escritorio contabilidade sao paulo

Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal. 

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas. 

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente? 

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência. 

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico. 

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores. 

Como identificar e evitar cair em phishing? 

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo. 

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso. 

Por que usar o duplo fator de autenticação em suas redes? 

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema? 

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais. 

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio? 

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Armadilhas digitais

Entre em contato!

Leia também:

dinheiro

Entenda como funciona a Contribuição Sindical dos Empregados facultativa

Desde 11 de novembro de 2017, com o início da vigência da Lei nº 13.467/2017, denominada “Reforma Trabalhista”, a Contribuição Sindical dos Empregados somente pode ser descontadas dos funcionários mediante “prévia autorização” (por escrito), conforme determinam os artigos 579 e 582 da CLT, na nova redação. Diante desse fato, a empresa não poderá descontar essas contribuições e repassar aos sindicatos sem que o funcionário tenha autorizado. É oportuno informar que a Contribuição Sindical não se confunde com a Contribuição Confederativa, Contribuição Assistencial e assemelhadas. A Contribuição Sindical é instituída por meio de Lei Federal, enquanto que as “demais contribuições” são instituídas por meio de “Acordo” ou “Convenção Coletiva”. Essas últimas são destinadas ao custeio do sistema confederativo dos sindicatos. Muito embora essas outras contribuições sejam previstas em “Convenção” ou “Acordo Coletivo”, elas também só poderão ser descontadas dos empregados mediante sua autorização. Observe abaixo detalhando as principais contribuições: CONTRIBUIÇÃO SINDICAL: A Contribuição Sindical dos empregados era devida e obrigatória até 10 de novembro de 2017. A partir de então é “opcional” e cobrada mediante “prévia autorização do empregado”. Para os empregados que optarem ao recolhimento, será descontada em folha de pagamento de uma só vez no mês de “março de cada ano” e corresponderá à remuneração de um dia de trabalho (CLT, art. 582). CONTRIBUIÇÃO CONFEDERATIVA: A Contribuição Confederativa, cujo objetivo é o custeio do sistema confederativo, poderá ser fixada em assembleia geral do sindicato, conforme prevê o artigo 8º inciso IV da Constituição Federal, independentemente da contribuição sindical citada acima. É obrigatória somente pelos filiados/associados ao sindicato respectivo (Súmula n° 666 do STF; Súmula Vinculante nº 40 do STF; e Precedente Normativo n° 119 do TST). CONTRIBUIÇÃO ASSISTENCIAL: A Contribuição Assistencial, conforme prevê o artigo 513, “e”, da CLT, poderá ser estabelecida por meio de acordo ou convenção coletiva de trabalho, com o intuito de sanear gastos do sindicato da categoria representativa. É obrigatória somente pelos associados (filiados) ao sindicato respectivo (Precedente Normativo n° 119 do TST) CONTRIBUIÇÃO ASSOCIATIVA OU MENSALIDADE SINDICAL A “Contribuição Associativa” ou “Mensalidade Sindical” (CLT, art. 548, “b”) é uma contribuição que o “sócio sindicalizado” faz, “facultativamente” (conforme art. 5º, inciso XX da CF), a partir do momento que opta em filiar-se ao sindicato representativo. Esta contribuição normalmente é feita através do desconto mensal em folha de pagamento, no valor estipulado em convenção coletiva de trabalho. Nota: Qualquer outra “contribuição” fixada pelo Sindicato, Federação ou Confederação de determinada categoria já era tratada como “opcional” desde 03 de março de 2017, conforme jurisprudência do Supremo Tribunal Federal – STF (ARE 1018459, julgamento em 03/03/2017). A Reforma Trabalhista confirmou o entendimento da não obrigatoriedade (CLT, art. 611-B, XXVI); ou seja, para o desconto de tais contribuições em folha de pagamento, o empregado deverá autorizar previamente sua intenção de proceder com o pagamento. Importa ressaltar que vários Sindicatos, Federações e Confederações ingressaram com ações judiciais questionamento a constitucionalidade do dispositivo legal (Reforma Trabalhista) que afastou a obrigatoriedade do desconto e recolhimento de “Contribuição Sindical” e “demais contribuições” (Confederativas, Associativas, Retributivas, dentre outras) por parte do empregado. É de conhecimento que tais Entidades estão enviando “Comunicados” às empresas no sentido coagi-las para que mantenham os descontos das contribuições, sob pena de cobrarem judicialmente tais valores deixados de serem recolhidos. Até a presente data nenhuma liminar ou decisão foi proferida sobre o assunto. Ao contrário do que vem sendo divulgado por alguns sindicatos, o novo texto da Reforma Trabalhista tem plena eficácia. Por fim, com a MEDIDA PROVISÓRIA 873/2019, nos períodos de março à junho 2019, o recolhimento mesmo que autorizado deveria ser através de boleto bancário obtido junto ao sindicato, porém como a medida perdeu efeito, a partir da competência julho passa a valer a regra anterior já estabelecida, que é a possibilidade do desconto em folha, porém condicionado a autorização do colaborador.  

