Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal.

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas.

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente?

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência.

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico.

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores.

Como identificar e evitar cair em phishing?

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo.

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso.

Por que usar o duplo fator de autenticação em suas redes?

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema?

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais.

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio?

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Entre em contato!

Leia também:

Tabela do Simples Nacional para Anexo I – Comércio

As empresas de comércio que aderirem ao Simples Nacional são enquadradas no Anexo I, por isso é importante seguir uma tabela específica de alíquotas de tributos. Para o “comércio” (revenda de mercadorias), o valor devido mensalmente pela ME e EPP optante do Simples Nacional será determinado mediante aplicação das alíquotas efetivas, calculadas a partir das alíquotas nominais do Anexo I da LC nº 123/2006, a seguir reproduzido (art. 18, § 4º, I): ANEXO I DA LC nº 123/2006 Comércio Vigência: 01/01/2018 (redação da LC nº 155/2016) Receita Bruta em 12 Meses (em R$) Alíquota Valor a Deduzir (em R$) 1a Faixa Até 180.000,00 4,00% – 2a Faixa De 180.000,01 a 360.000,00 7,30% 5.940,00 3a Faixa De 360.000,01 a 720.000,00 9,50% 13.860,00 4a Faixa De 720.000,01 a 1.800.000,00 10,70% 22.500,00 5a Faixa De 1.800.000,01 a 3.600.000,00 14,30% 87.300,00 6a Faixa De 3.600.000,01 a 4.800.000,00 19,00% 378.000,00 Faixas tabela do Simples Nacional Faixas Percentual de Repartição dos Tributos IRPJ CSLL Cofins PIS/Pasep CPP ICMS 1a Faixa 5,50% 3,50% 12,74% 2,76% 41,50% 34,00% 2a Faixa 5,50% 3,50% 12,74% 2,76% 41,50% 34,00% 3a Faixa 5,50% 3,50% 12,74% 2,76% 42,00% 33,50% 4a Faixa 5,50% 3,50% 12,74% 2,76% 42,00% 33,50% 5a Faixa 5,50% 3,50% 12,74% 2,76% 42,00% 33,50% 6a Faixa 13,50% 10,00% 28,27% 6,13% 42,10% – A alíquota efetiva é o resultado de: RBT12 x Aliq – PD, em que: RBT12 a) RBT12: receita bruta acumulada nos doze meses anteriores ao período de apuração; b) Aliq: alíquota nominal constante dos Anexos I a V da LC 123/06; c) PD: parcela a deduzir constante dos Anexos I a V da LC 123/06. Exemplo: a) faturamento acumulado nos 12 meses anteriores R$ 3.000.000,00 (5ª faixa = 14,30% de alíquota nominal) b) faturamento do mês de janeiro/2018 R$ 100.000,00 Alíquota efetiva = (3.000.000,00 × 14,30% – 87.300,00) / 3.000.000,00 Alíquota efetiva = 0,1139 (11,39%) Valor do DAS = R$ 100.000,00 x 11,39% = R$ 11.390,00 NOTA: Importante lembrar que o contribuinte deverá segregar/separar as receitas da revenda de mercadorias (LC 123/2006, art. 18, § 4º e 4º-A; e Resolução CGSN nº 94/2011, art. 25-A): sujeitas à substituição tributária tributação ou monofásica (Pis/Cofins), para excluir as alíquotas de Pis/Cofins; sujeitas à substituição tributária ou antecipação tributária (ICMS), onde o imposto foi recolhido antecipadamente (para excluir a alíquota do ICMS); de exportação para o exterior ou para empresa comercial exportadora (que serão tributadas por alíquotas separadas) e excluir o Pis/Cofins/ICMS; sujeitas à imunidade ou isenção do ICMS (Resolução CGSN nº 94/2011, art. 25-A, § 10, e arts. 30 a 35); 2) No caso de revenda de produtos importados, o ICMS da operação própria deve ser normalmente pago dentro do Simples Nacional.

