escritorio contabilidade sao paulo

Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal. 

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas. 

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente? 

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência. 

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico. 

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores. 

Como identificar e evitar cair em phishing? 

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo. 

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso. 

Por que usar o duplo fator de autenticação em suas redes? 

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema? 

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais. 

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio? 

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Armadilhas digitais

Entre em contato!

Leia também:

As sete dores do credito empresarial

As sete dores do crédito empresarial

Ao longo de minha trajetória de atuação no sistema financeiro, ressalto sempre o protagonismo que o crédito pode desempenhar na realidade das empresas quando ele é utilizado como um instrumento estratégico, com planejamento e tendo como base metodologias assertivas que poderão garantir melhores condições na obtenção de empréstimos junto aos bancos em termos de prazos, taxas e condições favoráveis de pagamento para as companhias e de forma diferente podem causar problemas, como as sete dores do crédito empresarial. “Toda esta filosofia que encara o crédito como uma ferramenta de inteligência para os projetos de um negócio forma a base da profissão de especialista em crédito para empresas que desenhamos na Loara Crédito Empresarial e que, em conjunto com outras transformações do sistema financeiro, tem revolucionado o ambiente de negócios e a geração de oportunidades neste segmento que vive um momento de plena disrupção em seus modelos de negócio”, Adilson Seixas, CEO da Loara.  Justamente por isso reforço sempre para as empresas que, assim como muitas delas já investem na terceirização e buscam por apoio especializado em áreas como recursos humanos, direito, gestão contábil e tributária, consultoria financeira ou mesmo em ações customizadas da área de marketing, é fundamental que se construa uma cultura de crédito nas organizações por meio do apoio de especialistas que podem, literalmente, identificar oportunidades de modo recorrente e permitir que o uso desse recurso não seja tomado como uma “medida desesperada”. Isso só irá reduzir as possibilidades de sucesso na busca pelo crédito e pode comprometer o equilíbrio financeiro de uma organização. As dores do crédito A cultura do crédito fundamentada na figura do especialista em crédito empresarial fomenta, sobretudo, a superação das “dores do crédito” de um negócio. E o que seriam estas dores? De modo bastante sucinto, são as barreiras que impossibilitam ou dificultam a conquista de condições de negociação que façam jus ao perfil financeiro de uma organização. E isso ocorre porque, basicamente, ao reduzir o escopo ou não conhecer o perfil das diferentes instituições bancárias, o empreendedor acaba buscando crédito em um leque reduzido de agentes financeiro – geralmente, o seu próprio banco – que nem sempre oferecem as melhores condições para a realidade de sua empresa. Com isso, as empresas podem cair no “alçapão de uma das dores do crédito”, que podem ser, dentre outras: As altas taxas de juros que reduzem o poder de pagamento da empresa; O excesso de garantias não condizentes com a realidade daquele negócio; A falta de relacionamento com as instituições bancárias provedoras das linhas de crédito; A falta de conhecimento dos critérios de pontuação daquele banco que podem minar o score de crédito da empresa; As parcelas altas que, novamente, comprometem o poder de pagamento da empresa; Os prazos pouco flexíveis, muito curtos ou não adequados para a realidade financeira daquela companhia; O imediatismo e a falta de planejamento na busca por capital de giro e empréstimos que, em conjunto, podem minar a saúde financeira e as possibilidades de acordos vantajosos para o empreendedor, uma vez que, em diversos cenários, o crédito é buscado quando a companhia já possui restrições e notificações no mercado. Aquecimento deste mercado Para sanar todas essas dores, cresce no mercado a figura do especialista em crédito empresarial, que, por meio de um amplo conhecimento no perfil de diferentes instituições bancárias, contribui para que a empresa tenha à disposição crédito adequado às suas necessidades – uma vez que, como vimos, as melhores condições nem sempre estarão nos bancos com os quais a empresa já trabalha. E a boa notícia para esse mercado é que o Brasil vive um momento de pleno aquecimento. Após um 2020 em que o saldo do crédito avançou 21,8% para as empresas, o Banco Central prevê nova alta este ano, com crescimento de 8% nos empréstimos para pessoas jurídicas e 11,1% no volume total do crédito concedido pelos bancos. Um dos fatores que explicam essa alta, vale frisar, é o reforço de programas governamentais como o PRONAMPE (Programa Nacional de Apoio às Microempresas e Empresas de Pequeno Porte), que além de ter se tornado permanente, com lei sancionada no último mês de junho, pode movimentar até R$ 25 bilhões em empréstimos em todo o país. 

