Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal.

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas.

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente?

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência.

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico.

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores.

Como identificar e evitar cair em phishing?

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo.

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso.

Por que usar o duplo fator de autenticação em suas redes?

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema?

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais.

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio?

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Entre em contato!

Leia também:

Cuidados para contratar estagiários

Ter um estagiário é uma ótima estratégia de recursos humanos para empresas, podendo obter profissionais que querem aprender e pode desenvolvê-los de acordo com as necessidades da empresa. Porém, é preciso cuidados com essa contratação. Para não descaracterizar o contrato do estagiário, é importante que atente-se para os requisitos exigidos na Lei 11.788/2008, como por exemplo: A jornada não pode ultrapassar 6 horas diárias e 30 semanais para estudantes do ensino superior, da educação profissional de nível médio e do ensino médio regular; A duração do estágio não pode ultrapassar a 2 (dois) anos; O estagiário poderá receber bolsa ou outra forma de contraprestação que venha a ser adotada, sendo compulsória a sua concessão, bem como a do auxílio-transporte, na hipótese de estágio não obrigatório; Conceder recesso de 30 dias, a ser gozados preferencialmente durante as férias escolares; Aplica-se ao estagiário a legislação relacionada à saúde e segurança no trabalho; Ter compromisso de estágio firmado pelo estagiário e pelos representantes da parte concedente e da instituição de ensino; A atividade do estagiário deve estar relacionada com sua formação educacional; O supervisor do estagiário da parte concedente deve ser funcionário do seu quadro de pessoal, com formação ou experiência profissional na área de conhecimento desenvolvida no curso do estagiário (inciso III, do art 9º da Lei 11.788/2008); O supervisor da parte concedente somente pode orientar e supervisor até 10 (dez) estagiários simultaneamente (inciso III, do art 9º da Lei 11.788/2008). Fornecer seguro contra acidentes pessoais, o qual deverá cobrir morte ou invalidez permanente, total ou parcial, provocadas por acidente. O valor da indenização deve constar no Certificado Individual de Seguro de Acidentes Pessoais e deve ser compatível com os valores de mercado. Admissão de Estagiários (trabalhadores sem vínculo) no eSocial Ao contrário do empregado CLT o trabalhador sem vínculo não terá que enviar o evento para o eSocial no dia anterior ao da admissão, mas deverá constar antes do fechamento da folha de pagamento. Se por ventura que não tiverem o número do PIS ou NIT precisarão acessar o portal da Previdência e se cadastrar.

Ler mais

Operacoes Interestaduais varejistas vao pagar parte do ICMS

Varejistas poderão deixar de pagar parte do ICMS nas operações interestaduais a partir de 2022

