o contribuinte pode fazer a retificadora a qualquer momento, desde que não seja iniciada nenhuma ação fiscal por parte da Receita Federal, que pode ocorrer a qualquer momento em até cinco anos”. “Assim, para concluir, se ao acessar a declaração for informado que ela está “Em Processamento”, é importante que o contribuinte confira todos os dados para certificar que não há erros e aguardar, pois, muitas vezes a declaração retida pelo Fisco não significa erro na declaração do contribuinte e sim, que informações estão sendo buscadas e analises feitas pela Receita Federal nas fontes pagadoras, por exemplo, a empresa que deixou de repassar para a Receita Federal os impostos retidos de seus funcionários”, finaliza a consultora da Confirp Contabilidade. Veja os principais erros na hora de declarar o IR São vários os motivos que levam os contribuintes a malha fina. Assim, o diretor executivo da Confirp Contabilidade, Richard Domingos recomenda que os contribuintes, depois de entregar a declaração, guardem os documentos por pelo menos seis anos, pois poderão ser solicitados a qualquer momento pela Receita Federal, para prestação de conta recomenda. Mas quais os principais fatos que levam os contribuintes a caírem na malha fina? Veja o que aponta o diretor da Confirp Richard Domingos: 1. Informar despesas médicas diferente dos recibos, principalmente em função da DMED; 2. Informar incorretamente os dados do informe de rendimento, principalmente valores e CNPJ; 3. Deixar de informar rendimentos recebidos durante o ano (as vezes é comum esquecer de empresas em que houve a rescisão do contrato); 4. Deixar de informar os rendimentos dos dependentes; 5. Informar dependentes sem ter a relação de dependência (por exemplo, um filho

Ler mais

Vai abrir um negócio em 2024 – veja 8 pontos de atenção

Chegando fim de ano e muitas pessoas planejam mudar de vida. Cresce também o número de pessoas que querem abrir seus próprios negócios. Tudo muito legal, contudo, alguns pontos de atenção são importantes nessa hora. Abrir um negócio é uma decisão de grande responsabilidade, sendo necessários diversos processos, que necessitam de atenção, principalmente, nos detalhes mais técnicos. Alguns pontos de destaque são elaboração do contrato social, a escolha do tipo de tributação da empresa, a escolha do imóvel, obtenção de alvará. Veja alguns pontos que o diretor executivo da Confirp Contabilidade, Richard Domingos, selecionou para ser levado em conta antes de abrir uma empresa. Planejamento do negócio – O grande problema na maioria das empresas abertas é que isso ocorre impulsivamente, e em função disso não há um plano de negócio estabelecido, público-alvo e estrutura necessária, assim, antes de qualquer coisa é necessário sentar e ver o que se pretende e como se objetiva atingir. Muitas vezes após essa primeira análise se percebe a necessidade de uma capacitação e hoje se encontra muitos cursos de capacitação para empreendedores, muito desses gratuitos. Também é importante pesquisar como está o mercado em que pretende atuar, para ver em qual nicho de público se encaixará. Cálculo de custos para começar a funcionar – É preciso que se tenha em mente que para colocar uma empresa para funcionar haverá custos que vão além dos que já se conhece no dia a dia de uma empresa com infraestrutura e pessoal. Dentre esses os principais são as taxas da junta comercial e da emissão do alvará, dentre outras que variam de acordo com a localidade e o ramo de atuação. Para facilitar esse processo existem profissionais especializado em resolver a burocracia, para se ter ideia, a Confirp tem uma área que apenas se responsabiliza por isso, tirando do cliente qualquer ‘dor de cabeça’ relacionada ao tema. Elaboração do contrato social – Para toda empresa funcionar é imprescindível que se elabora um contrato social, é nesse documento que estão relacionados os pontos práticos do funcionamento da empresa. Pontos primordiais que devem englobar são informações como nome, endereço e atividade, capital social (valor ou bens investidos), qual a relação entre os sócios e como se dá a divisão dos lucros. Importante frisar que quaisquer alterações contratuais, faz com que se tenha que refazer as inscrições federal, estadual e municipal e as licenças. As sociedades limitadas só podem alteradas se 75% do capital estiver de acordo. Geralmente o registro de um contrato social pode ser agilizado procurando o sindicato da categoria da empresa, sendo que ele pode possuir um posto avançado da junta comercial. Com isso, todo esse processo pode ser finalizado em até 24 horas. Opção pelo regime tributário que a empresa seguirá – Hoje três são basicamente três os regimes de tributação existentes: Simples Nacional, Presumido ou Real. A opção pelo tipo de tributação que a empresa utilizará deve ser feita até o início do próximo ano, mas, as análises devem ser realizadas com antecedência para que se tenha certeza da opção, diminuindo as chances de erros. Outro ponto é que cada caso deve ser analisado individualmente, evidenciando que não existe um modelo exato para a realização de um planejamento. Apesar de muitos pensarem que melhor tipo de tributação é o Simples, existem até mesmo casos que esse tipo de tributação não é o mais interessante, mesmo que a companhia se enquadre em todas as especificações. Definição da estrutura física – Além de definir o local onde será o empreendimento é necessário também que se adquira toda uma estrutura para o funcionamento da empresa, e isso dependerá de cada ramo de atuação, podendo ir desde maquinário até material de escritório . Sobre o local em que será é importante que se observe também se esse se adéqua ao público que pretende atingir e, principalmente, diretrizes estabelecidas pelo município referente ao local. Obtenção de registros e licenças – hoje a burocracia diminuiu, mas ainda se tem dificuldade, mas é fundamental para empresas possuem os registros e licenças necessários para o funcionamento, caso contrário isso se configura em um risco jurídicos. Entre os documentos estão o habite-se do imóvel (autorização da prefeitura para que ele possa ser habitado) e as regras de ocupação de solo (cada cidade define regras específicas em leis de zoneamento), alvará de funcionamento, pagamento de taxas de funcionamento, dentre outras licenças necessárias dependendo da atividade da empresa. Veja todos os documentos necessários e em quais órgão buscar: Junta Comercial: registros dos atos sociais (contrato social, atas de reuniões, deliberações etc.). Receita Federal: para obtenção de registro do CNPJ (Cadastro Nacional da Pessoa Jurídica). Prefeitura: para obtenção do Alvará de Funcionamento e nota fiscal, caso a empresa seja contribuinte do ISS (Imposto Sobre Serviços). Secretaria Estadual da Fazenda: para obtenção de inscrição Estadual. Contratação de uma contabilidade – Toda empresa necessita de uma contabilidade par funcionar. Essa que será responsável por estar gerando as informações imprescindíveis para a empresa esteja em dia com os órgãos públicos. Também são responsáveis pelo cálculo de impostos e tributos que a empresa deverá pagar, bem como análise da situação contábil da empresa e geração de informações imprescindíveis para a gestão empresarial. Processo de contratação de profissionais – Sua empresa terá necessidade de funcionários? Se sim é necessário abrir processos seletivos para contratação, hoje esse ponto é um dos mais problemáticos para as empresas em função de um crescente apagão de mão de obra que passa o país . Após a contratação é necessário elaborar o contrato de trabalho, definir salários benefícios ver qual o melhor regime de trabalho e regularizar o mesmo junto ao INSS.

Ler mais