Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal.

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas.

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente?

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência.

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico.

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores.

Como identificar e evitar cair em phishing?

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo.

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso.

Por que usar o duplo fator de autenticação em suas redes?

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema?

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais.

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio?

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Entre em contato!

Leia também:

Restituição Turbinada: 6 Dicas Espertas para o IR

Alegria ou tristeza? A Receita Federal libera nesta segunda-feira(10), a consulta ao 4º lote de restituições do Imposto de Renda da Pessoa Física (IRPF) de 2018 (ano-calendário 2017). Faça seu Imposto de Renda com a Confirp Estão no lote 2.646.626 contribuintes, segundo a Receita, que receberão um total de R$ 3,3 bilhões restituições, incluindo lotes residuais de anos anteriores. Os valores serão pagos para contribuintes no dia 17 de setembro. Porém, por mais que receber uma verba extra seja interessante, muitos contribuintes ficam revoltados por acharem o valor que recebem muito baixo em relação ao que pagam. Contudo, o importante é saber que, na maioria dos casos, o ganho com a restituição só não é maior por que o tema fica limitado aos meses de março e abril. Se o contribuinte começar a pensar no imposto de renda que paga com antecedência, reduzirá as preocupações com erros e possibilitará que se recupere mais dinheiro na restituição. “É preciso pensar já em 2018, para em 2019 aumentar os valores a serem recebidos. Alguns investimentos que podem ser utilizados a favor do contribuinte em relação ao imposto são previdência privada e doações que podem ser abatidas. Mas é importante ter em mente que depois que acabar o ano nada mais pode ser feito. A tão falada cultura do brasileiro de deixar o imposto de renda para última hora tem reflexo em erros que podem levar a malha fina e também a diminuição da restituição”, explica Welinton Mota, diretor tributário da Confirp Consultoria Contábil. As ações podem ser desde as mais simples, como guardar adequadamente todos os comprovantes de gastos com educação e saúde até mesmo as mais sofisticadas como doações e realização de previdências privadas. Contudo, Welinton Mota alerta, “a primeira coisa que deve ser avaliada para ter a restituição, é se houve valores retidos, caso contrário não há o que se restituir”. Dicas para aumentar a restituição Preenchimento o IR antes Durante todo o ano o contribuinte já está preparando sua declaração, separando a documentação necessário, declarando corretamente declarações necessárias e obtendo notas e recibos de serviços realizados. A organização é o segredo para uma maior restituição. A Receita Federal possui informações em seu portal e até aplicativos que facilitam esse processo. “Esse cuidado reforça o que sempre informamos aos nossos clientes, de que a declaração não deve ser feita apenas quando abre o período de entrega, mas sim durante todo ano, já possibilitando que se tenha uma prévia de qual melhor tipo de declaração a ser enviada e dos dados a serem inseridos, também evita os riscos da cair na malha fina”, explica Mota. Previdência Privada Para quem quer abater plano de previdência privada, é importante deixar claro que isso apenas poderá ocorrer quando é feito no modelo PGBL, em um limite de 12% do valor tributável total, antes de qualquer dedução. Também é dedutível do IR para quem já contribui para os sistemas previdenciários oficiais, como trabalhador do setor privado, autônomo ou funcionário público. Guardar documento de saúde, educação e pensão Nos casos de despesas médicas, odontológicas, instruções, pensões alimentícias judiciais para garantir a restituição basta guardar adequadamente os documentos. É importante não passar informações nessas áreas que não estejam em conformidade com a realidade. “O Fisco está fechando o cerco às informações irregulares a partir de evoluções tecnológicas e cruzamento de informações, tudo o que for declarado deve ser comprovado adequadamente”, conta o diretor da Confirp. Doações Doações podem ser uma forma de direcionar o dinheiro que paga ao Governo para ações que tragam benefícios para a comunidade, mas isso vale somente para quem faz a declaração completa do Imposto de Renda. O limite é de 6 % do imposto de renda devido é para as destinações aos fundos de direitos da criança e do adolescente, as doações e os patrocínios para projetos enquadrados como incentivo a atividades culturais, artísticas e incentivos a atividades audiovisuais. Empregada doméstica Quando o contribuinte possui empregada doméstica, é importante registrar, sendo possível lançar os valores pagos ao INSS. Com o valor podendo ser pago diretamente do imposto a pagar. Caso se possua duas empregadas e dois membros da família declare, se deve fazer o registro em nome de cada cônjuge, assim podendo abater o valor em cada declaração. Preocupação com dependentes Muitas vezes não se pensa que pai e mãe, dentre outros casos, podem ser dependentes, podendo abater as despesas com assistência médica. Este caso deve ser avaliado previamente, sendo que os rendimentos deles serão somados em sua declaração e poderá aumentar a sua faixa de tributação. Assim, avalie se a soma dos abatimentos é superior ao imposto gerado por conta do acréscimos aos seus rendimentos.

