escritorio contabilidade sao paulo

Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal. 

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas. 

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente? 

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência. 

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico. 

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores. 

Como identificar e evitar cair em phishing? 

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo. 

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso. 

Por que usar o duplo fator de autenticação em suas redes? 

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema? 

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais. 

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio? 

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Armadilhas digitais

Entre em contato!

Leia também:

Reforma tributária à vista: Três Áreas Cruciais Que Toda Empresa Precisa Revisar

Por Richard Domingos, diretor executivo da Confirp Contabilidade   A reforma tributária brasileira, aprovada após décadas de debate, começará a vigorar efetivamente em 2026, mas seus efeitos mais profundos serão sentidos a partir de 2027. Até 2033, viveremos um período de transição no qual dois regimes tributários coexistirão, criando um cenário desafiador para empresas de todos os portes. Diante disso, o maior risco é acreditar que basta esperar a contabilidade indicar o caminho. A contabilidade é peça-chave, mas não resolve sozinha. O empresário precisa compreender as mudanças, antecipar impactos e assumir o protagonismo das decisões estratégicas. Estamos diante de uma transformação estrutural e, sem preparação, a gestão e a competitividade estarão em sério risco. Identifico três áreas fundamentais que exigem atenção imediata: sistemas ERP, gestão gerencial e comercial, e rotinas administrativas.     1 – Impactos da reforma tributária nos sistemas ERP e ajustes necessários   Os primeiros impactos concretos ocorrerão nos sistemas de gestão. Não se trata de uma simples atualização, mas de uma verdadeira reconstrução de processos.   Cadastro de produtos e serviços: novas classificações fiscais precisarão ser adotadas. Plano de contas contábil: adaptação às novas regras de apuração. Parametrização fiscal e tesouraria: o split payment altera profundamente a lógica de contas a pagar e receber. Integrações bancárias (CNAB, API) e obrigações acessórias: terão de ser reprogramadas para atender ao novo modelo.   Será necessário reconfigurar cadastros, parametrizações e integrações. Empresas que negligenciarem essa etapa correm o risco de enfrentar paralisações e inconsistências graves na escrituração e no faturamento.   2 – Reforma tributária e gestão empresarial: ajustes na área financeira e comercial   A reforma mexe diretamente no coração da gestão financeira e de mercado.   Formação de preços e custos: inevitavelmente alterada pela incidência do novo imposto. Estoque: levantamento detalhado para créditos presumidos. Fluxo de caixa: o split payment fará com que parte da receita seja retida automaticamente pelo governo. Planejamento tributário: revisão urgente sobre regimes (lucro real, presumido ou Simples). Mercado e concorrência: cada empresa reagirá de forma distinta, gerando turbulência nos preços. Despesas pessoais dos sócios: deixam de gerar créditos permitidos.   Na prática, será preciso repensar toda a estrutura de precificação, custos e fluxo de caixa. O modelo de split payment, por exemplo, muda completamente a dinâmica financeira do negócio.   3 – Reforma tributária e rotinas administrativas: contratos, fornecedores e créditos   Não basta olhar apenas para dentro da empresa. O novo sistema tributário exigirá ajustes profundos nas relações comerciais.   Contratos com clientes e fornecedores: renegociações serão inevitáveis. Créditos tributários: só existirão se o imposto for recolhido na outra ponta, exigindo maior qualificação de parceiros. Materiais de uso e consumo: passam a gerar créditos e precisam ser reavaliados. Treinamento de equipes: comercial, compras, administrativo e faturamento terão de ser capacitados para lidar com as novas exigências.   A relação empresarial muda de forma significativa. Se o fornecedor não recolher o imposto, não haverá crédito. Isso altera radicalmente critérios de escolha e negociação.      Como preparar sua empresa para a reforma tributária desde já?   A mensagem é clara: esperar a regulamentação completa ou depender apenas da contabilidade não será suficiente. As empresas precisam agir agora, revisar processos, treinar equipes e ajustar sistemas. Estamos diante da maior transformação tributária dos últimos 60 anos. Cada decisão tomada hoje terá reflexo direto nos resultados de amanhã. O momento de se preparar não é 2026, é agora. Richard Domingos é diretor executivo da Confirp Contabilidade.   Veja também: Reforma Tributária e o Setor Imobiliário: Uma Revolução Silenciosa que Baterá à Porta de Todos Reforma Tributária: a Urgência da União Entre Contadores e ERPs Para Evitar um Colapso Silencioso Regime Tributário: Receita Federal Exige Escolha Antecipada na Abertura de Empresas  