Ler mais
fiscalizacao conjunta

Receita Federal e Fiscos Estaduais iniciam fiscalização conjunta

Leia também e entenda tudo sobre Contabilidade Digital: Entenda como funciona a contabilidade digital Contabilidade Digital – Sua empresa pronta para o futuro Confirp Digital – Inteligência artificial em sua contabilidade O que é necessário fazer para trocar de contabilidade? Confirp Digital: Tudo que você precisa na palma da sua mão! A Receita Federal está iniciando nesta semana os procedimentos de fiscalização junto a contribuintes optantes do Simples Nacional, que não efetuaram a autorregularização das divergências identificadas no Alerta do Simples Nacional 3. Será uma fiscalização conjunta com as Secretarias de Fazenda dos Estados do Tocantins, Piauí, Alagoas, Rio Grande do Norte, Sergipe, Minas Gerais, Espírito Santo, São Paulo, Paraná e Para. Foram foco desta edição do Alerta SN as divergências entre o total anual de receita bruta informada no Programa Gerador do Documento de Arrecadação do Simples Nacional – Declaratório (PGDAS-D) e os valores das notas fiscais eletrônicas (NFe) de vendas emitidas, expurgadas das NFe de entrada de devoluções. Os comunicados foram disponibilizados aos contribuintes no Portal do Simples Nacional de fevereiro a abril de 2016, momento em que tiveram a oportunidade de conhecer as divergências detectadas e promover a retificação de suas declarações, sem a aplicação de multa de ofício. Durante o período de autorregularização, 2.622 empresas optantes do Simples Nacional promoveram a retificação do PGDAS. Somadas, essas autorregularizações significaram acréscimo de R$ 1 bilhão na receita bruta declarada pelos contribuintes, base de cálculo para apuração dos tributos que compõem o Simples Nacional. Vencida a etapa de autorregularização, os dados foram reprocessados para confirmação de indícios e foram selecionados cerca de 1.500 contribuintes que serão submetidos a procedimentos de fiscalização. As ações de fiscalização contarão com a participação de Auditores-Fiscais da Receita Federal e dos Fiscos Estaduais. Saiba mais sobre o Alerta do Simples Nacional O Alerta do Simples Nacional (Alerta SN) objetiva aumentar a percepção de risco das empresas optantes pelo Simples Nacional, promovendo, simultaneamente, a concorrência leal, o equilíbrio de mercado e a melhoria do ambiente de negócios no país por meio da atuação integrada dos Fiscos. Aos optantes pelo Simples Nacional se confere a oportunidade de regularizar divergências detectadas a partir de comunicados disponibilizados no Portal do Simples Nacional, canal de uso obrigatório para geração da guia de pagamento do regime simplificado. O assunto foi objeto do X Encontro Nacional de Administradores Tributários (Enat), realizado no período de 20 a 23 de outubro de 2015. São signatários do X Enat, Protocolo nº 8/2015, o Fisco federal, 17 Fiscos estaduais/distrital (Alagoas, Distrito Federal, Espírito Santo, Goiás, Maranhão, Mato Grosso, Mato Grosso do Sul, Minas Gerais, Paraná, Pernambuco, Piauí, Rio de Janeiro, Rio Grande do Norte, Rio Grande do Sul, São Paulo, Sergipe e Tocantins) e os Fiscos municipais por meio da Associação Brasileira das Secretarias de Finanças dos Municípios das Capitais (Abrasf) e da Confederação Nacional de Municípios (CNM). Ainda não formalizaram a participação no Alerta SN, os seguintes Fiscos estaduais: Acre, Amapá, Amazonas, Bahia, Ceará, Pará, Paraíba, Rondônia, Roraima e Santa Catarina. Fonte – Receita Federal

Ler mais
dolar

Adicional de Cofins na Importação deixará de ser cobrado

Em meio a um período que importadores estão enfrentando grande dificuldade, com a mistura da crise financeira com a alta do dólar, pelo menos uma boa notícia apareceu recentemente, sendo que a majoração de 1% da alíquota do Cofins na Importação, que se encerrava no dia 31 de dezembro de 2020 (juntamente com a desoneração da folha de pagamento), não foi prorrogada. “Essa é uma boa notícia para os importadores, atingindo principalmente produtos têxteis e calçados. De forma simplificada isso significa que foi mantido o veto que aumentava em 1% a alíquota da Cofins na Importação. Isso significa que a partir de 1º de janeiro de 2021 deixará de ser cobrado o adicional de 1% sobre a Cofins-Importação”, explica o diretor tributário da Confirp Consultoria Contábil, Welinton Mota. Fato interessante é que poucas pessoas se atentaram a essa modificação vinda do Congresso Nacional, sendo que com a prorrogação da desoneração da folha de pagamento, muitos acreditava que automaticamente seria prorrogada essa majoração. Ou seja, o governo manteve o benefício da desoneração, entretanto os produtos importados, concorrentes daqueles fabricados pelos setores desonerados com a contribuição sobre a folha, também tiveram um benefício. Esse aumento está relacionado à equivalência tributária de tratamento entre produtos nacionais e importados. “Com isso se passa a dar o mesmo tratamento em relação ao Cofins para produtos nacionais e para os importados, em um movimento que pode aquecer as importações no país”, conforme explica Welinton Mota. Isso significa que, caso não se tenha mais nenhuma movimentação por parte do Governo Federal, o fim dessa cobrança adicional se dará a partir do primeiro dia de 2021.

