escritorio contabilidade sao paulo

Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal. 

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas. 

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente? 

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência. 

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico. 

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores. 

Como identificar e evitar cair em phishing? 

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo. 

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso. 

Por que usar o duplo fator de autenticação em suas redes? 

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema? 

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais. 

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio? 

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Armadilhas digitais

Entre em contato!

Leia também:

servicos contabeis

Contribuição sindical – Entenda a decisão do STF

No último dia 1º de setembro de 2023, o Supremo Tribunal Federal (STF) proferiu uma decisão que promete impactar profundamente a contribuição sindical. O tribunal, ao julgar um recurso de autoria do Sindicato dos Trabalhadores nas Indústrias Metalúrgicas, de Máquinas, Mecânicas, de Material Elétrico, de Veículos Automotores, de Autopeças e de Componentes e partes para Veículos Automotores da grande Curitiba, formou maioria para acolher o recurso com efeitos infringentes, alterando o resultado de um julgamento anterior. Com isso, a decisão considerou legal a cobrança da chamada “contribuição assistencial”, mesmo dos trabalhadores que não são filiados ao sindicato, desde que seja assegurado o direito de oposição. O advogado Dr. Mourival Boaventura Ribeiro, sócio da Boaventura Ribeiro Advogados, comentou sobre a decisão: “Essa decisão do STF marca um ponto de virada significativo para os sindicatos no Brasil. Com o voto do Ministro Barroso, seguido por outros Ministros, formou-se maioria na Corte para considerar válida a cobrança de contribuição assistencial, desde que prevista em acordo ou convenção coletivos e assegurando-se ao empregado o direito de oposição. Desta forma esta mudança de posicionamento permitirá que os sindicatos voltem a estabelecer a cobrança desta contribuição nas convenções e acordos coletivos de trabalho”. A possibilidade de cobrar a contribuição assistencial mesmo dos trabalhadores não filiados, reestabelece é uma importante fonte de financiamento para essas entidades, que poderão agora contar com uma maior estabilidade financeira para defender os interesses de suas categorias. Contudo, é grande o número de trabalhadores que não querem pagar tal obrigação e que agora terão que se opor formalmente a essa cobrança. “Para os trabalhadores das empresas essa situação pode não ser tão interessante com a decisão, pois quando não querem pagar esse valor, terão que se estruturar para negar o pagamento. Muitas vezes as pessoas não se atentam e tem esse desconto sempre. Como já foi definido, fica agora a expectativa que os sindicatos passem a dar um maior suporte para os trabalhadores”, analisa o diretor executivo da Confirp Contabilidade, Richard Domingos. A nova tese estabelece que “É constitucional a instituição, por acordo ou convenção coletivos, de contribuições assistenciais a serem impostas a todos os empregados da categoria, ainda que não sindicalizados, desde que assegurado o direito de oposição.” Dr. Mourival Ribeiro conta que “as alterações se deram após o grande impacto que essas entidades tiveram depois da Reforma Trabalhista, que promoveu alterações na forma de financiamento das atividades dos sindicatos, ao extinguir, à época, a “contribuição sindical”, até então sua principal fonte de custeio, o que resultou na perda da principal arrecadação.

