escritorio contabilidade sao paulo

Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal. 

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas. 

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente? 

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência. 

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico. 

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores. 

Como identificar e evitar cair em phishing? 

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo. 

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso. 

Por que usar o duplo fator de autenticação em suas redes? 

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema? 

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais. 

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio? 

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Armadilhas digitais

Entre em contato!

Leia também:

O fim do PERSE e a urgente necessidade de planejamento tributário para empresas

O Programa Emergencial de Retomada do Setor de Eventos (PERSE), criado para apoiar empresas afetadas pela pandemia, está prestes a ser extinto segundo informações da Receita Federal, o que representa um novo e significativo desafio para diversos setores da economia relacionados a turismo e eventos.   De acordo com a Receita Federal, os benefícios fiscais do programa atingiram o limite de R$ 15 bilhões em março de 2025, o que desencadeia a extinção dos incentivos no mês seguinte. A medida foi prevista pela Lei do PERSE, e com a chegada desse teto, empresas de vários segmentos, incluindo agências de viagens, operadores turísticos, restaurantes, e parques temáticos, terão que se adaptar a uma nova realidade sem o suporte dos incentivos fiscais.   Esse cenário coloca muitas empresas, especialmente as que se beneficiaram diretamente do PERSE, em uma posição vulnerável, com a possibilidade de aumento na carga tributária. Antônio Queiroz, fundador da Queiroz & Venâncio Consultoria Contábil, reforça que “sem os incentivos fiscais do PERSE, as empresas terão que se adaptar rapidamente, e o planejamento tributário se torna essencial para otimizar os custos e garantir a continuidade dos negócios.”       O impacto do fim do PERSE nas empresas   A extinção do PERSE afeta uma série de empresas, com destaque para aquelas que operam no setor de turismo, mas também se estende a outras atividades econômicas que receberam benefícios do programa, como restaurantes, bares, e operadores de parques de diversão. O benefício fiscal ajudou muitas empresas a manterem a regularidade fiscal durante a recuperação econômica, mas com a perda desse apoio, será necessário redobrar a atenção para os custos operacionais e os tributos.   Para as empresas que se beneficiaram do programa, a transição exigirá não apenas o cumprimento das obrigações fiscais, mas também uma adaptação à nova realidade tributária. “As empresas precisam revisar urgentemente suas estratégias tributárias, buscando otimizar a carga tributária sem perder a conformidade fiscal”, destaca Welinton Mota, diretor tributário da Confirp Contabilidade.   Assim, o planejamento tributário se torna fundamental para evitar surpresas desagradáveis. As empresas precisam de uma estratégia clara que envolva a escolha correta do regime tributário, o controle rigoroso de tributos como ICMS, IPI, ISS, PIS, COFINS e IRPJ, além da regularidade nas obrigações acessórias, como a entrega das declarações fiscais.   “Sem os benefícios do PERSE, as empresas precisam se planejar para lidar com a carga tributária de forma eficiente”, afirma Welinton Mota. “Isso envolve, entre outros pontos, a revisão da estrutura tributária da empresa e o uso de incentivos fiscais disponíveis para o setor, garantindo que os tributos sejam pagos de maneira justa, sem sobrecarregar a empresa.”   Contar com o apoio da empresa de contabilidade é a chave para a sobrevivência e o crescimento das empresas no cenário pós-PERSE. Profissionais da área podem ajudar na escolha do regime tributário mais adequado, no acompanhamento da apuração de impostos e no planejamento financeiro de longo prazo.   “Contadores especializados conhecem as especificidades dos setores que se beneficiaram do PERSE e sabem como otimizar a carga tributária de forma legal e eficiente, ajudando as empresas a evitar problemas fiscais e a se manterem competitivas”, afirma Antônio Queiroz. O acompanhamento próximo de um contador experiente pode fazer toda a diferença, especialmente quando a empresa se prepara para enfrentar um ambiente sem os benefícios do PERSE.   Cuidados contábeis essenciais   Para garantir uma transição tranquila após o fim do PERSE, as empresas devem tomar algumas medidas importantes: Emissão de Notas Fiscais e Apuração de Impostos: Garantir que todos os serviços prestados estejam corretamente documentados e que os impostos sejam apurados de acordo com a legislação vigente. Escolha do Regime Tributário: Definir o regime tributário mais vantajoso, levando em conta o faturamento da empresa e os serviços oferecidos. Controle Financeiro e Fluxo de Caixa: Monitorar de perto as receitas e despesas, mantendo a saúde financeira da empresa. Obrigações Acessórias: Cumprir com as obrigações fiscais periódicas, como a entrega das declarações DAS, DIRF e DCTF, para evitar autuações e multas.   Empresas que podem se beneficiar do PERSE   O benefício do PERSE foi destinado a empresas que estavam ativas no Cadastro Nacional de Pessoa Jurídica (CNPJ) desde 18 de março de 2022 e que desempenham atividades específicas. Entre os setores beneficiados, estão: Agências de Viagens (CNAE 7911-2/00) Operadores Turísticos (CNAE 7912-1/00) Restaurantes e Similares (CNAE 5611-2/01) Bares e Estabelecimentos Especializados em Servir Bebidas (CNAE 5611-2/04, 5611-2/05) Parques de Diversão e Temáticos (CNAE 9321-2/00) Atividades de Organizações Associativas Ligadas à Cultura e Arte (CNAE 9493-6/00)   Essas empresas precisam ter se registrado no Cadastro de Prestadores de Serviços Turísticos (Cadastur) até 30 de maio de 2023 e estarem submetidas ao regime de apuração de lucro real, presumido ou arbitrado. O benefício não se aplica às empresas optantes do Simples Nacional.  