Ler mais

Imposto veiculos usados declarar veículos

Declarar veículos – vendeu e ganhou capital, pode ter que pagar imposto em 2023

Cuidado ao declarar veículos. Eles apresentaram uma alta nos preços nos últimos anos, provocada pela falta de componentes, dentre outros motivos. Isso causa uma situação inusitada, com muitos contribuintes ganhado dinheiro na venda de seu veículo usado em relação ao valor pago na aquisição. Acontece que agora, com a necessidade de entrega da declaração de imposto de renda pessoa física, muita gente vai descobrir que deveria ter pagado imposto de renda sobre ganho de capital deixado de ser recolhido no mês seguinte ao da alienação. Faça seu imposto de renda com a Confirp Contabilidade e tenha segurança! “É preciso entender que as alienações de bens e direitos no valor superior a R＄ 35.000,00 no mês, cuja operação resultou em um lucro (ganho de capital), estará sujeita à tributação de imposto de renda sobre alíquota mínima de 15%, cujo imposto deveria ser pago no mês subsequente ao da alienação. O contribuinte que estiver nessa situação deverá pagar agora com multa e juros o valor do imposto deixado de ser recolhido à Receita Federal do Brasil”, explica o diretor executivo Richard Domingos, diretor executivo da Confirp Contabilidade. Para o cálculo do referido imposto ao declarar veículos, o contribuinte deverá baixar o programa do Ganho de Capital no site da Receita Federal, efetuar o preenchimento do referido aplicativo (com todos os dados do veículo, as informações de compra e venda) e pelo programa gerar a guia de recolhimento. Tais informações deverão compor a declaração de imposto de renda pessoa física a ser entregue até 31/05/2023, exportando do programa de Ganho de Capital a ficha GCAP e importando pelo programa da Declaração de Imposto de Renda Pessoa Física 2023. Como declarar aquisição de veículos? Quem é obrigado a declarar imposto de renda pessoa física e possui veículos motorizados deve ficar atento para não esquecer de informar estes valores. Para não ter problema com estes dados, basta acessar a ficha “Bens e Direitos” do formulário e escolher o Grupo 02 (Bens Móveis) e código 01 (Veículo automotor terrestre: caminhão, automóvel, moto, etc). No campo “Discriminação”, o contribuinte deverá informar marca, modelo, ano de fabricação, placa ou registro, data e forma de aquisição do carro, CPF ou CNPJ do Vendedor, seu Nome ou Razão Social, e valor da aquisição. Sendo o veículo financiado, fazer constar essa informação nesse campo, seguido a instituição financeira que o financiou, descrevendo a quantidade de parcelas. Destacar também nesse campo as parcelas pagas até a data de 31/12/2022, a qual deverá constar na coluna “situação em 31/12/2022”. Se o veículo tiver sido adquirido em 2022, deixe o campo “Situação em 31/12/2021″ em branco, preenchendo apenas o espaço referente ao ano de 2022. Do contrário, o contribuinte deve repetir a informação declarada no ano anterior. “Este item diz respeito ao custo de aquisição do carro, e é importante frisar que o valor não muda com o passar do tempo”, alerta Richard Domingos. “Isto porque a Receita Federal não está preocupada com desvalorização do veículo, mas no que você pode obter em relação ao ganho de capital com ele em caso de compra ou venda. Essa conta é sempre dada pelo preço de venda de um bem, menos o seu preço de compra. Ou seja, valor preenchido na declaração deve ser exatamente o mesmo que foi lançado pela primeira vez no seu formulário do IR “, complementa. É importante frisar que diante do provável prejuízo na venda do veículo, a Receita não tributará o antigo proprietário do automóvel, mas registrará que ele se desfez do bem. Se o veículo não faz mais parte do patrimônio do declarante, o caminho é deixar o item “Situação em 31/12/2022” em branco, informando a venda no campo “Discriminação”, especificando inclusive o CNPJ ou CPF do comprador. Como declarar veículos financiados? Em caso de financiamento o correto é lançar os valores que foram efetivamente pagos como valor do carro no exercício de 2022, somados os valores pagos em anos anteriores. O contribuinte não precisará informar nenhum valor em “Dívidas e Ônus Reais”, mas apenas lançar o desembolso total, entre entrada e prestações, no campo “Situação em 31/12/2022”, detalhando no campo “Discriminação” as informações relacionadas acima, reforça o diretor da Confirp. Como declarar veículos adquiridos por consórcio? No caso de consórcio, o caminho certo é declarar todo o gasto com o consórcio feito no ano em “Bens e Direitos”, com o Grupo 09 (Outros Bens e Direitos) e código 05 (Consórcio não contemplado). “No ano em for premiado com o carro, você deixa em branco o campo da situação no ano do exercício, e abre um item novo sob o código “21 – Veículo automotor terrestre Grupo 02 (Bens Móveis) e código 01 (Veículo automotor terrestre: caminhão, automóvel, moto etc), explica o diretor da Confirp Contabilidade. Assim como acontece com veículos financiados, caso o contribuinte não tenha terminado de pagar o consorcio, fará constar como valor do bem, apenas os valores pagos até 31/12/2022, destacando no campo “Discriminação”, além das informações do veículo, dados do vendedor, valor a compra, a informação que a aquisição foi mediante consórcio, e a soma dos valores pagos por meio da carta de crédito do consorcio, pagamentos adicionais feitos diretamente pelo contribuinte e também, sendo o caso, as soma das parcelas pagas após a contemplação até a data de 31/12/2022. Também não se deve informar eventuais saldos devedores de consorcio na ficha de dívidas e ônus reais. Para finalizar Richard Domingos lembra que continua como opcional na DIRPF 2023 ano base 2022 a inclusão das informações complementares sobre veículos, aeronaves e embarcações. Os dados que o sistema pede são número do RENAVAM e/ou registro no correspondente órgão fiscalizador. Mas o diretor reforça que, mesmo não sendo obrigatório, é interessante inserir essas informações.