Ler mais
pac st

Programa PAC/PJ ajuda empresas a cumprirem obrigações tributárias

Receita Federal iniciou no dia 20 de julho de 2021, o PAC/PJ para ajudar pessoas jurídicas no cumprimento de suas obrigações tributárias, evitando, assim, riscos fiscais. A iniciativa inédita propõe ações prévias de orientação para incentivar a conformidade tributária, ou seja, criar oportunidades para as empresas se adequarem à legislação, cumprindo suas obrigações espontaneamente, sem que haja a necessidade da instauração de procedimentos de fiscalização e litígios que demorarão para serem resolvidos. No PAC/PJ, a área de Fiscalização da Receita Federal orienta as empresas sobre as informações que devem constar na Escrituração Contábil Fiscal (ECF) 2021 bem antes do fim do prazo de entrega, 30/09. Pessoas jurídicas, com registro de transmissão sem dados na ECF do exercício 2020, foram previamente comunicadas sobre dados representativos de receitas e de movimentação financeira, informações que devem constar na ECF/2021, evitando, dessa forma, erros no preenchimento da escrituração e possibilitando a correta apuração de tributos, como objetivo de diminuir a exposição da empresa a ações de fiscalização, malhas ou outros controles fiscais. A partir de cruzamentos automatizados com a base de dados da Receita Federal referentes ao ano calendário 2020, prestados pela própria pessoa jurídica (NF-e, escriturações do Sped) e por terceiros (DIRF, Decred, e-Financeira), foram expedidas 45.012 Comunicações de Dados a Escriturar na ECF 2021, informando às empresas destinatárias, as receitas auferidas no ano de 2020 superiores a R$ 1.000,00 e/ou recebimento de recursos em contas correntes bancárias superiores a R$ 10.000,00. Cada uma dessas empresas já recebeu, em sua Caixa Postal – cujo acesso se faz com certificado digital no e-CAC – dados disponíveis nas bases da Receita Federal, individualizando os valores relativos aos quatro trimestres de 2020, a saber: Notas fiscais eletrônicas (modelo 55) Decred (informações de repasse por cartão de crédito) Escrituração Fiscal Digital das Contribuições (valores de receita bruta) Escrituração Fiscal Digital ICMS/IPI (valores de receita, com algumas deduções) DIRF (pagamentos declarados por terceiros) Movimentação bancária (recursos movimentados a crédito, excluindo-se operações indicadas) Além desses valores, foi indicada a lista de contas correntes, por banco e agência, para facilitar a verificação dos interessados diretamente nas instituições. Com tais informações, as empresas poderão verificar suas informações e entregar a ECF em 2021 com integridade. A ECF é uma das principais obrigações tributárias acessórias, na qual as pessoas jurídicas apuram o IRPJ e a CSLL, além de prestar outras informações fiscais e econômicas de interesse da RFB, inclusive subsidiando a formulação de políticas públicas. A ECF é de preenchimento anual e, em relação aos fatos geradores ocorridos no ano de 2020, o prazo de entrega é até o último dia útil do mês de setembro de 2021, nos termos da Instrução Normativa RFB nº 2.039, de 2021. A seguir, a distribuição das pessoas jurídicas por Unidade da Federação: UF Total de PJ % Acre 108 0,2% Alagoas 503 1,1% Amapá 58 0,1% Amazonas 625 1,4% Bahia 2.384 5,3% Ceará 1.758 3,9% Distrito Federal 1.090 2,4% Espírito Santo 502 1,1% Goiás 1.940 4,3% Maranhão 854 1,9% Mato Grosso 1.487 3,3% Mato Grosso do Sul 817 1,8% Minas Gerais 4.469 9,9% Paraná 2.257 5,0% Paraíba 796 1,8% Pará 1.292 2,9% Pernambuco 1.375 3,1% Piauí 427 0,9% Rio de Janeiro 3.082 6,8% Rio Grande do Norte 687 1,5% Rio Grande do Sul 2.179 4,8% Rondônia 421 0,9% Roraima 83 0,2% Santa Catarina 1.313 2,9% São Paulo 13.913 30,9% Sergipe 345 0,8% Tocantins 247 0,5% Brasil 45.012 100,0% Fonte – Receita Federal do Brasil

Ler mais
Solicite sua
Proposta
CONFIRP
Visão geral de privacidade

Este site usa cookies para que possamos oferecer a melhor experiência de usuário possível. As informações de cookies são armazenadas em seu navegador e executam funções como reconhecê-lo quando você retorna ao nosso site e ajudar nossa equipe a entender quais seções do site você considera mais interessantes e úteis.