Ler mais

Norma de ICMS na importação prejudica pequenas empresas

As empresas, principalmente as pequenas, devem ficar atentas às exigências de cada estado com a regulamentação da Resolução 13 do Senado, que visa o fim da chamada guerra dos portos e altera regras do ICMS. Os especialistas entrevistados pelo DCI foram unânimes em dizer que ainda há dificuldades para atender as regras com relação à Ficha de Conteúdo de Importação (FCI) e que não há um horizonte para que esse cenário mude.

Ler mais
malha fina

Evitar a malha fina do leão do IR exige apenas atenção

Segundo dados da Receita Federal, 29,3% dos contribuintes pessoas físicas omitem rendimentos na declaração de ajuste anual do imposto de renda (IR) Cair na malha fina do imposto de renda não é motivo para desespero. Acompanhar os processos, análise sobre as vantagens de colocar dependentes na declaração e atenção na hora de digitar podem fazer a diferença, segundo especialistas. Consultados pelo DCI, eles dizem que a falta de atenção na hora de digitar e de declarar pagamentos ou recebimentos são os principais motivos de erro no Imposto de Renda (IR) que levam à malha fina. “Cair na malha significa que tem alguma coisa errada, alguma informação não está batendo, o que nada mais é do que inconsistência de dados ou falta de informação, mas que em um caso ou outro pode resultar em pagamento de imposto ou redução de descontos. É preciso ter muita atenção e não se esquecer de nada. Se por acaso eu errar na digitação, inclusive se eu inverter centavos, já não bate com os dados da receita e fica na malha fina, por exemplo”, ressalta Welinton Mota, diretor tributário da Confirp Consultoria. Segundo dados da Receita Federal, 617.695 pessoas permaneceram retidas na malha fina, sendo 29,3% por omissões de rendimentos, 24% por dedução de despesas com previdência, 21% por despesas médicas, 7,1% pela não comprovação de Imposto de Renda Retido na Fonte (IRRF) ou ausência de Declaração de Imposto de Renda Retido na Fonte (DIRF), 5,6% por omissão de rendimentos de alugueis e 5,3% por pensão alimentícia com indícios de falsidade. De acordo com Antônio Teixeira Bacalhau, consultor da IOB Sage, o acompanhamento do processo é o passo principal para conseguir retificar a declaração caso haja alguma pendência e, assim, não precisar pagar multas e impostos. “O ponto principal é que é importante o contribuinte sempre acompanhar, no site da receita, como está a situação dele. Com os últimos recibos do fisco e o CPF dele, ele consegue o código de acesso e, com ele, vê todas as declarações dos últimos anos. Se tiver em processamento, não precisa se preocupar porque é um dado que a Receita ainda não analisou completamente. Mas se ele tiver alguma pendência vai aparecer. A partir de então, ele clica para ver o que está pendente e confere os dados digitados com os dos comprovantes que ele tem. Se estiver divergente, ele poderá fazer a retificadora, colocando o dado correto e enviando para entrar em processo novamente”, diz. “Ela só precisa acompanhar a retificadora e continuar consultando. Enviar e verificar se a solicitação foi ou não processada. Se foi, é só aguardar. Para a receita, uma retificação é suficiente e vai corrigir qualquer inconsistência, mas é preciso não só fazer a retificação, mas continuar consultando o extrato”, conclui Sônia Rodrigues, sócia do escritório Choaib, Paiva e Justos Advogados. Dependentes Em relação aos dependentes, a atenção deve ser redobrada. O gerente de impostos da Ernst & Young, Estevão Vieira, diz é preciso uma análise da situação para identificar qual situação é mais vantajosa. “Às vezes os pais estão acostumados a declarar os filhos como dependentes, mas a partir do momento em que eles começam a estagiar ou trabalhar e recebem rendimentos, é necessária uma análise mais detalhada sobre se vale a pena declará-lo ainda como dependente para você usar a parcela dedutível do imposto ou se passaríamos para o cenário onde o filho fazer uma declaração separada seria mais vantajoso”, analisa Vieira. “Às vezes, vale a pena até colocar a criança com pensão alimentícia, por exemplo, em uma declaração separada. Em 99% das vezes essa situação é mais econômica, porque ainda que o valor seja baixo, por ser tributada, quando junta à declaração da mãe, é capaz de gerar um imposto maior a ser pago. Precisa fazer a conta e saber que não tem idade para fazer declaração”, conclui a advogada Sônia Rodrigues. Fonte: DCI – Diário Comércio Indústria & ServiçosLink: http://www.dci.com.br/financas-pessoais/evitar-a-malha-fina-do-leao-do-ir-exige-apenas-atencao-id519286.html

