Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal.

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas.

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente?

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência.

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico.

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores.

Como identificar e evitar cair em phishing?

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo.

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso.

Por que usar o duplo fator de autenticação em suas redes?

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema?

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais.

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio?

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Entre em contato!

Leia também:

Simples Doméstico – empregadores aguardam para adequação à Lei das Domésticas

Falta menos de um mês para entrar em vigor a última fase da Lei das Domésticas, que trará uma série de novas obrigatoriedades para os empregadores, contudo, a morosidade do Governo Federal faz com que uma série de incertezas ainda permeiem esse debate. Isso se deve principalmente ao fato de que está estabelecido pela lei o pagamento de todos os impostos em uma única guia (guia do Simples Doméstico), mas essa ainda não foi disponibilizada. Para ajustar a situação de seu empregado doméstico a Confirp criou o Confirp em Casa. Clique aqui e saiba mais! “Ocorre que o Governo tinha se comprometido a lançar o Simples Doméstico, que reunirá numa mesma guia todas as contribuições que devem ser pagas pelos patrões de empregados domésticos, antes do prazo de início dessa nova fase da obrigação e, faltando apenas 20 dias para o fim desse prazo, não houve nenhuma sinalização nessa direção, o que faz com que as dúvidas persistam junto aos empregadores”, explica alerta o diretor executivo da Confirp Contabilidade, Richard Domingos. Além disso, ele ressalta que é importante que o empregador fique atento, pois, a Lei das Domésticas já está em vigor em todo o país e, ainda há muita confusão em relação a situação desses trabalhadores, principalmente referente ao que já está valendo e o que ainda há algum período para adequação dos empregadores. “Por mais que a Lei já estivesse com algumas normas em vigor há um longo tempo, muitos pontos ainda eram obscuros e só foram elucidados com a sanção presidencial e outros ainda continuam a espera de uma regulamentação. Entretanto, esses pontos tem um prazo para começar a vigorar, que será a partir de outubro, assim é importante se atualizar”, alerta o diretor da Confirp. Para melhor entendimento dos empregadores a Confirp detalhou melhor o entrará em vigor em outubro e o que já está em vigor: Entrará em vigor a partir de outubro: Redução do INSS de 12% para 8% do empregador, mantendo o desconto do empregado conforme tabela do INSS; Obrigatoriedade do Recolhimento do FGTS de 8%; Seguro Acidente de Trabalho de 0,8%; Antecipação da Multa de 40% do FGTS em 3,2% ao mês, onde o empregado terá direito a sacar caso seja dispensado, caso ele solicite seu desligamento o empregador terá direito a devolução valor depositado; Seguro Desemprego de no máximo 3 meses no valor de 1Salário mínimo; Salário Família; Pagamento de todos os impostos em uma única guia (guia do Simples Doméstico). Está em vigor: Empregados que trabalhem das 22h as 05h terão direito a Adicional Noturno; O empregador terá a obrigação de controle de ponto de seu empregado; Caso o empregado tenha que viajar a trabalho ele terá direito a Adicional de Viagem; Caso o empregado tenha 40 horas adicionais no mês terá que ser pago em forma de horas-extras e caso opte em estabelecer um banco de horas, as que ultrapassarem 4h mensais poderão ser compensadas no período de 1 ano; Proibição de contratação de menores de 18 anos. Com essas novas obrigações, é imprescindível que o empregador passe a controlar a jornada de seu empregado, seja através de livro de ponto, registro eletrônico ou cartão de ponto (chapeira). Punição para quem não registrar Os empregadores domésticos poderão ter que pagar multa em caso de não cumprirem com as regras da Lei das Domésticas, mesmo sem o Simples Doméstico. “Essas punições equiparam-se as previstas na CLT (Consolidação das Leis do Trabalho). Assim, quem não registrar em carteira a contratação terá de pagar multa de R$ 402,53 (378,28 UFIR´S), por funcionário não registrado. A Justiça do Trabalho, poderá dobrar o valor da multa julgando o grau de omissão do empregador, como no caso a falta de anotações relevantes, tais como Data de Admissão e Remuneração na CTPS do empregado. A elevação da multa, no entanto, poderá ser reduzida caso o empregador reconheça voluntariamente o tempo de serviço e regularize a situação do seu empregado – uma forma de estimular a formalização”, detalha Domingos. Sobre o Confirp em Casa O Confirp em Casa é um serviço que supri toda a esta demanda gerada pela Lei das Domésticas, bem como atende aos requisitos do eSocial, mesmo sem ainda se ter o Simples Doméstico. Isso porque a lei traz uma série de dificuldades para os contratantes, sendo necessário o constante acompanhamento às modificações que estão ocorrendo, sob pena de ficarem expostos a penalidades e contingências trabalhistas. Simples Doméstico simples doméstico