Os estados mais pobres deixarão de arrecadar cerca de 33% a 77% de ICMS caso não haja publicação de legislação complementar que garanta o recolhimento do DIFAL nas operações interestaduais de origem e destino de mercadorias destinadas ao consumidor final. Uma situação inusitada está ocorrendo na cobrança do Difal ICMS, ou Diferencial de Alíquota do ICMS. Ocorre que empresas do segmento de Varejo e e-Commerce deixarão de pagar o DIFAL devido nas operações interestaduais por falta de Legislação Complementar O Difal ICMS é uma solução criada para que o recolhimento desse imposto fosse feito de maneira mais justa entre os estados. Contudo, em 2015 foi publicada a Emenda Constitucional 87/2015 que alterou o recolhimento do ICMS devido em operações interestaduais destinando mercadoria de consumo para não contribuintes. “Antes da Emenda à Constituição, o ICMS nas operações interestaduais em operações destinando mercadorias para consumidor final de outro Estado, o ICMS era devido apenas para o Estado de origem da mercadoria, o que beneficiava os grandes Estados como São Paulo, Rio de Janeiro, por exemplo, o que gerava a Guerra Fiscal entre os Estados”, explica Robson Carlos Nascimento, consultor tributário da Confirp Consultoria Contábil. Ele complementa a explicação lembrando que após a edição da emenda ficou definido que o ICMS seria devido parte para o Estado de origem e a outra parte para o Estado de destino, por exemplo, se o produto comercializado fosse vendido de São Paulo para a Bahia, a alíquota do ICMS na operação interestadual é de 7%, este percentual é devido para São Paulo, no entanto, o mesmo produto dentro do Estado da Bahia tem alíquota de 18%, neste caso, o vendedor paulista (Varejo ou e-Commerce) teria que recolher o DIFAL (Diferencial de alíquotas), que é de 11%, ou seja, 18% da Bahia menos os 7% de São Paulo. Acontece que o STF julgou inconstitucional a cobrança do DIFAL sem Lei Complementar e politicamente (para não prejudicar os Estados) manteve a cobrança até 31/12/2021, e a partir de 2022 somente com a edição da legislação complementar. “Ocorre que no caso do ICMS para que o DIFAL seja exigido depende do princípio da anterioridade do exercício e da noventena, logo para que valesse a partir de 01/01/2022 deveria ser aprovada e publicada a legislação complementar em 01/10/2021. Ou seja, já nos primeiros dias de 2022 os Estados que são mais afetados pela tal guerra fiscal, deixarão de receber os recursos oriundos do DIFAL”, complementa Robson Nascimento. Se a legislação complementar não for votada e publicada, os Estados mais pobres, onde as mercadorias são consumidas, perderão essa importante fonte de receita. Na contramão disso, existe ainda outro fator importante a ser considerado. Atualmente os Estados estão aparelhados para exigir o DIFAL, inclusive retendo as mercadorias nas barreiras fiscais, caso o vendedor varejista não providencie o recolhimento do DIFAL, pensando nisto, temos um cenário que poderá vir a ser caótico. Por exemplo, nas operações interestaduais que destinarem produtos para aqueles Estados que não alterem suas normas internas, ou seja, se o Estado manter a cobrança, as mercadorias que seguirem sem o recolhimento do DIFAL (em consonância com o STF), poderão ser retidas e os vendedores varejistas terão que lançar mão de medidas cautelares para garantir que as mercadorias cheguem até o consumidor final, certamente ações judiciais com depósitos em juízo necessitarão ser feitos para evitar riscos e redução nas vendas para estes Estados. Evidentemente os varejistas continuarão a embutir em seus preços o ICMS total e de forma cautelar recolher apenas a parte do ICMS devida para o Estado de origem e depositar em juízo a diferença. Com isso, na prática pode ser que o Consumidor Final arque com o valor total do ICMS que poderá ou não beneficiar o seu Estado de domicílio.

Ler mais

Entenda como declarar investimentos realizados pela pessoa física na declaração de imposto de renda 2022

