escritorio contabilidade sao paulo

Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal. 

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas. 

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente? 

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência. 

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico. 

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores. 

Como identificar e evitar cair em phishing? 

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo. 

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso. 

Por que usar o duplo fator de autenticação em suas redes? 

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema? 

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais. 

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio? 

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Armadilhas digitais

Entre em contato!

Leia também:

economia real moedas e restituição de imposto de renda restituições

Falha na emissão da DAS traz dificuldade no Simples Nacional

Um ajuste no Programa Gerador do Simples Nacional proporcionou grandes dificuldades para as empresas apurarem seus tributos e o Documento de Arrecadação do Simples Nacional (DAS) neste mês de janeiro. Isso se deve ao fato do programa ter ficado fora do ar, impossibilitando o acesso. O problema teve início quinta-feira (14) começando a ficar oscilando, e ficou fora do ar no fim de semana, até segunda-feira (18). Ponto importante é que o prazo para pagamento da DAS referente ao mês de dezembro é nesta quarta-feira (20), não havendo nenhum adiamento mesmo com as dificuldades apresentadas pelo sistema. Veja abaixo nota oficial do Portal do Simples Nacional: Informamos que o Programa Gerador de Documento de Arrecadação do Simples Nacional do Microempreendedor Individual – PGMEI, está sendo ajustado para o cálculo do INSS com base no novo valor do salário mínimo. Até que o ajuste seja concluído, o PGMEI não permitirá a emissão de DAS-SIMEI para período de apuração do ano-calendário 2021. O MEI deverá aguardar a conclusão do ajuste, que deverá ocorrer nos próximos dias. Lembramos que o DAS-SIMEI do período de apuração 01/2021 tem vencimento apenas em 22/02/2021. SECRETARIA-EXECUTIVA DO COMITÊ GESTOR DO SIMPLES NACIONAL Sobre o Simples Nacional O Simples Nacional é um regime compartilhado de arrecadação, cobrança e fiscalização de tributos aplicável às Microempresas e Empresas de Pequeno Porte, previsto na Lei Complementar nº 123, de 14 de dezembro de 2006. Abrange a participação de todos os entes federados (União, Estados, Distrito Federal e Municípios). É administrado por um Comitê Gestor composto por oito integrantes: quatro da Secretaria da Receita Federal do Brasil (RFB), dois dos Estados e do Distrito Federal e dois dos Municípios. Para o ingresso no Simples Nacional é necessário o cumprimento das seguintes condições: enquadrar-se na definição de microempresa ou de empresa de pequeno porte; cumprir os requisitos previstos na legislação; e formalizar a opção pelo Simples Nacional. Características principais do Regime do Simples Nacional: ser facultativo; ser irretratável para todo o ano-calendário; abrange os seguintes tributos: IRPJ, CSLL, PIS/Pasep, Cofins, IPI, ICMS, ISS e a Contribuição para a Seguridade Social destinada à Previdência Social a cargo da pessoa jurídica (CPP); recolhimento dos tributos abrangidos mediante documento único de arrecadação – DAS; disponibilização às ME/EPP de sistema eletrônico para a realização do cálculo do valor mensal devido, geração do DAS e, a partir de janeiro de 2012, para constituição do crédito tributário; apresentação de declaração única e simplificada de informações socioeconômicas e fiscais; prazo para recolhimento do DAS até o dia 20 do mês subsequente àquele em que houver sido auferida a receita bruta; possibilidade de os Estados adotarem sublimites para EPP em função da respectiva participação no PIB. Os estabelecimentos localizados nesses Estados cuja receita bruta total extrapolar o respectivo sublimite deverão recolher o ICMS e o ISS diretamente ao Estado ou ao Município.

Ler mais
recuo no pix

O recuo no Pix e a realidade de uma população que não quer combater a sonegação fiscal