Ler mais

Férias coletivas – como planejar para sua empresa

A decisão sobre se as empresas terão ou não férias coletivas no fim de ano, geralmente são deixadas mais para frente pelas empresas. Entretanto, quanto maior for a antecedência para planejar os temas menores serão as dificuldades na hora de tomar essa decisão e realizar esse acordo com os trabalhadores.

Ler mais

Bitcoin – como declarar no Imposto de Renda

Com as altas dos valores dos criptoativos em 2020 (que tem como principal nome o Bitcoin) muitos brasileiros passaram a aplicar seu dinheiro nesse produto financeiro. Agora, com a chegada do período da entrega Declaração de Imposto de Renda Pessoa Física 2021 é fundamental declarar os valores investidos nessa linha. “Um dos principais cruzamentos que a Receita Federal faz em relação ao imposto de renda é com a Declaração de Criptoativos e principalmente o Bitcoin. Neste ano foi criado um novo campo para declaração desses valores na declaração, mostrando que terá uma maior atenção sobre esse ponto”, explica o diretor executivo da Confirp Consultoria Contábil, Richard Domingos. Richard se referem ao estabelecido de um código específico sobre o tema na Ficha de Bens e Direitos para declarar os valores movimentados nesse modelo de produto financeiro, sendo eles: 81 – Criptoativo Bitcoin – BTC 82 – Outros criptoativos, do tipo moeda digital (conhecido como altcoins entre elas Ether (ETH), XRP (Ripple), Bitcoin Cash (BCH), Tether (USDT), Chainlink (LINK), Litecoin (LTC) 89- Demais criptoativos = Criptoativos não considerados criptomoedas (payment tokens), mas classificados como security tokens ou utillity tokens; Mas, o diretor executivo da Confirp alerta que por mais que deva constar na Declaração de Imposto de Renda Pessoa Física, o contribuinte já deveria ter feito uma ação anterior, com envio da Declaração de Criptoativos. “A movimentação de criptoativos devem ser declarados mensalmente quando ultrapassar o montante das operações de R$ 30 mil mensais”, alerta. Dentre as informações de interesse, serão informadas: data da operação, tipo de operação, titulares da operação, criptoativos usados na operação, quantidade de criptoativos negociados, valor da operação em reais e valor das taxas de serviços cobradas para a execução da operação, em reais, quando houver. As informações deverão ser transmitidas à RFB mensalmente (desde a competência agosto de 2019) até último dia útil do mês-calendário subsequente àquele em que ocorreu o conjunto de operações realizadas com criptoativos (informações contendo detalhes das operações) acima do limite estabelecido, ou do mês de janeiro do ano-calendário subsequente (saldos anuais) pela Exchange quando situada no Brasil; Ponto importante segundo Richard Domingos é que “haverá aplicação de multas mínimas por mês deixado de entregar a referida declaração pela pessoa físicas será de R$ 100,00 ou 1,5% dos valores inexatos, incorretos ou omitidos deixados de ser informados à RFB”. Estarão sujeitos às regras de ganho de capital os ganhos mensais auferidos nas vendas de criptomoedas, cabendo inclusive o limite de isenção para vendas de bens de pequeno valor assim considerada pela Receita Federal para alienações de até R$ 35.000,00.

Ler mais