Ler mais

Programa PAC/PJ ajuda empresas a cumprirem obrigações tributárias

Receita Federal iniciou no dia 20 de julho de 2021, o PAC/PJ para ajudar pessoas jurídicas no cumprimento de suas obrigações tributárias, evitando, assim, riscos fiscais. A iniciativa inédita propõe ações prévias de orientação para incentivar a conformidade tributária, ou seja, criar oportunidades para as empresas se adequarem à legislação, cumprindo suas obrigações espontaneamente, sem que haja a necessidade da instauração de procedimentos de fiscalização e litígios que demorarão para serem resolvidos. No PAC/PJ, a área de Fiscalização da Receita Federal orienta as empresas sobre as informações que devem constar na Escrituração Contábil Fiscal (ECF) 2021 bem antes do fim do prazo de entrega, 30/09. Pessoas jurídicas, com registro de transmissão sem dados na ECF do exercício 2020, foram previamente comunicadas sobre dados representativos de receitas e de movimentação financeira, informações que devem constar na ECF/2021, evitando, dessa forma, erros no preenchimento da escrituração e possibilitando a correta apuração de tributos, como objetivo de diminuir a exposição da empresa a ações de fiscalização, malhas ou outros controles fiscais. A partir de cruzamentos automatizados com a base de dados da Receita Federal referentes ao ano calendário 2020, prestados pela própria pessoa jurídica (NF-e, escriturações do Sped) e por terceiros (DIRF, Decred, e-Financeira), foram expedidas 45.012 Comunicações de Dados a Escriturar na ECF 2021, informando às empresas destinatárias, as receitas auferidas no ano de 2020 superiores a R$ 1.000,00 e/ou recebimento de recursos em contas correntes bancárias superiores a R$ 10.000,00. Cada uma dessas empresas já recebeu, em sua Caixa Postal – cujo acesso se faz com certificado digital no e-CAC – dados disponíveis nas bases da Receita Federal, individualizando os valores relativos aos quatro trimestres de 2020, a saber: Notas fiscais eletrônicas (modelo 55) Decred (informações de repasse por cartão de crédito) Escrituração Fiscal Digital das Contribuições (valores de receita bruta) Escrituração Fiscal Digital ICMS/IPI (valores de receita, com algumas deduções) DIRF (pagamentos declarados por terceiros) Movimentação bancária (recursos movimentados a crédito, excluindo-se operações indicadas) Além desses valores, foi indicada a lista de contas correntes, por banco e agência, para facilitar a verificação dos interessados diretamente nas instituições. Com tais informações, as empresas poderão verificar suas informações e entregar a ECF em 2021 com integridade. A ECF é uma das principais obrigações tributárias acessórias, na qual as pessoas jurídicas apuram o IRPJ e a CSLL, além de prestar outras informações fiscais e econômicas de interesse da RFB, inclusive subsidiando a formulação de políticas públicas. A ECF é de preenchimento anual e, em relação aos fatos geradores ocorridos no ano de 2020, o prazo de entrega é até o último dia útil do mês de setembro de 2021, nos termos da Instrução Normativa RFB nº 2.039, de 2021. A seguir, a distribuição das pessoas jurídicas por Unidade da Federação: UF Total de PJ % Acre 108 0,2% Alagoas 503 1,1% Amapá 58 0,1% Amazonas 625 1,4% Bahia 2.384 5,3% Ceará 1.758 3,9% Distrito Federal 1.090 2,4% Espírito Santo 502 1,1% Goiás 1.940 4,3% Maranhão 854 1,9% Mato Grosso 1.487 3,3% Mato Grosso do Sul 817 1,8% Minas Gerais 4.469 9,9% Paraná 2.257 5,0% Paraíba 796 1,8% Pará 1.292 2,9% Pernambuco 1.375 3,1% Piauí 427 0,9% Rio de Janeiro 3.082 6,8% Rio Grande do Norte 687 1,5% Rio Grande do Sul 2.179 4,8% Rondônia 421 0,9% Roraima 83 0,2% Santa Catarina 1.313 2,9% São Paulo 13.913 30,9% Sergipe 345 0,8% Tocantins 247 0,5% Brasil 45.012 100,0% Fonte – Receita Federal do Brasil

Ler mais

Tem início período da Declaração do Imposto de Renda!