Questão que muito preocupa os contribuintes na hora de elaborar a Declaração de Imposto de Renda Pessoa Física é como declarar investimentos e seus rendimentos, ponto que realmente é de grande complexidade. Para esse ano o programa da declaração de imposto de renda sofreu diversas alterações, umas das alterações significantes foi a nova estrutura de classificação de bens na FICHA DE BENS E DIREITOS, agora a ficha contará com 9 (nove) GRUPOS (TIPOS) e cada GRUPO terá seus SUB CÓDIGOS (detalhe), e esse fato afeta direto o cidadão que fará sua declaração. A Receita entende que dessa forma o contribuinte terá mais facilidade em classificar o tipo do bem, partindo de sua natureza original. Por exemplo: APLICAÇÕES E INVESTIMENTOS, dentro dele terá POUPANÇA, APLICAÇÕES EM TITULOS PUBLICOS E PRIVADOS SUJEITOS A TRIBUTAÇÃO (TESOURO DIRETO, CDB, RDB etc) etc. Uma outra alteração nessa ficha é que agora o contribuinte poderá informar o rendimento de determinados bens, isso facilitará o preenchimento da declaração pois o contribuinte não precisará sair da FICHA DE BENS E DIREITOS para incluir a informação nas FICHAS DE RENDIMENTOS (TRIBUTÁVEIS, ISENTOS e EXCLUSIVOS), por exemplo: No lançamento de um saldo de POUPANÇA o contribuinte poderá informar não só o saldo, mas também o RENDIMENTO ISENTO dessa POUPANÇA diretamente na FICHA DE BENS E DIREITOS sem sair dela. O diretor executivo da Confirp Contabilidade, Richard Domingos explica, primeiramente que “todo investimento é um ‘bem’. Logo, deve compor o patrimônio da pessoa física e ser, obrigatoriamente, declarado. E isso mesmo o que não é tributável”. “Declarar investimentos é um dos principais motivos que levam os contribuintes à malha fina já que, se ocorrerem erros no preenchimento dos valores, esses serão cruzados com os dados passados pelas instituições financeiras para a Receita Federal, gerando assim inconsistências”, complementa Richard Domingos. Para alimentar esses campos na declaração de imposto de renda é preciso estar com todo informes fornecidos pelas instituições financeiras e números separados, além disso, o diretor da Confirp listou como declarar os investimentos mais comuns: Poupança É obrigatório lançar somente se o saldo for maior que R$ 140,00. Abaixo desse valor é facultativo declarar. Como lançar: de posse do informe de rendimentos, que é obrigação dos bancos fornecer, lançar o “saldo” em 31/12/2020 e 31/12/2021 na ficha “Bens e Direitos”, Grupo 04 código 01 (Caderneta de poupança), de acordo com o informe de rendimentos. No item “Descrição”, informar: “instituição financeira (banco), número da conta, e, se essa for conjunta, nome e número de inscrição no CPF do co-titular”. Se houve “rendimentos” no ano, lançar (conforme o informe de rendimentos) na ficha “Rendimentos Isentos e Não Tributáveis”, na linha “08”; Ações A obrigatoriedade de lançar é somente se o valor for maior que R$ 1.000,00. Abaixo desse valor é facultativo. Como lançar: quando se compra a “ação”, a corretora envia uma “nota fiscal de corretagem” e um relatório para fins do imposto de renda. De posse do relatório fornecido pela corretora, lançar as ações (somado o valor da corretagem) no na ficha “Bens e Direitos”, grupo 03 código 01 (Ações). No item “Descrição”, informar: “quantidade e tipo, nome e número de inscrição no CNPJ da pessoa jurídica”. Tipos diferentes de ações devem constituir itens separados. Importante: As vendas de ações de valor igual ou inferior a R$ 20.000,00 por mês estão isentas do Imposto de Renda. Acima desse valor está sujeito ao Imposto de renda de 15% sobre o ganho (valor da venda menos valor do custo de aquisição) e o IR deve ser pago até o último dia útil do mês seguinte ao da venda. As ações devem ser controladas em planilha. Previdência privada Há dois tipos de previdência privada, com regras distintas: VGBL (Vida Gerador de Benefício Livre) – não dedutível do IR: É uma espécie de aplicação financeira, semelhante à renda fixa; os saldos em 31 de dezembro de cada ano (veja Informe de Rendimentos do banco) devem ser lançados na ficha “Bens e Direitos”, grupo 09 código “06 – VGBL – Vida Gerador de Benefício Livre”; informar no campo “Discriminação” o nome e CNPJ da instituição financeira, número da conta, dados da apólice; PGBL (Plano Gerador de Benefício Livre), dedutível do IR: Não se lança na ficha “Bens e Direitos”. Lançar o valor total “pago” no ano de 2021 (veja Informe de Rendimentos do banco) na ficha “Pagamentos Efetuados”, código “36 – Previdência Complementar”. Para quem faz a declaração completa, 12% do valor total pago no ano (PGBL) é dedutível dos rendimentos tributáveis (base de cálculo do IR), desde que o declarante também seja contribuinte da Previdência Oficial (INSS). FGTS Como lançar: Por ser um fundo pago pelo empregador, não deve ser lançado na declaração de IR (por falta de previsão legal). Quando for sacado entra como “rendimento isento” e deve ser na ficha “Rendimentos Isentos e Não Tributáveis”, na linha “03”. Importante: O FGTS somente pode ser sacado na rescisão de contrato de trabalho sem justa causa, no saque para financiamento de imóveis ou por ocasião da aposentadoria. Fundos de investimentos: É obrigatório lançar somente se o saldo for maior que R$ 140,00. Abaixo desse valor é facultativo declarar. Como lançar: de posse do “informe de rendimentos” fornecido pelo banco, lançar o “saldo” em 31/12/2020 e 31/12/2021 na ficha “Bens e Direitos”, grupo 07 códigos 01 a 99 (conforme a espécie do fundo – curto prazo, longo prazo, fundo imobiliário etc.), de acordo com o informe de rendimentos. No item “Descrição”, informar: “Instituição financeira administradora do fundo, quantidade de quotas, e, se a conta for conjunta, nome e número de inscrição no CPF do co-titular”. Se houve “rendimentos” no ano, lançar na ficha “Rendimentos Sujeitos à Tributação Exclusiva/Definitiva”, linha 06 (rendimentos de aplicações financeiras), conforme o informe de rendimentos). Títulos do Tesouro Direto (títulos públicos) Há duas situações: 1) Lançamento do valor investido em Títulos Públicos: declarar O valor investido em Título Direto do Tesouro Nacional na ficha “Bens e Direitos”, grupo 04 código “02 – Aplicações Titulos Publicos