Ler mais
malha fina

Malha fina: tire suas dúvidas e veja os erros

Acabou o período de entrega da DIRPF – Declaração de Ajuste Anual do Imposto de Renda – Exercício 2016- Ano base 2015. E, com isso, também aumenta o medo de milhares de brasileiros de caírem na malha fina. Quer saber mais sobre Imposto de Renda? Conheça melhor o que a Confirp Contabilidade oferece Mas, o que é esse termo e por que causa tanto medo? “O contribuinte realmente deve se preocupar em não cair na malha fina, pois essa se refere ao processo de verificação de inconsistências da declaração do imposto IRPF, assim, caso o sistema da Receita Federal perceba alguma informação está errada, separa a declaração para uma análise mais apurada. E caso perceba erros chama o contribuinte para ajustes ou até mesmo inicia  investigações e cobra atrasados e multas”, explica o diretor executivo da Confirp Contabilidade Richard Domingos. Assim, a malha fina é praticamente uma “peneira” para os processos de declarações que estão com alguma pendência, impossibilitando a sua restituição. “Para evitar a malha fina, é interessante que o contribuinte inicie o quanto antes o processo de elaboração da declaração, pois poderá fazer com mais calma, buscando documentos que faltam e ajustando possíveis inconsistências”, recomenda o diretor da Confirp. Além disso, quem entrega o material com antecedência receberá sua restituição antes, já nos primeiros lotes. Veja os principais motivos para cair na malha fina: 1.       Informar despesas médicas diferente dos recibos, principalmente em função da DMED; 2.       Lançar valores e dados na ficha de rendimentos tributáveis diferentes daqueles relacionados nos informes de rendimento [Rendimento tributável, Imposto Retido, etc]; 3.       Deixar de informar rendimentos recebidos durante o ano (as vezes é comum esquecer de empresas em que houve a rescisão do contrato); 4.       Deixar de informar os rendimentos e outras informações dos dependentes; 5.       Lançar os mesmos dependentes quando a declaração é feita em separado pelos cônjuges ou companheiros ou informar dependentes sem ter a relação de dependência; 6.       A empresa alterar o informe de rendimento e não comunicar o funcionário; 7.       Deixar de informar os rendimentos de aluguel recebidos durante o ano; 8.       Informar os rendimentos diferentes dos declarados pelos administradores / imobiliárias. 9.       Não lançar na ficha de rendimentos tributáveis, os rendimentos proveniente de resgate de previdências privadas, quando não optantes pela plano regressivo de tributação; 10.    Não lançar os valores recebidos de Fapi (Fundos de Aposentadoria Programada Individual) como rendimentos tributáveis, sem direito à parcela isenta; 11.    Não lançar a pensão alimentícia recebida como rendimentos na ficha de rendimentos tributados recebidos de pessoa física. 12.    Não preencher a ficha de ganhos de capital no caso de alienações de bens e direitos; 13.    Não preencher a ficha de ganhos de renda variável se o contribuinte operou em bolsa de valores; 14.    Não relacionar valores de alugueis recebidos de pessoa física na ficha de recebimento de pessoa física; 15.    Não abater comissões e despesas relacionadas a alugueis recebidos na ficha de rendimentos recebidos de pessoas físicas. A empresa pode levar o funcionário à malha fina quando: 1)    Deixa de informar na DIRF ou declara com CPF incorreto; 2)    Deixar de repassar o IRRF retido do funcionário durante o ano; 3)    Altera o informe de rendimento na DIRF sem informar o funcionário. Fonte – Confirp Contabilidade  