Ler mais
Taxas de juros

Programa de Autorregularização é muito menos abrangente do que vem sendo divulgado

No dia 5 de janeiro, iniciou-se o prazo para adesão ao novo Refis, denominado como o Programa de Autorregularização Incentivada da Receita Federal do Brasil (RFB), de acordo com a Lei nº 14.740/2023. Entretanto, ao contrário do que foi amplamente divulgado, o alcance desse programa é substancialmente mais limitado do que aparenta. Segundo uma análise realizada pela Confirp Contabilidade, todas as pessoas e empresas estão elegíveis, com exceção daquelas enquadradas no Simples Nacional. No entanto, a adesão é restrita aos débitos federais que se enquadram na autorregularização da Receita. “A limitação se dá pelo fato de que apenas os tributos federais ‘constituídos’ no período de 30 de novembro de 2023 até 01 de abril de 2024 podem usufruir dos benefícios, sendo ‘constituídos’ interpretado como ‘lançados/declarados/notificados’”, explica Welinton Mota, diretor tributário da Confirp Contabilidade. Ele esclarece que isso se materializa da seguinte forma: a) Tributos declarados pelo contribuinte durante o referido período (DCTF, Declaração de IRPF etc., inclusive por meio de “retificação” dessas obrigações acessórias no período mencionado); b) Tributos lançados em Auto de Infração (pelo Fisco) durante o mesmo período, independentemente da data de início da fiscalização; c) Despachos decisórios notificados pela RFB durante o período acima mencionado (ou seja, despachos decisórios recebidos até 29-nov-2023 estão excluídos do benefício, mesmo que estejam em processo de defesa/manifestação de inconformidade). “Em resumo, a maioria dos impostos atrasados não se enquadra neste novo programa de autorregularização. É crucial ficar atento para não buscar uma solução para dívidas que não são contempladas”, adverte Welinton Mota. Principais Pontos do Programa: A norma busca criar um ambiente propício para a regularização de débitos fiscais, permitindo a adesão de pessoas físicas e jurídicas responsáveis por tributos sob a jurisdição da Receita Federal. A autorregularização é aberta a pessoas físicas e jurídicas responsáveis por tributos administrados pela RFB. Os créditos tributários podem ser liquidados com uma redução de 100% das multas e juros, desde que seja efetuado o pagamento mínimo de 50% da dívida à vista, com o restante dividido em até 48 prestações mensais. A norma permite a utilização de créditos de prejuízo fiscal e base de cálculo negativa da CSLL. A adesão deve ser formalizada de 2 de janeiro de 2024 a 1º de abril de 2024, por meio de processo digital no Portal e-CAC. O requerimento deve incluir informações detalhadas sobre os créditos tributários, valor da entrada, número de prestações, entre outros. O deferimento do requerimento está condicionado ao pagamento tempestivo do valor da entrada. A suspensão da exigibilidade do crédito tributário ocorre durante a análise do requerimento. A norma estabelece valores mínimos de prestação, acrescidos de juros Selic. Créditos de prejuízo fiscal e base de cálculo negativa da CSLL podem ser utilizados, sujeitos a homologação pela RFB. Exclusão do Parcelamento: A exclusão ocorre em caso de inadimplência, e o contribuinte tem a oportunidade de apresentar recurso administrativo. A exclusão implica a exigibilidade imediata da totalidade do débito. Além disso, o parcelamento pode ser rescindido em casos específicos, como a definitividade da decisão de exclusão. A rescisão implica a perda das reduções de acréscimos legais. A norma determina que a redução das multas e juros não seja considerada na apuração da base de cálculo de alguns tributos. Também estabelece procedimentos para a cessão de créditos.

Ler mais
Solicite sua
Proposta
CONFIRP
Visão geral de privacidade

Este site usa cookies para que possamos oferecer a melhor experiência de usuário possível. As informações de cookies são armazenadas em seu navegador e executam funções como reconhecê-lo quando você retorna ao nosso site e ajudar nossa equipe a entender quais seções do site você considera mais interessantes e úteis.