Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal.

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas.

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente?

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência.

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico.

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores.

Como identificar e evitar cair em phishing?

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo.

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso.

Por que usar o duplo fator de autenticação em suas redes?

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema?

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais.

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio?

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Entre em contato!

Leia também:

Parcelamento das dívidas do Simples Nacional vai até dia 11

As empresas que já são tributadas no Simples Nacional devem ficar atentas, pois, as que não ajustarem situação de débitos tributários serão tiradas da tributação. Cerca de 600 mil empresas que foram notificadas em setembro pela Receita Federal já podem pedir previamente o parcelamento das dívidas do Simples Nacional. Entre em contato com a Confirp e parcele seus débitos, mantendo sua empresa no Simples! Parcelamento das dívidas do Simples Foi publicada no Diário Oficial a Instrução Normativa 1.670, que permite a opção prévia ao parcelamento dos débitos tributários contraídos até maio deste ano. A opção prévia poderá ser feita pelo site da Receita Federal até 11 de dezembro. A norma é o primeiro passo para regulamentar a ampliação do prazo de parcelamento de 60 para 120 meses. “A Receita Federal está enviando notificações às empresas devedoras, mas, mesmo sem receber nada, é importante fazer uma pesquisa e, caso tenha pendências, pagar ou parcelar os débitos, eliminando todos os riscos”, explica Welinton Mota, diretor tributário das Confirp Consultoria Contábil. Adesão deve ser agendadas As empresas que querem optar pela adesão ao Simples Nacional para 2017 também só tem até o fim deste ano (dia 30) para se antecipar e realizar o agendamento. A entrada efetiva no sistema se dará em janeiro de 2017 e, uma vez deferida, produzirá efeitos a partir do primeiro dia do ano calendário da opção. “Se a pessoa fizer o agendamento e houver algum tipo de restrição será possível o ajuste até janeiro. Porém, se deixar para a última hora, as ações para ajustes serão praticamente impossíveis”, explica Welinton Mota que lembra que o programa é bastante atrativo na maioria dos casos. Assim, a antecipação da adesão ao Simples Nacional possibilita a eliminação de possíveis pendências que poderiam ser impeditivas para o ingresso ao regime tributário, como débitos com a Receita. O agendamento é facultativo e pode ser feito pela internet no site: www8.receita.fazenda.gov.br/simplesnacional que tem uma aba específica para essa opção até o fim deste ano. Planejamento antes da adesão ao Simples Nacional Para adesão ao Simples Nacional, segundo o diretor da Confirp Contabilidade, é necessário o planejamento tributário já que para muitas empresas essa opção não se mostra tão vantajosa. Exemplo são para muitas as empresas de serviços que se encaixam no Anexo VI. “Segundo estudos da Confirp, apenas para poucas empresas a opção é positiva. Para as demais, representa em aumento da carga tributária, apesar da simplificação dos trabalhos”, explica Welinton Mota. Ocorre que a regulamentação do Governo estabeleceu alíquotas muito altas para a maioria das empresas de serviços, sendo que foi criada uma nova faixa de tributação, o Anexo VI, na qual a carga a ser recolhida tem início em 16,93% do faturamento, indo até 22,45%. Com esses percentuais assustadores, a adesão pode levar ao aumento da carga tributária. Assim, a recomendação da Confirp para todas as empresas buscarem o mais rápido possível por uma análise tributária. “Se a carga tributária for menor ou até mesmo igual, com certeza será muito vantajosa a opção pelo Simples, pelas facilidades que proporcionará para essas empresas”, finaliza o diretor da Confirp. O que é o Simples Nacional O Simples Nacional é um regime simplificado de pagamento de tributos que foi criado para beneficiar as micro e pequenas empresas. Para aderir existe apenas os impeditivos da limitação de faturamento, que os sócios não possuam impedimentos e que não haja débitos tributários. Para as empresas que faturam pouco o programa é muito vantajoso, além de ter o benefício da simplificação dos processos. Com o Simples Nacional as micro e pequenas empresas fazer o recolhimento de oito impostos – seis federais, um estadual (ICMS) e um municipal (ISS) – por meio de uma única guia. Só é excluída a contribuição previdenciária. É importante acrescentar que no caso de exclusão anterior, a opção poderá ser tentada novamente, salvo quando a exclusão tenha efeitos por 3 ou 10 anos.