Leia também e entenda tudo sobre Contabilidade Digital: Entenda como funciona a contabilidade digital Contabilidade Digital – Sua empresa pronta para o futuro Confirp Digital – Inteligência artificial em sua contabilidade O que é necessário fazer para trocar de contabilidade? Confirp Digital: Tudo que você precisa na palma da sua mão! Contabilidade Digital: O que é? Saiba Vantagens e Como Funciona Neste dia 02 de março – tem início o período para entrega da DIRPF – Declaração de Ajuste Anual do Imposto de Renda – Exercício 2015- Ano base 2014, são poucas as novidades neste ano, sendo a maioria relacionada aos valores. Para o diretor executivo da Confirp Consultoria Contábil, Richard Domingos, é interessante entregar logo no primeiro dias, mas sem afobação. “O problema da maioria das pessoas é a falta de preparo prévio para declarar, com separação de documentos e análise de situações, isso por que, quanto mais preparado o contribuinte estiver melhor”. “Os primeiros dias são os mais interessantes para o preparo e envio e isso por dois motivos: quem entrega o material com antecedência receberá sua restituição antes, além disso, em caso de problemas, o contribuinte terá tempo para resolvê-los, evitando a necessidade de realizar uma declaração retificadora, depois do prazo de entrega”, complementa. Veja os principais pontos relacionados ao tema selecionados pelo diretor executivo da Confirp Consultoria Contábil, Richard Domingos: QUEM ESTÁ OBRIGADO A DECLARAR a) Está obrigado a declarar em 2015 quem recebeu rendimentos tributáveis (no ano de 2014) cuja soma foi superior a R$ R$ 26.816,55 b) Na atividade rural, está “obrigado a declarar” quem obteve receita bruta em valor superior a R$ 134.082,75 (em 2014); c) Está obrigado a declarar quem recebeu rendimento isentos, não tributáveis ou tributados exclusivamente na fonte, cuja soma foi superior a R$ 40.000,00; d) Está obrigado a declarar quem teve, em 31/12/2014, a posse ou a propriedade de bens ou direitos, inclusive terra nua, de valor total superior a R$ 300.000,00. PRINCIPAIS CRUZAMENTOS COM PESSOA FÍSICA 1. DIRF [empresas, instituições financeiras e corretoras de valores] 2. DMOF [instituições financeiras] 3. DECRED [administradora de cartões de débito e créditos] 4. DOI [cartório de registro de imóveis] 5. DIMOB [imobiliárias e empresas locadoras de imóveis] 6. DMED [hospitais, clinicas, plano de saúde e seguro saúde] PRINCIPAIS ERROS 1. Lançar valores na ficha de rendimentos tributáveis diferentes daqueles relacionados nos informes de rendimento [Rendimento tributável, Imposto Retido, etc]; 2. Lançar valores de rendimentos tributados exclusivamente na fonte na ficha de rendimentos tributados; 3. Não preencher a ficha de ganhos de capital no caso de alienações de bens e direitos; 4. Não preencher a ficha de ganhos de renda variável se o contribuinte operou em bolsa de valores; 5. Não relacionar nas fichas de rendimentos tributáveis, não tributáveis e exclusivos na fonte de dependentes de sua declaração; 6. Não relacionar nas fichas de bens e direitos, dívidas e ônus, ganho de capital, renda variável valores referente a dependentes de sua declaração; 7. Não relacionar valores de alugueis recebidos de pessoa física na ficha de recebimento de pessoa física; 8. Não abater comissões e despesas relacionadas a alugueis recebidos na ficha de rendimentos recebidos de pessoas físicas; PRINCIPAIS DOCUMENTOS PARA DIRPF 2015 ANO BASE 2014 1. RENDAS a. INFORMES DE RENDIMENTOS de Instituições Financeiras inclusive corretora de valores; b. INFORMES DE RENDIMENTOS de Salários, Pró Labore, Distribuição de Lucros, Aposentadoria, Pensão, etc; c. INFORMES DE RENDIMENTOS de Aluguéis de bens móveis e imóveis recebidos de jurídicas; d. Informações e documentos de OUTRAS RENDAS PERCEBIDAS no exercício, tais como rendimento de Pensão Alimentícia, Doações, Heranças recebida no ano, dentre outras; e. Resumo mensal do Livro caixa com memória de cálculo do CARNE LEÃO; f. DARFs de CARNE LEÃO; 2. BENS E DIREITOS a. Documentos comprobatórios de COMPRA E VENDA de bens e direitos; 3. DÍVIDAS E ONUS a. Informações e documentos de DIVIDA E ONUS contraídas e/ou pagas no período; 4. RENDA VARIÁVEL a. Controle de COMPRA E VENDA DE AÇÕES, inclusive com a apuração mensal de imposto b. DARFs de Renda Variável; Nota: Indispensável para o cálculo do Imposto de Renda sobre Renda Variável 5. INFORMAÇÕES GERAIS a. Dados da CONTA BANCÁRIA para restituição ou débitos das cotas de imposto apurado, caso haja; b. Nome, CPF, grau de parentesco dos dependentes e data de nascimento; c. Endereço atualizado; d. Cópia da última Declaração de Imposto de Renda Pessoa Física (completa) entregue; e. Atividade profissional exercida atualmente 6. PAGAMENTOS E DOAÇÕES EFETUADAS a. Recibos de Pagamentos ou Informe de Rendimento de PLANO OU SEGURO SAÚDE (com CNPJ da empresa emissora e a indicação do paciente) b. DESPESAS MÉDICAS e Odontológicas em geral (com CNPJ da empresa emissora ou CPF do profissional, com indicação do paciente); c. Comprovantes de DESPESAS COM EDUCAÇÃO (com CNPJ da empresa emissora com a indicação do aluno); d. Comprovante de pagamento de PREVIDÊNCIA SOCIAL e PRIVADA (com CNPJ da empresa emissora); e. Recibos de DOAÇÕES efetuadas; f. GPS (ano todo) e cópia da carteira profissional de empregado doméstico; g. Comprovantes oficiais de pagamento a Candidato político ou Partido Politico. Nota: Quando se tratar de declaração conjunta com dependentes (esposa, filhos, etc.) também é necessário a apresentação da relação acima referente a eles; Fonte: Confirp Contabilidade

Ler mais

Como anda a novela da desoneração da folha?

A novela da desoneração da folha continua, com o Governo forçando o Congresso a votar que seja aumentadas consideravelmente as alíquotas, mas, em contrapartida a possibilidade que a adesão à desoneração seja facultativa, sendo que antes era obrigatória.

Ler mais