Ler mais

Pequenos empresários têm até dia 31 para aderir ao Simples

Leia também e entenda tudo sobre Offshore: Contabilidade Para Empresa Offshore: Entenda a Importância {Offshore}: Entenda sobre a Nova Lei para o Brasil em 2024 Offshore: saiba o que é e como abrir esse tipo de empresa Donos de microempresas ou empresas de pequeno porte de Rio Preto têm até o dia 31 de janeiro para aderir ao sistema de tributação Simples Nacional, um regime compartilhado de arrecadação, cobrança e fiscalização da Secretaria da Receita Federal do Brasil. O Simples Nacional está disponível para microempresas cuja receita bruta no ano seja igual ou inferior a R$ 360 mil. Já entre as empresas de pequeno porte, a arrecadação anual deve ser superior a R$ 360 mil e igual ou inferior a R$ 3,6 milhões. A opção deve ser feita pelo site www8.receita.fazenda.gov.br/SimplesNacional. As empresas também não podem ter débitos tributários com a Receita Federal, o Estado ou mesmo o município. “Além do mais, é importante lembrar ainda que elas não poderão ter nenhuma atividade que seja impedida por lei para se beneficiar deste regime. Por exemplo, profissionais específicos, como médicos, fisioterapeutas ou negócios que envolvem exportações. Ao todo são mais de 3 mil casos”, explica o contabilista Luiz Carlos Augusto Júnior. No caso de existir algum impedimento para a empresa, no momento em que for feita a solicitação pela internet o sistema pode negar a adesão. Por este motivo, o contabilista aconselha que a opção deve ser feita com antecedência e com a ajuda de um profissional contábil. “Um profissional contábil pode fazer todas as pesquisas necessárias antes para que o empresário não perca a oportunidade. Além disso, todo o processo de adequação, quando necessário, leva certo tempo dentro das repartições públicas. Caso o empresário descubra um problema próximo ao final do prazo, ele corre o risco de perder o período de opção”, aconselha Augusto Júnior. O ideal, segundo o contabilista, é que todo fim de ano o empresário faça com seu contador o planejamento tributário para o ano seguinte, providenciando todas as adequações necessárias no caso da adesão ou exclusão do regime do Simples Nacional. “Qualquer problema que impeça na inclusão resultará no pagamento de mais impostos durante o ano”. De acordo com o auditor fiscal da Receita Federal, Nobuhiro Nakazone, são 78.275 empresas optantes pelo Simples Nacional na região coberta pela Delegacia Regional da Receita Federal de Rio Preto, que compreende 72 cidades. Apenas em Rio Preto são 27.465 inscritos no sistema. Estes já enquadrados não precisam fazer nova adesão, elas terão as suas feitas automaticamente, diz o contabilista. “As empresas só sairão do Simples Nacional quando forem excluídas, seja por opção ou não estarem dentro das regras”. No entanto, mesmo assim é importante realizar uma pesquisa ao fim de cada ano para ter certeza de que não há nenhuma irregularidade. “A Receita Federal envia notificações às empresas devedoras, mas, mesmo sem receber nada, é importante fazer uma pesquisa e, caso tenha pendências, pagar ou parcelar os débitos, eliminando todos os riscos”, explica o diretor tributário da Confirp Consultoria Contábil, Welinton Mota. Segundo Mota, no caso de exclusão anterior, a opção poderá ser tentada novamente, salvo quando a exclusão tenha efeitos por 3 ou 10 anos. Saiba Mais Prazo para adesão ao Simples Nacional vai até fim de janeiro Empresa do Simples Nacional devem comunicar quando passarem limite Simples Nacional – Fim de ano é fundamental para continuar ou aderir

Ler mais
mp da liberdade economica

Erro na declaração – veja o que fazer?