Ler mais
economia real moedas e restituição de imposto de renda restituições

Recuperação de ICMS-ST pelos comerciantes atacadistas e varejistas

A possibilidade de recuperação de ICMS-ST pelos comerciantes atacadistas e varejistas que adquirem mercadorias com ICMS retido (pago) antecipadamente por substituição tributária (ST) é muito interessante para as empresas, podendo gerar um grande lucro nos negócios. Para entender melhor essa ação a Confirp Consultoria Contábil preparou um material especial sobre o tema: Recuperação do ICMS-ST: Os estabelecimentos atacadistas e varejistas (chamados de “contribuintes substituídos”) que adquirem mercadorias com ICMS retido por substituição tributária têm direito: (1) ao “ressarcimento do ICMS-ST” e (2) ao “crédito do ICMS da operação própria” (ICMS normal da compra) em algumas situações previstas na legislação do ICMS. De acordo com o artigo 269 do Regulamento do ICMS-SP/00, os comerciantes atacadistas e varejistas terão direito ao ressarcimento: a)do valor do ICMS retido em favor do Estado de São Paulo, referente a saída subsequente, quando promover saída destinada a outro Estado (a contribuintes ou não-contribuintes do ICMS); b)do valor do ICMS retido relativo ao fato gerador presumido não realizado, como por exemplo: baixa do estoque por perda, roubo, extravio, perecimento (inundação, incêndio, prazo de validade vencido etc.) entre outros (necessita de emissão de NF para baixa nos estoques; em alguns casos necessita também de Boletim de Ocorrência – roubo, extravio); c)do valor do ICMS retido relativo ao valor acrescido, referente à saída que promover ou à saída subseqüente amparada por isenção ou não-incidência (exportação, por exemplo); NOTA: Além das hipóteses acima, os varejistas/atacadistas também terão direito ao ressarcimento do valor do ICMS-ST retido a maior, correspondente à diferença entre a base da retenção e o valor da operação de saída realizada com consumidor final (ou seja, venda com preço inferior á base de cálculo da ST). Mas para isso é necessário ação judicial. Crédito do ICMS normal da compra Na hipótese da letra “a” acima (saída para outro Estado) o atacadista/varejista também terá direito ao aproveitamento do crédito do ICMS normal da compra (ICMS da “operação própria”). Procedimentos: Para fazer o “ressarcimento do ICMS-ST” e o “crédito do ICMS normal da compra” (ICMS da “operação própria”) o contribuinte substituído (atacadista/varejista) necessita seguir as instruções publicadas pela Secretaria da Fazenda de SP (SEFAZ/SP), através de Portarias CAT. Resumidamente, necessita: a)Possuir software específico para controle dos estoques, que permita gerar os arquivos eletrônicos (arquivos em formato “txt”) no leiaute exigido pelas normas da SEFAZ/SP; ou b)Contratar empresa especializada para fazer o ressarcimento do ICMS-ST. 4 – Normas: As normas que regulamentam o recuperação de ICMS-ST e o “crédito do ICMS normal da compra” (ICMS da “operação própria”), bem como o leiaute dos arquivos eletrônicos, são as seguintes: Norma/Método Período Observações Portaria CAT-17/1999 De 1º/07/1999 a 31/12/2015 Facultativamente, para quem já fazia o ressarcimento, o método dessa Portaria pode ser utilizado até 31/12/2016. Portaria CAT-158/2015 De 1º/01/2016 a 30/04/2018 Facultativamente, para quem já fazia o ressarcimento, o método dessa Portaria  podeser utilizado até 31/12/2018. Portaria CAT-42/2018 A partir de 1º/05/2018 Para os contribuintes que nunca fizeram o ressarcimento do ICMS-ST (ou que estejam com o pedido pendente), o método dessa Portaria poderá retroagir aos últimos 5 anos. Forma de utilização dos créditos (ICMS a ressarcir): Após autorização do Fisco, o contribuinte substituído (atacadista/varejista) poderá utilizar os créditos do ICMS a ressarcir das seguintes formas (art. 20 da Portaria CAT-42/2018): a)Compensação escritural (dedução em “outros créditos” no Livro de Apuração do ICMS); b)Transferência para contribuinte substituto (fabricante/importador) do Estado de SP, desde que fornecedor (para pagamento de compras de mercadorias), ou para outro estabelecimento da mesma empresa (filial); c)Pedido de Ressarcimento (em dinheiro), com vistas a depósito em conta bancária do requerente, a ser realizado por substituto tributário, inscrito no Estado de SP, responsável por retenção do imposto de mercadorias envolvidas nas operações ensejadoras do crédito do ressarcimento, ou de outras mercadorias enquadradas na mesma modalidade de substituição; d)Liquidação de débito fiscal do estabelecimento ou de outro do mesmo titular (filial) ou, ainda, de terceiros; ou e)De outra forma, conforme estabelecido em regime especial (quando for o caso). 6. Indicação de empresa especializada em recuperação de ICMS-ST: A Confirp indica a “Set Empresarial”, empresa parceira, especializada em recuperação de ICMS-ST, telefone (11) 2347-0101, site www.setempresarial.com.br.  