Nos últimos meses, a discussão sobre a tributação e a fiscalização do PIX ganhou destaque nas manchetes. A proposta de ampliar o monitoramento das transações digitais foi bem recebida por alguns e criticada por outros. Mas, além das especulações sobre possíveis novos impostos, o debate revelou um problema estrutural que vai muito além da reforma tributária e que afeta diretamente a relação entre os bons pagadores e aqueles que buscam meios de se esquivar das obrigações fiscais. Em janeiro de 2025, a revogação da Instrução Normativa (IN) que visava ampliar a fiscalização sobre as transações realizadas por meio do PIX gerou polêmica. A medida, que pretendia exigir que informações sobre transferências financeiras de valores superiores a R$ 5 mil de pessoas físicas e R$ 15 mil de pessoas jurídicas fossem compartilhadas com a Receita Federal, foi revogada após um intenso movimento de fake news, alimentando especulações de que o governo federal estava iniciando uma tributação do PIX. “É importante destacar que, desde o seu lançamento, o PIX sempre foi monitorado pela Receita Federal, ao contrário do que muitos divulgaram de forma errônea. O que a IN propunha era apenas a ampliação da fiscalização, incluindo as fintechs e outros bancos digitais que não estavam sob a vigilância da Receita”, explica Richard Domingos, diretor executivo da Confirp Contabilidade. Essas notícias falsas, amplificadas por figuras públicas, geraram um pânico desnecessário. Elas confundiram a população e, ao mesmo tempo, dificultaram a implementação de medidas que visavam apenas combater a sonegação fiscal. “O problema está na falta de controle efetivo sobre plataformas digitais que ainda operam fora do radar das autoridades fiscais, criando brechas que favorecem práticas ilegais como a lavagem de dinheiro”, afirma Richard Domingos. A falta de fiscalização e a precariedade do combate à sonegação A revogação da IN prejudica a capacidade de fiscalização do governo, pois sem o monitoramento das fintechs e outras instituições digitais, a Receita Federal não consegue cruzar os dados financeiros e identificar transações suspeitas. Isso abre espaço para que organizações criminosas, doleiros e outros agentes ilegais se utilizem dessas plataformas para transações fraudulentas, dificultando o rastreamento por parte das autoridades. “Hoje, existem diversas instituições financeiras digitais que não estão sendo monitoradas adequadamente pela Receita. Isso impede que o governo consiga identificar, com eficiência, movimentos de grande valor que possam ser fraudulentos, deixando de penalizar aqueles que realmente sonegam impostos”, alerta Richard. Esse cenário acaba prejudicando aqueles que pagam corretamente seus impostos e que são impactados diretamente pela sobrecarga tributária. A falta de fiscalização deixa de lado um grupo crescente de pessoas e empresas que, de forma intencional, deixam de cumprir com suas obrigações fiscais, tornando-se uma concorrência desleal para os que estão em conformidade com a lei. O Impacto para os bons pagadores A ineficácia na fiscalização acaba gerando um ciclo vicioso: o contribuinte que cumpre com suas obrigações acaba sendo penalizado, enquanto o sonegador, protegido pela informalidade, se beneficia de uma concorrência desleal. “Se todos pagassem impostos de forma igualitária, a carga tributária provavelmente seria menor para todos, o que criaria um ambiente de maior competitividade e equidade fiscal”, afirma Richard Domingos. A medida de monitoramento das transações digitais poderia trazer benefícios não apenas para o combate à sonegação, mas também para a criação de um mercado mais justo, onde os empresários e cidadãos cumpridores de suas obrigações fiscais tivessem a certeza de que todos estão contribuindo de maneira justa.  