Ler mais
restituicao

Aprenda a aumentar sua restituição de IR, mas, para 2023

Faltando pouco mais de um mês para o fim do prazo de entrega da Declaração de Ajuste de Imposto de Renda Pessoa Física, já foram mais de 17 milhões de contribuintes que enviaram o documento e muitos deles estão insatisfeitos com o valor da restituição ou com os valores de imposto a pagar. Mas, como ganhar mais dinheiro de restituição de Imposto de Renda no próximo ano ou utilizar esses valores para doações? Saiba que isso é possível, mas ações devem ser feitas ainda neste ano. Ocorre que muitos contribuintes ficam revoltados, pois acreditavam que o valor a ser recebido poderia ser muito maior ou melhor utilizados, mas não fazem nada para reverter essa situação. Um dos principais pontos em relação ao tema a ser frisado é que, um dos principais erros é que a preocupação sobre o assunto fica limitada aos meses de março e abril. Se o contribuinte começar a pensar no imposto que paga com antecedência, fará não só com que as preocupações com erros sejam menores, como também possibilitará que se recupere mais dinheiro ou utilizá-lo para beneficiar quem precisa. Como aumentar os valores “Apesar de o ano estar chegando o meio do ano, ainda é possível aumentar os valores a serem recebidos, principalmente, com previdência privada e doações que podem ser abatidas. Mas é importante correr, pois, depois que acabar o ano nada mais pode ser feito. A tão falada cultura do brasileiro de deixar o imposto de renda para última hora não tem apenas reflexo em erros que podem levar a malha fina, ela também tem como resultado a diminuição da restituição dos contribuintes. Existem ferramentas legais que fazem com que essa restituição seja muito maior”, explica Welinton Mota, diretor executivo da Confirp Consultoria Contábil. As ações podem ser desde as mais simples, como guardar adequadamente todos os comprovantes de gastos com educação e saúde até mesmo as mais sofisticadas como doações e realização de previdências privadas. Contudo, Welinton Mota alerta, “a primeira coisa que deve ser avaliada para ter a restituição, é se houve valores retidos, caso contrário não há o que se restituir”. Para quem quer abater plano de previdência privada, é importante deixar claro que isso apenas poderá ocorrer quando é feito no modelo PGBL, em um limite de 12% do valor tributável total, antes de qualquer dedução. Também é dedutível do IR para quem já contribui para os sistemas previdenciários oficiais, como trabalhador do setor privado, autônomo ou funcionário público. Nos casos de despesas médicas, odontológicas, instruções, pensões alimentícias judiciais para garantir a restituição basta guardar adequadamente os documentos. É importante não passar informações nessas áreas que não estejam em conformidade com a realidade. “O Fisco está fechando o cerco às informações irregulares a partir de evoluções tecnológicas e cruzamento de informações, tudo o que for declarado deve ser comprovado adequadamente”, conta o diretor da Confirp. Doações são ótimas saídas Mota acrescenta que as doações podem ser uma forma de direcionar o dinheiro que paga ao Governo para ações que tragam benefícios para a comunidade, mas somente para quem faz a declaração completa do Imposto de Renda. O limite é de 6 % do imposto de renda devido é para as destinações aos fundos de direitos da criança e do adolescente, as doações e os patrocínios para projetos enquadrados como incentivo a atividades culturais, artísticas e incentivos a atividades audiovisuais.