Ler mais
Super Simples Nacional

738.605 empresas podem ser excluídas do Simples Nacional por débitos

As empresas do Simples Nacional devem ficar atentas, pois a Receita Federal notificou quem faz parte desse grupo e que possui débitos com o governo. Essa ação ocorreu no dia 16 de setembro foram disponibilizados, no Domicílio Tributário Eletrônico do Simples Nacional (DTE-SN), os Termos de Exclusão. No total foram notificadas 738.605 empresas devedoras, o valor total das dívidas dessas empresas é de R$ 21,5 bilhões. Assim, se essas empresas não ajustarem a situação poderão ser excluídas da tributação. “Ocorre que muitas empresas não se atentam ao tema e só percebem o problema quando impacta no caixa da empresa, ou seja, no momento da exclusão. Neste ponto ocorre a correria para buscar ajustar as dívidas para poder participar novamente do programa”, explica o diretor tributário da Confirp Consultoria Contábil, Welinton Mota. O diretor se refere ao fato de que no ano passado terem sido notificadas, nesse mesmo período, 732.664 empresas optantes pelo Simples Nacional que possuíam débitos previdenciários e não previdenciários. Dessas, em 1º de janeiro de 2019, 521.018 foram excluídas em virtude da não regularização dos débitos Segundo a Receita Federal, os Termos de Exclusão pode ser acessado pelo Portal do Simples Nacional ou pelo Atendimento Virtual (e-CAC), no sítio da Receita Federal, mediante certificado digital ou código de acesso. O prazo de ciência é de 45 dias a partir de sua disponibilização no DTE-SN e a ciência por esta plataforma será considerada pessoal para todos os efeitos legais. A contar da data de ciência do Termo de Exclusão, o contribuinte terá um prazo de 30 dias para impugnar ou regularizar seus débitos. A regularização pode se dar por pagamento à vista, parcelamento ou compensação. “Não adianta pensar nesse ponto em adiamentos, pois a Receita é certeira nesse tipo de exclusão, que passa a ter efeitos a partir de 1º de janeiro de 2020. Para não ter esse problema, basta o contribuinte regularizar a totalidade de seus débitos dentro desse prazo, o que torna a exclusão sem efeito. Ponto importante é que assim o contribuinte não precisa comparecer às Receita ou tomar qualquer outra medida”, finaliza o diretor da Confirp.  

Ler mais
WhatsApp Image at

INDIQUE A CONFIRP E GANHE DESCONTOS EM SEUS HONORÁRIOS

INDIQUE A CONFIRP E GANHE DESCONTOS EM SEUS HONORÁRIOS Sabemos que o momento é difícil, mas você já pensou em reduzir alguma de suas contas, sem fazer muito esforço? É bem simples! Basta indicar a Confirp para as empresas com as quais você se relaciona e caso alguma delas venha a fechar contrato conosco, você pode receber até 100% de abatimento na sua mensalidade. Para ganhar o desconto basta seguir o seguinte passo-a-passo: 1º você identifica a oportunidade e indica a Confirp. 2° Nossa área comercial realiza a venda. 3° O desconto é computado em seu honorário mensal. O seu desconto será apurado de acordo com o valor fechado pela sua indicação. Por exemplo: Se o seu honorário é 1 mil reais (hum mil reais) e você indica um parceiro que pagará um honorário de R$ 800,00 (oitocentos reais), no mês seguinte você terá um desconto de R$ 800,00 em sua mensalidade. Fácil né? Agora é com você! Vai continuar reclamando que não tem caixa ou vai correr atrás de indicações? Com uma divulgação constante nas redes sociais e falando com seus contatos, muito provavelmente você consiga ter descontos que zerem o seu honorário. Entre em contato com nossa equipe e comece a fazer suas indicações.

Ler mais
Solicite sua
Proposta
CONFIRP
Visão geral de privacidade

Este site usa cookies para que possamos oferecer a melhor experiência de usuário possível. As informações de cookies são armazenadas em seu navegador e executam funções como reconhecê-lo quando você retorna ao nosso site e ajudar nossa equipe a entender quais seções do site você considera mais interessantes e úteis.