Faltando poucas horas para o fim do prazo de entrega das declarações de Imposto de Renda Pessoa Física, grande maioria dos contribuintes já prestou contas à Receita Federal. Contudo, muitos continuam preocupados pois descobriram que cometeram erro na declaração na hora do envio e querem saber como ajustar o documento. Realmente é um grande problema relacionado ao tema o descuidado e pressa para envio das informações e isso, somado com as complicações para preenchimentos, ocasionam erros que comprometem a declaração, podendo levar até mesmo à malha fina da Receita Federal e a pagar multas bastante altas. Contudo, segundo o diretor executivo da Confirp Contabilidade Richard Domingos, esses erros não devem ser motivos de desespero. “Detectados os problemas na declaração o contribuinte pode fazer a retificação, antes mesmo de cair na malha fina, onde os erros serão corrigidos. O prazo para retificar a declaração é de cinco anos, mas é importante que o contribuinte realize o processo rapidamente, para não correr o risco de ficar na Malha Fina”. Um dos cuidados que deve ser tomado é entregar a declaração retificadora no mesmo modelo (completo ou simplificado) utilizado para a declaração original. É fundamental que o contribuinte possua o número do recibo de entrega da declaração anterior, para a realização do processo. Segundo Domingos, o procedimento para a realização de uma declaração retificadora é o mesmo que para uma declaração comum, a diferença é que no campo Identificação do Contribuinte, deve ser informado que a declaração é retificadora. Quando aumenta ou diminui o imposto Importante lembrar que o contribuinte que já estiver pagando imposto não poderá interromper o recolhimento, mesmo havendo redução do imposto a pagar. Nesse caso, deverá agir da seguinte forma se o valor for menor: Recalcular o novo valor de cada quota, mantendo-se o número de quotas em que o imposto foi parcelado na declaração retificadora, desde que respeitado o valor mínimo; Os valores pagos a mais nas quotas já vencidas podem ser compensados nas quotas com vencimento futuro ou ser objeto de pedido de restituição; Sobre o montante a ser compensado ou restituído incidirão juros equivalentes à taxa Selic, tendo como termo inicial o mês subsequente ao do pagamento a maior e como termo final o mês anterior ao da restituição ou da compensação, adicionado de 1% no mês da restituição ou compensação. Já se a retificação resultar em aumento do imposto declarado, o contribuinte deverá calcular o novo valor de cada quota, mantendo-se o número de quotas em que o imposto foi parcelado na declaração retificadora. Sobre a diferença correspondente a cada quota vencida incidem acréscimos legais (multa e juros), calculados de acordo com a legislação vigente. Riscos da malha fina Mas quais os principais motivos que levam os contribuintes a caírem na malha fina? Veja o que aponta o diretor da Confirp, Richard Domingos: Informar despesas médicas diferente dos recibos, principalmente em função da DMED; Informar incorretamente os dados do informe de rendimento, principalmente valores e CNPJ; Deixar de informar rendimentos recebidos durante o ano (as vezes é comum esquecer de empresas em que houve a rescisão do contrato); Deixar de informar os rendimentos dos dependentes; Informar dependentes sem ter a relação de dependência (por exemplo, um filho que declara a mãe como dependente, mas outro filho ou o marido também lançar); A empresa alterar o informe de rendimento e não comunicar o funcionário; Deixar de informar os rendimentos de aluguel recebidos durante o ano; Informar os rendimentos diferentes dos declarados pelos administradores / imobiliárias. A empresa pode levar o funcionário à malha fina quando: Deixa de informar na DIRF ou declara com CPF incorreto; Deixar de repassar o IRRF retido do funcionário durante o ano; Alterar o informe de rendimento na DIRF sem informar o funcionário.

Ler mais
Solicite sua
Proposta
CONFIRP
Visão geral de privacidade

Este site usa cookies para que possamos oferecer a melhor experiência de usuário possível. As informações de cookies são armazenadas em seu navegador e executam funções como reconhecê-lo quando você retorna ao nosso site e ajudar nossa equipe a entender quais seções do site você considera mais interessantes e úteis.