Ler mais

Prazo de entrega da Declaração de Capitais Brasileiros no Exterior (CBE) terá início

O prazo de entrega da CBE/2023 anual vai de 15 de fevereiro de 2023 até às 18h de 5 de abril de 2023. A CBE trimestral (data-base de 31 de dezembro/2022) também deve ser entregue nesse mesmo prazo. É importante assim que o contribuinte fique atento. Veja a seguir o resumo sobre a CBE realizado pela Confirp Contabilidade: Quem está obrigado a declarar? As pessoas físicas ou jurídicas residentes, domiciliadas ou com sede no Brasil (inclusive expatriados/estrangeiros equiparados a residentes para fins fiscais) e que possuem bens e valores de qualquer natureza no exterior, devem prestar ao Banco Central do Brasil a declaração de bens e valores que possuírem fora do território nacional, na forma, limites e condições estabelecidos a seguir. Prazo de entrega A declaração deve ser entregue de forma anual ou trimestral, conforme o caso: 2.1. Declaração Anual – CBE A partir de 1º de setembro de 2020, a declaração anual é obrigatória para os residentes no Brasil detentores de ativos no exterior (bens, direitos e valores) que totalizem montante igual ou superior a US$1.000.000,00 (um milhão de dólares dos Estados Unidos) em 31 de dezembro de cada ano. Abaixo desse valor, estão desobrigados (Resolução BACEN nº 3.854/2010 art. 2º, caput, na redação da Resolução BACEN n° 4.841/2020). NOTA: Até 31/08/2020 esse limite era de US$100.000,00 (cem mil dólares dos Estados Unidos da América), ou seu equivalente em outras moedas. Saiba mais sobre o assunto: Declaração CBE: Qual a Importância de Fazer? | Confirp Prazo de entrega da declaração anual A declaração anual, referente à data-base de 31 de dezembro de cada ano, será entregue entre 15 de fevereiro e às 18 horas de 5 de abril do ano subsequente (Circular BACEN nº 3.624/2013, art. 1º, inciso I). 2.2. Declaração Trimestral – CBE A declaração trimestral é obrigatória para residentes no Brasil detentores de bens e valores no exterior que totalizem montante igual ou superior ao equivalente a US$100.000.000,00 (cem milhões de dólares dos Estados Unidos) no último dia de cada trimestre (Resolução BACEN nº 3.854/2010 art. 2º, § 1º). Prazo de entrega da declaração trimestral A declaração trimestral deverá ser entregue nos seguintes períodos (Circular BACEN nº 3.624/2013, art. 1º, incisos II, III e IV): Declaração referente à data-base de 31 de março: entrega entre 30 de abril e às 18 horas de 5 de junho; Declaração referente à data-base de 30 de junho: entrega entre 31 de julho e às 18 horas de 5 de setembro; Declaração referente à data-base de 30 de setembro: entrega entre 31 de outubro e às 18 horas de 5 de dezembro. Atenção: Não existe uma declaração de CBE específica para o 4º trimestre. O declarante trimestral também deve prestar a declaração anual, cuja data-base é 31 de dezembro de cada ano-base. Você também pode se interessar: Lucro Real e Redução de Tributos em Aplicações Financeiras O que declarar? Deverão ser declarados ao Banco Central do Brasil as seguintes modalidades de ativos mantidos fora do País (Resolução BACEN nº 3.854/2010, art. 3º): a) depósito em contas-correntes no exterior; b) empréstimo em moeda; c) financiamento (de exportação de bens e/ou serviços, etc.); d) leasing e arrendamento mercantil financeiro; e) investimento direto (participação no capital de empresa no exterior); f) investimentos em portfólio; g) aplicação em derivativos financeiros; e h) outros investimentos, incluindo imóveis e outros bens. Forma de entrega As declarações deverão ser prestadas ‘on-line’ ao Banco Central do Brasil, por meio do formulário de declaração de Capitais Brasileiros no Exterior (CBE), disponível no sítio do Banco Central do Brasil na internet, no endereço http://www.bcb.gov.br. Dispensa da entrega Estão dispensadas de prestar a declaração às pessoas físicas ou jurídicas que possuírem bens e valores no exterior em montantes inferiores a US$ 100.000,00 (Resolução BACEN nº 3.854/2010, art. 2º, § 3º). Leia também: Offshore: saiba o que é e como abrir esse tipo de empresa Penalidades pelo descumprimento A entrega da declaração fora do prazo legal, a não entrega da declaração, ou a entrega de forma incompleta ou com informações falsas sujeita o infrator à aplicação de multa pelo Banco Central do Brasil, que pode chegar até R$ 250.000,00.