Ler mais

Malha fina – saiba o que é, e os principais erros dos contribuintes

Começou o período de entrega da DIRPF – Declaração de Ajuste Anual do Imposto de Renda 2018, ano base 2017 – e, com isso, o medo de grande parcela de contribuintes de caírem na malha fina. Faça sua declaração com a Confirp e fuja da malha fina Mas, o que é esse termo e por que causa tanto medo? “O contribuinte realmente deve se preocupar em não cair na malha fina, pois essa se refere ao processo de verificação de inconsistências da declaração do imposto IRPF, assim, caso o sistema da Receita Federal perceba alguma informação está errada, separa a declaração para uma análise mais apurada. E, caso perceba erros, chama o contribuinte para ajustes ou até mesmo inicia investigações e cobra de atrasados e multas”, explica o diretor executivo da Confirp Contabilidade Richard Domingos. Assim, a malha fina é praticamente uma “peneira” para os processos de declarações que estão com pendências, impossibilitando a restituição. “Para evitar a malha fina, é interessante que o contribuinte inicie o quanto antes o processo de elaboração da declaração, pois poderá fazer com mais calma, buscando documentos que faltam e ajustando possíveis inconsistências”, recomenda o diretor da Confirp. A preocupação deve ser grande, pois apenas em 2017 foram 747.500 contribuintes que ficaram nessa situação, das 30.433.157 declarações entregues. Veja quadro feito com dados da Receita Federal: Estatística de malha fina 2016 2017 Declarações de Imposto de Renda entregues à RFB 29.542.894 30.433.157 Declarações Retidas na malha fina 771.801 2,6% 747.500 2,5% Principais motivos: Omissão de Rendimentos de Titular e Dependentes 409.054 53,0% 506.975 67,8% Informações declaradas divergentes da fonte pagadora 293.284 38,0% 261.220 34,9% Dedução Indevida de Prev Privada, Social, Pensão Alimentícias 277.848 36,0% 133.875 17,9% Valores incompatíveis de Despesas Médicas 162.078 21,0% 146.891 19,7% Características de Declarações Retidas em Malha: Declaração com Imposto a Restituir 75,0% 71,6% Declaração com Imposto a Pagar 22,0% 24,5% Declaração sem imposto a pagar ou a restituir 3,0% 3,9% Fonte: Receita Federal A Confirp detalhou melhor os pontos que podem levar à essa situação: Não lançar na ficha de rendimento tributáveis, os rendimentos provenientes de previdências privadas, quando não optantes pelo plano regressivo de tributação; Não lançar a pensão alimentícia recebida como rendimentos na ficha de rendimento tributáveis recebidos de pessoa física; Não lançar rendimentos tributáveis, isentos ou tributados exclusivamente na fonte dos dependentes relacionados na declaração de imposto de renda; Lançar valores na ficha de rendimentos tributáveis diferentes daqueles relacionados nos informes de rendimento [Rendimento tributável, Imposto Retido, etc]; Lançar como na ficha de pagamentos efetuados na linha previdência complementar valores pagos a previdência privada do tipo VGBL, apenas PGBL é dedutível do imposto de renda; Não informar o valor excedente aos R$ 751,74 recebidos referente parcela isenta da aposentadoria do contribuinte ou dependente que tenha mais de 65 anos na Ficha de rendimentos tributados; Lançar valores de rendimentos tributados exclusivamente na fonte na ficha de rendimentos tributados; Não preencher a ficha de ganhos de capital no caso de alienação de bens e direitos; Não preencher a ficha de ganhos de renda variável se o contribuinte operou em bolsa de valores; Deixar de relacionar na ficha de pagamentos efetuados os valores reembolsados pela assistência médica, seguro saúde ou outros, referente a despesa médica ou com saúde do contribuinte ou dependentes; Relacionar na ficha de pagamentos efetuados pagamentos feitos como pensão alimentícia sem o amparo de uma decisão judicial, acordo judicial ou acordo lavrado por meio de escritura pública; Não relacionar nas fichas de bens e direitos, dívidas e ônus, ganhos de capital e renda variável, valores referentes a dependentes de sua declaração; Não relacionar valores de aluguéis recebidos de pessoa física na ficha de rendimento de pessoa física; Não abater comissões e despesas relacionadas a aluguéis recebidos na ficha de rendimentos recebidos de pessoas físicas ou na ficha de rendimentos recebidos de pessoa jurídica; Lançar os mesmos dependentes quando a declaração é feita em separado pelos cônjuges ou ex-cônjuges; Lançar como plano de saúde valores pagos por empresas a qual o CONTRIBUINTE ou DEPENDENTE é funcionário ou sócio sem que o mesmo tenha feito o reembolso financeiro à referida empresa. Fonte – Confirp Contabilidade