Ler mais
vender bem

Declarar Imposto mesmo sem ser obrigado pode garantir renda extra

A partir do começo de março, a preocupação de boa parte da população se volta à entrega da Declaração de Imposto de Renda Pessoa Física (DIRPF). Contudo, o que poucos sabem, é que pode ser interessante declarar mesmo não estando enquadrado nos casos de obrigatoriedade, isso quando ocorrem retenções que podem ser restituídas. Faça sua declaração com a Confirp e tenha a segurança de uma das maiores contabilidades do Brasil Assim, apesar da grande maioria dos contribuintes detestarem a ideia de ter que elaborar a DIRPF 2017 (ano base 2016), a entrega poderá garantir uma renda extra. “Muitas vezes os contribuintes tiveram valores tributados, com isso se torna interessante a apresentação da declaração, pois pegarão esses valores de volta como restituição, reajustados pela Taxa de Juros Selic”, explica Richard Domingos, diretor executivo da Confirp Consultoria Contábil. Entenda melhor O contribuinte que recebeu rendimentos tributáveis cuja soma ficou abaixo de a R$ 28.123,91 deve levar em conta se teve Imposto de Renda Retido na Fonte por algum motivo, um exemplo de como isto pode ocorrer é quando a pessoa recebe um valor mais alto em função de férias, outro caso pode ser o recebimento de valores relativos à rescisão trabalhista, ele pode observar isto em seu informe de rendimento. Outro caso é o contribuinte que trabalhou por três meses em uma empresa com retenção na fonte, esse não atingiu o valor mínimo para declarar, entretanto, terá valores à restituir. “Caso o contribuinte não declare, estará perdendo um valor que é dele por direito, sendo que o governo não lhe repassará mais este dinheiro. O caso mais comum são pessoas que perderam emprego ou iniciaram em um novo no meio do período e que tiveram retenção na fonte no período”, explica o diretor da Confirp. Também é interessante o contribuinte apresentar a contribuição, mesmo não sendo obrigado, quando guardou dinheiro para realizar uma compra relevante, como a de um imóvel. Isso faz com que ele tenha uma grande variação patrimonial, o que pode fazer com que o Governo coloque em suspeita o fato de não haver declaração, colocando o contribuinte na malha fina. Como declarar? Sobre com declarar, segundo os especialistas da Confirp, o contribuinte deverá baixar e preencher o programa do DIRPF 2016 no site da Receita Federal (http://idg.receita.fazenda.gov.br/). Poderá ser feito o envio da declaração completa ou simplificada. A melhor opção dependerá da comparação entre o desconto simplificado que substitui as deduções legais e corresponde a 20% do total dos rendimentos tributáveis. Após o preenchimento da declaração com as informações, verifique no Menu “Opção pela Tributação” qual a melhor forma para apresentação. Dentre as despesas que podem ser restituídas estão: Contribuições para a Previdência Social da União, dos Estados, do Distrito Federal e dos Municípios; Despesas médicas ou de hospitalização, os pagamentos efetuados a médicos de qualquer especialidade, dentistas, psicólogos, fisioterapeutas, terapeutas ocupacionais, fonoaudiólogos, hospitais, e as despesas provenientes de exames laboratoriais, serviços radiológicos, aparelhos ortopédicos e próteses ortopédicas e dentárias; Previdência Privada [PGBL] cujo limite será de 12% do total dos rendimentos tributáveis no ano; Importâncias pagas em dinheiro a título de pensão alimentícia em face das normas do Direito de Família, quando em cumprimento de decisão judicial ou acordo homologado judicialmente ou por escritura pública, inclusive a prestação de alimentos provisionais; Despesas escrituradas em livro caixa, quando permitidas; Dependentes – Valor anual por indicado: R$ 2.275,08, em 2015 ano base 2014 era de R$ 2.156,52 [correção de 5,5%] Soma das parcelas isentas vigentes entre janeiro a março de 2015 de R$ 1.787,77 e abril a dezembro de 2015 de R$ 1,903,98 no ano-calendário de 2015, relativas à aposentadoria, pensão, transferência para a reserva remunerada ou reforma, pagas pela previdência oficial, ou privada, a partir do mês em que o contribuinte completar 65 anos, totalizando R$ 24.403,13; Despesas pagas com instrução (educação) do contribuinte, de alimentandos em virtude de decisão judicial e de seus dependentes, até o limite anual individual de R$ 3.561,50; Despesas com aparelhos ortopédicos e próteses ortopédicas pernas e braços mecânicos, cadeiras de rodas, andadores ortopédicos, palmilhas e calçados ortopédicos, e qualquer outro aparelho ortopédico destinado à correção de desvio de coluna ou defeitos dos membros ou das articulações; Seguro saúde e planos de assistências médicas e odontológicas. Dedução da contribuição patronal de empregados domésticos, limitada a um empregado doméstico por declaração. Fonte – Investimento e Notícias – Fevereiro 26, 2016Publicado por Marina ShimamotoPublicado em Imposto de Renda 2016