Ler mais

Veja tabela de contribuição mensal ao INSS

A tabela de contribuição mensal ao INSS poderá ser utilizada para consulta sobre as faixas de salários e respectivas alíquotas de incidência para o cálculo da contribuição a ser paga ao INSS. Seja cliente Confirp e esteja sempre atualizado com todas as novidades do mundo contábil e trabalhista As categorias de empregado, empregado doméstico e trabalhador avulso possuem faixas e alíquotas distintas das de contribuinte individual e facultativo. Tabela para Empregado, Empregado Doméstico e Trabalhador Avulso 2017 Salário de Contribuição (R$) Alíquota Até R$ 1.659,38 8% De R$ 1.659,39 a R$ 2.765,66 9% De R$ 2.765,67 até R$ 5.531,31 11% Tabela para Contribuinte Individual e Facultativo 2017 Salário de Contribuição (R$) Alíquota Valor R$ 937,00 5% (não dá direito a Aposentadoria por Tempo de Contribuição e Certidão de Tempo de Contribuição)* R$ 46,85 R$ 937,00 11% (não dá direito a Aposentadoria por Tempo de Contribuição e Certidão de Tempo de Contribuição)** R$ 103,07 R$ 937,00 até R$ 5.531,31 20% Entre R$ 187,40 (salário mínimo) e R$ 1.106,26 (teto) *Alíquota exclusiva do Microempreendedor Individual e do Facultativo Baixa Renda; **Alíquota exclusiva do Plano Simplificado de Previdência; Os valores das tabelas foram extraídos da Portaria Ministerial MF nº 8, de 13 de janeiro de 2017 e terão aplicação sobre as remunerações a partir de 1º de janeiro de 2017. Se houver necessidade, consulte a Tabela de contribuição mensal – anos anteriores. Outras informações Sempre que o empregado, o empregado doméstico e o trabalhador avulso tiverem mais de um vínculo empregatício (vínculos concomitantes), as remunerações deverão ser somadas para o correto enquadramento na tabela acima, respeitando-se o limite máximo de contribuição. Quando houver pagamento de remuneração relativa a décimo terceiro salário, este não deve ser somado à remuneração mensal para efeito de enquadramento na tabela de salários-de-contribuição, ou seja, será aplicada a alíquota sobre os valores em separado.

Ler mais