Ler mais

Atualização de valores de bens imóveis: muitas vezes, não vale a pena

A promulgação da Lei 14.973/2024 trouxe uma nova possibilidade para a atualização tributária de bens imóveis, permitindo que tanto pessoas físicas quanto jurídicas ajustem o valor de seus imóveis ao mercado. Embora essa mudança possa parecer vantajosa, especialistas, como Richard Domingos, diretor executivo da Confirp Contabilidade, alertam que, na maioria dos casos, a atualização não compensa. A legislação permite que proprietários atualizem o valor de seus imóveis na Declaração de Ajuste Anual (DAA), com uma tributação de 4% para pessoas físicas e 6% para o Imposto sobre a Renda das Pessoas Jurídicas (IRPJ), além de 4% pela Contribuição Social sobre o Lucro Líquido (CSLL) para pessoas jurídicas. No entanto, Domingos enfatiza que essa tributação imediata pode não trazer benefícios a longo prazo. “Para muitos contribuintes, o custo de atualizar o imóvel pode ser elevado, especialmente se a venda ocorrer em um período curto. A economia tributária potencial no futuro pode não compensar o desembolso imediato”, explica. O descompasso temporal Outro fator importante a considerar é que, segundo a legislação, os benefícios da atualização só se tornam relevantes após um período de 15 anos. Se o imóvel for vendido antes disso, o contribuinte não se beneficiará plenamente da redução na carga tributária. Para vendas realizadas entre o terceiro e o quarto ano, por exemplo, apenas 8% da redução é aplicada, o que torna a antecipação do imposto ainda menos atraente. Domingos afirma: “Essa realidade gera um dilema: será que vale a pena pagar 4% hoje se os reais benefícios só aparecerão daqui a tantos anos? Se o contribuinte puder investir esse valor, é provável que o retorno seja maior do que a economia tributária futura”. Além do fator temporal, a atualização pode ser complexa e envolve três tipos de redução de ganho que podem ser consideradas, dependendo do ano de aquisição do imóvel. Essas regras variam e podem complicar ainda mais o cenário, tornando a análise do benefício tributário uma tarefa árdua. A cada caso, há uma necessidade de cálculos detalhados que envolvem fatores como a valorização do imóvel e o tempo de detenção. Veja simulações que Richard Domingos desenvolveu “Em muitas simulações que realizamos, o benefício acaba não sendo vantajoso. São raros os casos em que a atualização realmente vale a pena, e o contribuinte pode acabar pagando um imposto desnecessário”, ressalta Domingos. O que fazer? Antes de decidir pela atualização, é crucial que o contribuinte faça uma análise aprofundada de sua situação financeira e de seus planos futuros. Domingos recomenda consultar um especialista para entender melhor as implicações e verificar se, no seu caso, a atualização é realmente vantajosa. Em resumo, apesar da nova lei apresentar oportunidades, a atualização dos valores de bens imóveis pode não ser a melhor escolha para a maioria dos contribuintes. Avaliações cuidadosas e planejamento são essenciais para evitar custos desnecessários e garantir uma gestão patrimonial eficiente.

Ler mais

Primeira parcela do o O que fazer se nao receber

O que fazer se a empresa não pagar a primeira parcela do 13º salário?

As empresas não podem reclamar das finanças nem usar a crise como desculpa, todos os empregados celetistas devem receber, no máximo, até 30 de novembro, a primeira parcela do 13º salário. A empresa que não agir de acordo com o prazo, previsto na legislação, pagando a gratificação em atraso ou não efetuando o pagamento, será penalizada com uma multa administrativa no valor de R$ 170,16 por empregado contratado. “O 13º salário é uma obrigação para todas as empresas que possuem empregados, e o seu não pagamento é considerado uma infração (Lei 4.090/62), podendo resultar em pesadas multas para a empresa no caso de autuada por um fiscal do Trabalho. Para se ter ideia, o valor é de 160 UFIRs (R$170,25) por empregado, e esse é dobrado em caso de reincidência”, diz conta Richard Domingos, diretor executivo da Confirp Contabilidade. Ele lembra que a multa é administrativa em favor do Ministério do Trabalho e que, além dessa, dependendo da Convenção Coletiva da categoria, pode existir cláusula expressa retratando a correção do valor pago em atraso ao empregado. Caso não paguem a primeira parcela do 13º Salário A dúvida que fica em muitos casos é: e se o trabalhador não receber o valor até as datas finais? Richard Domingos explica procedimentos que devem ser tomados “O primeiro passo é ter certeza que não recebeu esse valor anteriormente, muitas empresas antecipam os valores da primeira parcela ou da segunda e nesse caso não justifica uma reclamação”, alerta. “Caso não tenha recebido antecipadamente e não recebeu até o dia 30 de novembro, o trabalhador deve ser procurar o setor de recursos humanos ou financeiro da empresa, notificando o problema. Caso esses setores não resolvam o que pode ser feito é uma denúncia do empregador ao Ministério do Trabalho ou ao sindicato de sua categoria, em caso de sindicalização. Por fim, se mesmo assim isso não for resolvido, a última medida é entrar com ação individual ou coletiva na Justiça do Trabalho cobrando a dívida”, detalha o diretor da Confirp. Cálculo Em relação ao cálculo do 13º salário, para saber qual o valor pagar, o cálculo deve dividir o salário do empregado por 12 e multiplicar pelo número de meses trabalhados, levando em conta o período de janeiro a dezembro do ano vigente. Caso tenha trabalhado o ano inteiro na empresa, o valor do 13º integral deverá ser igual à remuneração mensal do mês de dezembro. Se houver mudança de remuneração durante o ano, o cálculo deve ser feito com base no salário de dezembro. Geralmente, a primeira parcela corresponde a, no mínimo, 50% do valor do benefício. Já a segunda parcela tem que ser depositada até o dia 10 de dezembro. Embora não exista previsão legal, o empregador poderá efetuar o pagamento do 13º salário em parcela única, desde que seja até o dia 30 de novembro. Ponto relevante é que incidem sobre o 13º salário o Imposto de Renda e o desconto do INSS na segunda parcela.

Ler mais