Ler mais

Proposta de Reforma aumenta tributos do presumido em até 26,5%

O debate sobre a reforma tributária vem se mostrando intensa e essa mudança, mesmo com os adiamentos de votação, deve ser realizada ainda no segundo semestre. Contudo, os empresários já estão preocupados com possíveis aumentos nos valores dos tributos. Principalmente no caso do lucro presumido. A proposta inicial, apresentada recentemente pelo ministro da Economia Paulo Guedes chamou atenção. Cálculos comparativos realizado pela Confirp Consultoria Contábil em relação à tributação apontou que ocorreriam relevantes aumentos. Em função dessa questão foi apresentada pelo Congresso Nacional uma nova proposta pelo relator do projeto, deputado Celso Sabino (PSDB-PA), mas, mesmo assim ocorrerão relevantes impactos. Para entender melhor, atualmente, a alíquota total do Imposto de Renda Pessoa Jurídica (IRPJ) sobre os lucros das empresas é de 25% (15% de alíquota normal mais 10% de alíquota adicional). Na primeira versão do Projeto de Lei, a alíquota do IRPJ sobre os lucros das empresas seria reduzida de 25% para 20%. Em contrapartida, os lucros distribuídos aos sócios seriam taxados em 20% pelo Imposto de Renda. Assim, o reflexo dessa proposta original seria o aumento na arrecadação do IRPJ em torno de 27,1% e redução dos lucros dos sócios em torno de 13,9%. Em função das reclamações por parte do empresariado, essa proposta mudou, tendo impacto principalmente para as empresas do lucro presumido com escrituração contábil completa. O diretor executivo da Confirp, Richard Domingos, explica que “com as alterações mais recentes no Projeto de Lei original, a alíquota total do IRPJ sobre os lucros das empresas passaria para 15,5% (sendo 5,5% de alíquota normal, mais 10% de alíquota adicional). Já os lucros dos sócios continuam taxados em 20% pelo Imposto de Renda”. Com isso, segundo Domingos, para as empresas do lucro presumido com escrituração contábil completa, o reflexo das alterações no PL original seria o seguinte: aumento na arrecadação do IRPJ (lucro presumido) em torno de 21,6% para comércio/indústria e de 26,5% para serviços; redução de 20% nos lucros dos sócios dos ramos do comércio, indústria ou serviços (justamente a alíquota do IR sobre os lucros distribuídos). “A questão em relação a cobrança de imposto de renda sobre os lucros é que isso seria realizado já cobrando 20% dos lucros distribuídos aos empresários, uma carga bastante pesada. Com certeza o mais prejudicado será o pequeno e médio empreendedor que não é MEI e nem está enquadrado no Simples Nacional, que sofrerá com um impacto fortíssimo em sua renda pessoal, desestimulando que mantenham seus negócios. O cenário não seria positivo”, alerta Richard Domingos. Há um enorme descontentamento dos setores produtivos. O mundo empresarial não está a favor da tributação sobre os lucros dos sócios. E surge uma pressão para que a alíquota de 20% do IR sobre o lucro dos sócios seja reduzida para 10% em 2022 e depois 15% em 2023. Rumores apontam que essa proposta irá a votação somente no final de setembro. A proposta de Reforma Tributária ainda está em fase de análise no Congresso, contudo o ministro Paulo Guedes já informou que não pretende alterar essa questão de tributação dos lucros. O momento é de debates para saber qual será o real impacto dessa proposta.