Ler mais
igualdademulher

Governo libera último lote do IR – saiba o que fazer se ficou na malha fina

A Receita liberou para consulta o último lote de restituições do Imposto de Renda 2017 e também informou que quem não está nesse ou em nenhum dos lotes anteriores está automaticamente na malha fina. Faça o Imposto de Renda com a Confirp Nesse lote estão 1.897.961 contribuintes, sendo que serão pagos a eles mais de R$ 2,8 bilhões. Para saber quem está nesta lista ou mesmo quem já caiu na malha fina, o acesso referente à restituição deve ser obtido pelo site da Receita, no endereço: http://www.receita.fazenda.gov.br/Aplicacoes/Atrjo/ConsRest/Atual.app/paginas/index.asp Malha Fina Os contribuintes também já estão podendo pesquisar para saber se ficaram ou não na malha fina. Com a modernização do sistema a Receita Federal a agilidade para disponibilizar a informação neste ano foi muito maior. Para o diretor tributário da Confirp Consultoria Contábil, Welinton Mota, quem sabe ou acha que errou na declaração, a preocupação em pesquisar a situação é válida, mas não é necessário nervosismo. Ajustes ainda são possíveis antes que seja chamado pelo Fisco. Mesmo para quem já sabe que está na malha fina, não é necessário pânico, ajustes ainda são possíveis com uma declaração retificadora. “A Receita Federal permite o contribuinte acesso ao detalhamento do processamento de sua declaração através do código de acesso gerado no próprio site da Receita Federal ou certificado digital. Caso tenha sido detectada alguma divergência o Fisco já aponta ao contribuinte o item que esta sendo ponto de divergência e orienta o contribuinte em como fazer a correção”, explica Welinton Mota. Como pesquisar? Assim para saber se há inconsistências em suas declarações do Imposto de Renda e se, por isso, caíram na malha fina do Leão, ou seja, se tiveram seu IR retido para verificações é necessário acessar o extrato da Declaração do Imposto de Renda Pessoa Física de 2017, disponível no portal e-CAC da Receita Federal. Para acessar é necessário utilizar o código de acesso gerado na própria página da Receita Federal, ou certificado digital emitido por autoridade habilitada. De acordo com a Receita Federal, o acesso ao extrato, por parte dos contribuintes, também permite conferir se as cotas do IRPF estão sendo quitadas corretamente; solicitar, alterar ou cancelar débito automático das cotas, além de identificar e parcelar eventuais débitos em atraso, entre outros serviços. “Em relação à declaração retida, se não houver erros por parte do contribuinte que necessite enviar uma declaração retificadora, o caminho é aguarda ser chamado para atendimento junto à Receita”, complementa o diretor da Confirp Contabilidade. Como corrigir os erros? Mas se os erros forem detectados é importante fazer a declaração retificadora. O procedimento é o mesmo que para uma declaração comum. A diferença é que no campo “Identificação do Contribuinte”, deve ser informada que a declaração é retificadora. Também é fundamental que o contribuinte possua o número do recibo de entrega da declaração anterior, para a realização do processo. A entrega dessa declaração poderá ser feita pela internet. O contribuinte que já estiver pagando imposto não poderá interromper o recolhimento, mesmo havendo redução do imposto a pagar. Nesse caso, deverá agir da seguinte forma: · Recalcular o novo valor de cada quota, mantendo-se o número de quotas em que o imposto foi parcelado na declaração retificadora, desde que respeitado o valor mínimo; · Os valores pagos a mais nas quotas já vencidas devem ser compensados nas quotas com vencimento futuro ou ser objeto de pedido de restituição; · Sobre o montante a ser compensado ou restituído incidirão juros equivalentes à taxa Selic, tendo como termo inicial o mês subsequente ao do pagamento a maior e como termo final o mês anterior ao da restituição ou da compensação, adicionado de 1% no mês da restituição ou compensação. Caso tenha pago menos que deveria, o contribuinte terá que regularizar o valor na restituição de suas declarações, recolhendo eventuais diferenças do IRPF, as quais terão acréscimos de juros e multa de mora, limitada a 20%. E isso só pode ser feito antes do recebimento da intimação inicial da Receita. Para quem já foi intimado, a situação se complica, não podendo mais corrigir espontaneamente as suas declarações e ficando sujeitos, em caso de erros comprovados, à cobrança do imposto, acrescido de juros de mora e multa de 75% a 150% – sobre o valor do imposto devido e o valor da despesa que foi usada na tentativa de fraude. Se caracterizar crime contra a ordem tributária, o contribuinte estará sujeito a sanções penais previstas em lei – com até dois anos de reclusão. Situação Solução Constatado que a declaração retida em malha tem informações incorretas Fazer declaração retificadora, corrigindo eventuais erros cometidos. Atenção: não é possível a retificação da declaração após início de investigação pela Receita. Não encontrar erros na Declaração retida em malha e o contribuinte tem toda a documentação que comprova as informações declaradas 1ª opção: Solicitar a antecipação da análise da documentação que comprova as informações com pendências. 2ª opção: Aguardar intimação ou notificação de lançamento da Receita Federal, para só então apresentar a documentação. Contudo, o diretor da Confirp faz um alerta: “Na declaração retificadora não é permitida a mudança da opção, ou seja, se o contribuinte declarou na “Completa” deve retificar sua declaração nesta forma, mesmo que o resultado na “Simplificada” seja mais vantajoso. Além disso, o contribuinte pode fazer a retificadora a qualquer momento, desde que não seja iniciada nenhuma ação fiscal por parte da Receita Federal, que pode ocorrer a qualquer momento em até cinco anos”. “Assim, para concluir, se ao acessar a declaração for informado que ela está “Em Processamento”, é importante que o contribuinte confira todos os dados para certificar que não há erros e aguardar, pois, muitas vezes a declaração retida pelo Fisco não significa erro na declaração do contribuinte e sim, que informações estão sendo buscadas e análises feitas pela Receita Federal nas fontes pagadoras, por exemplo, a empresa que deixou de repassar para a Receita Federal os impostos retidos de seus funcionários”, finaliza o consultor da Confirp. Veja os principais erros na hora de declarar o IR São vários os motivos que

Ler mais
Solicite sua
Proposta
CONFIRP
Visão geral de privacidade

Este site usa cookies para que possamos oferecer a melhor experiência de usuário possível. As informações de cookies são armazenadas em seu navegador e executam funções como reconhecê-lo quando você retorna ao nosso site e ajudar nossa equipe a entender quais seções do site você considera mais interessantes e úteis.