Ler mais

Ninguém ficará fora do ‘Leão digital’

SÃO PAULO – O Sistema Público de Escrituração Digital (Sped) visa fechar o cerco a todo e qualquer tipo de informação incorreta que pode ser prestada ao Fisco. Neste sentido, nem mesmo as entidades imunes e isentas de recolhimento de impostos e contribuições sociais vão ficar de fora desses processos eletrônicos em andamento no País.

Ler mais
side view male hacker with gloves laptop

Golpe da restituição de Imposto de Renda e malha fina – veja como evitar

Novamente temos uma fraude de ocasião na praça, agora é a vez dos golpistas utilizarem a restituição de Imposto de Renda Pessoa Física 2022 ou malha fina como isca para roubar dados ou mesmo dinheiro das pessoas. Interessante observar que esse golpe começou mesmo antes do fim do prazo da entrega dessa declaração, mas tem se intensificado. “Mais uma vez os criminosos se aproveitam do desconhecimento e da vontade de receber ganhos extras, nesse caso dos contribuintes que anualmente tem parte dos ganhos retidos pela Receita Federal. Eles prometem simplicidade na obtenção do dinheiro e celeridade, é uma armadilha bem tentadora”, afirma o advogado especialista em fraudes, Afonso Morais, CEO da Morais Advogados Associados. Na maioria dos casos os golpistas enviam um link malicioso por e-mail, SMS, WhatsApp e Telegram para os contribuintes. O assunto da mensagem pode ser “Saque Imediato” ou alguma outra vertente do tema. Dentro da mensagem uma mensagem genérica busca atrair o o usuário à clicar no link , que pode ser “Chave de Acesso”. Esse link geralmente é malicioso, comprometendo a máquina utilizada com um vírus. “Lógico que existem outras vertentes desse crime relacionado a restituição de imposto de renda, existindo até mesmo pessoas e empresas que prometem antecipar o valor sem garantias o que faz com que o contribuinte aceite criando uma grande dívida ou mesmo tendo que pagar para receber o valor. São muitos os roteiros para enganar a população”, alerta Afonso Morais. Em relação ao tema, o diretor executivo da Confirp Consultoria Contábil, Richard Domingos, explica que hoje o sistema da Receita Federal é muito avançado e o acesso a praticamente todos os dados é feito por meio de login se senha.   “O caminho correto para obtenção é no Portal e-CAC, com acesso seguro por meio do Gov . br ou por certificado digital. A Receita Federal não envia esse tipo de mensagens para as pessoas. Além de mensagens de restituição, também é importante ficar atento às mensagens que falam que caiu na malha fina ou que existem débitos. São muitas as fraudes relacionadas ao tema atualmente”, explica Richard Domingos.   Também é importante saber que o procedimento da restituição não envolve envio por e-mail, SMS ou qualquer outra ferramenta. Em relação a antecipações de valores também é ficar atento. “Sempre que se busca por linhas de crédito é fundamental que se busco por instituições registradas pelo Banco Central. É fundamental checar o histórico das instituições. Duvide sempre de ‘oportunidade únicas’ e sempre avalie muito bem quanto terá que pagar e as taxas envolvidas nesse tipo de negociação”, explica Afonso Morais. Outro ponto de alerta é que não se deve enviar nunca dados para terceiros ou por meio de mensagens. A Receita irá depositar as restituições diretamente na conta bancária informada no ato de entrega da declaração do Imposto de Renda.  

Ler mais
Solicite sua
Proposta
CONFIRP
Visão geral de privacidade

Este site usa cookies para que possamos oferecer a melhor experiência de usuário possível. As informações de cookies são armazenadas em seu navegador e executam funções como reconhecê-lo quando você retorna ao nosso site e ajudar nossa equipe a entender quais seções do site você considera mais interessantes e úteis.