Ler mais

Prorrogação da desoneração de folha de pagamento implicaria na criação de novo Imposto Digital

A Desoneração da Folha de Pagamento voltou ao debate recentemente com a discussão sobre a votação no Congresso Nacional do veto à prorrogação, até 2021, para empresas de 17 setores da economia (VET 26/2020). O cenário ainda está bem indefinido. Apesar do veto da presidência a prorrogação da desoneração da folha de pagamento é uma vontade antiga e motivo de pressão dos empresários a manutenção da desoneração. A argumentação é que essa opção estava prevista para terminar no fim deste ano, mas com a crise gerada pelo COVID-19 seria importante o governo prorrogar esse prazo para evitar a alta do desemprego. Veja alguns dos setores que possuem esse benefício: Tecnologia da Informação e Telecomunicações; Call center; Transporte rodoviário coletivo de passageiros; Setor de construção civil; Transporte ferroviário de passageiros; Transporte metroferroviário de passageiros; Construção de obras de infraestrutura; Jornalísticas e de radiodifusão sonora e de sons e imagens; Transporte rodoviário de cargas; Fabricantes de produtos de diversos setores (têxteis, autopeças, etc). “Em função da pandemia, indústria e outros setores alegam que o fim dessa desoneração seria um pesado golpe, aumentando a carga tributária no pior momento possível e causando mais demissões, por outro lado, o governo precisa de caixa para fazer frente a suas despesas”, avalia o diretor executivo da Confirp Consultoria Contábil, Richard Domingos. “A situação é complicada, o governo precisa de mais arrecadação, assim, não há possibilidade de o governo não tirar a desoneração sem uma contrapartida. A desoneração da folha de pagamento significa uma renúncia fiscal de aproximadamente R$ 70 bilhão à Receita Federal ao ano. Lembrando que o déficit fiscal deste ano que já supera os R$ 822 bilhões, isso porque além da necessidade do Governo Federal derramar dinheiro no mercado por meio de programas emergências para enfrentamento à COVID, a arrecadação federal sofreu forte redução”, analisa Richard Domingos. “Uma das alternativas para reavivar o sonho da prorrogação da desoneração da folha de pagamento é ressuscitar a CPMF, com uma nova roupagem que estão chamando de Imposto Digital, com uma alíquota de 0,20% sobre transações financeiras. O novo tributo traria uma receita aproximada de R$ 120 bilhões aos cofres federais a partir de 2021. Além de conseguir manter a desoneração por mais algum tempo, o governo trará aproximadamente R$ 50 bilhões para reforçar seu caixa para o próximo ano”, relata Domingos. Entenda da desoneração Para entender melhor, a desoneração da folha de pagamentos consiste na substituição (eliminação) da CPP (Contribuição Previdenciária Patronal) de 20% incidente sobre a folha de pagamentos dos funcionários e contribuintes individuais (sócios e autônomos) pela CPRB (Contribuição Previdenciária sobre Receita Bruta). Mas Domingos alerta que o resultado do fim da desoneração pode ser desastroso. “Infelizmente, no meio de uma crise, isso representará em mais um aumento nos gastos, o que com certeza tornará as empresas menos competitiva e muitas empresas fecharão ou demitirão”, finaliza.

Ler mais