Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal.

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas.

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente?

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência.

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico.

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores.

Como identificar e evitar cair em phishing?

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo.

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso.

Por que usar o duplo fator de autenticação em suas redes?

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema?

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais.

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio?

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Entre em contato!

Leia também:

Empresas receberão informações para adesão ao Pronampe

A Receita Federal iniciará na segunda-feira, dia 5, o envio de comunicados para aproximadamente 4 milhões e meio de empresas que têm direito ao crédito do Programa Nacional de Apoio às Microempresas e Empresas de Pequeno Porte (Pronampe). As regras relacionadas ao programa em 2021 foram publicadas pela Receita Federal na quinta-feira, 1º de julho (Portaria RFB nº 52/2021), dentre essas o forma de fornecimento de informações para fins de concessão de linhas de crédito a microempresas e empresas de pequeno porte. Dentre as informações que serão passadas pela Receita estão os valores de receita bruta relativa a 2019 e 2020, obtidos por meio do Programa Gerador do Documento de Arrecadação do Simples Nacional – Declaratório (PGDAS-D) ou Escrituração Contábil Fiscal (ECF), e o hash code (código com letras e números) para validação dos dados junto aos agentes financeiros participantes do Pronampe. Empresas do Simples Nacional serão informadas desses dados por meio do Portal do Simples Nacional, no Domicílio Tributário Eletrônico do Simples Nacional (DTE-SN). As demais empresas serão informadas pelo na Caixa Postal do e-CAC, acessado pelo site da Receita Federal (www.gov.br/receitafederal). “Para as empresas essa expectativa da retomada do programa é bastante interessante, entretanto, é preciso se adiantar para conseguir esse crédito, existe uma grande demanda por esses valores e o valor é menor do que as aberturas anteriores, assim, o prazo para obtenção deverá ser curto novamente”, explica o diretor tributário da Confirp Consultoria Contábil, Welinton Mota. “Trabalhamos com muitas empresas que buscaram essa linha nas primeiras aberturas, a grande maioria teve grande dificuldade em obter ou não conseguira o crédito. Um outro problema também é que existe muita desinformação sobre a disponibilização e nas instituições financeiras sobre o tema, o que eleva a agonia dos empresários”, complementa Mota. Sobre o programa Com os ajustes da Lei que ocorreram em 2021, o programa passou por importantes alterações, a principal foi em relação às taxas de juros. Anteriormente essas taxas eram de 1,25% ao ano mais a taxa básica de juros, a Selic, (atualmente em 3,5%), agora essa passou para um limite de 6% ao ano mais a Selic. “As taxas cobradas eram realmente muito mais interessantes, contudo, essas continuam sendo baixas, mesmo com o aumento. Mas o principal ponto é se a linha realmente chegará às empresas. Em linhas oferecidas anteriormente observamos muitas dificuldades dos administradores conseguirem a liberação do crédito junto às instituições financeiras”, alerta o diretor tributário Welinton Mota. Outra novidade nessa nova versão do programa é o aumento do prazo de pagamento de 36 meses para 48 meses para as empresas que participaram da primeira versão. O PRONAMPE é destinado às microempresas (ME) e às empresas de pequeno porte (EPP) que tiveram receita bruta total de até R$ 4.800.000,00 no ano anterior. Os microempreendedores individuais (MEI) também estão incluídos. Nesse grupo estão também as empresas do Lucro Presumido e do Lucro Real, desde que se enquadrem no limite de faturamento. Condições de contratação: Segundo a lei do ano passado, que deve manter as condições, as ME e EPP que contratarem as linhas de crédito do PRONAMPE terão que concordar com as seguintes condições: assumirão contratualmente a obrigação de fornecer informações verídicas e de preservar o quantitativo de empregados em número igual ou superior no período compreendido entre a data da contratação da linha de crédito e o sexagésimo dia após o recebimento da última parcela da linha de crédito; o não atendimento a qualquer das obrigações mencionadas implicará o vencimento antecipado da dívida pela instituição financeira; fica vedada a celebração do contrato de empréstimo de que trata a referida lei com empresas que possuam condenação relacionada a trabalho em condições análogas às de escravo ou a trabalho infantil; os recursos recebidos no âmbito do PRONAMPE servirão ao financiamento da atividade empresarial nas suas diversas dimensões e poderão ser utilizados para investimentos e para capital de giro isolado e associado, não podendo ser a destinação para distribuição de lucros e dividendos entre os sócios. “A recomendação para empresas é que busquem essa linha em caso de real necessidade, lembrando que esse é um compromisso que deve ser planejado pelas empresas, sendo que impactará no caixa do negócio no futuro”, explica Welinton Mota. O diretor da Confirp complementa que considerando a enorme burocracia exigida pelos bancos na hora de contratar um empréstimo (garantias, regularidade tributária, saúde financeira, finalidade do empréstimo, limites, carência, prazos etc.), pode ser interessante para quem tenha interesse buscar empresa especialista em negociação com bancos e organização de empresas para obtenção de empréstimos e financiamentos.

Ler mais

Regularização de débitos é essencial para empresas do Simples Nacional e MEIs – Veja as opções de pagamento

Todas as empresas optantes pelo Simples Nacional e os Microempreendedores Individuais (MEI) precisam estar atentas à sua situação fiscal junto à Receita Federal. Qualquer atraso no pagamento de tributos pode resultar na exclusão da tributação que estão, o que acarretará um aumento significativo na carga tributária e na burocracia para o cumprimento das obrigações fiscais. Para evitar essa situação, as empresas devem regularizar seus débitos até o fim de janeiro de 2025 Essas pendências fiscais exigem uma ação imediata, pois a exclusão do Simples Nacional afetará diretamente a competitividade e a saúde financeira dos negócios. Além disso, uma vez excluídas, as empresas estarão sujeitas a um regime tributário mais complexo, o que pode prejudicar a operação do dia a dia e aumentar a dificuldade de manter as finanças equilibradas. Richard Domingos, diretor executivo da Confirp Contabilidade, alerta sobre a importância de agir rapidamente: “Muitas vezes, as pendências não são intencionais, mas sim resultado de pequenos descuidos, como o não pagamento de uma guia. No entanto, a inação pode levar a consequências graves, como a exclusão do Simples Nacional e o aumento da carga tributária, o que prejudicaria a saúde financeira das empresas”, afirma. Como regularizar os débitos As empresas têm algumas opções para resolver a situação: o pagamento à vista, que quita a dívida imediatamente, ou o parcelamento, que pode ser feito em até 60 vezes. Além disso, é possível negociar os débitos com a Procuradoria-Geral da Fazenda Nacional (PGFN), que oferece condições vantajosas, como descontos e parcelamentos ampliados. A negociação pode ser realizada digitalmente, por meio do portal REGULARIZE A Procuradoria-Geral da Fazenda Nacional (PGFN) lançou o Edital PGDAU nº 7, oferecendo condições especiais para a quitação de débitos de microempresas, empresas de pequeno porte e MEIs. O edital permite que as empresas com dívidas de até 20 salários-mínimos obtenham descontos de até 50% e parcelamento em até 55 meses Dr. Denis Barroso, sócio fundador da Barroso Advogados Associados, explica: “O Edital PGDAU nº 7 oferece uma chance única para que as empresas regularizem suas pendências fiscais com condições vantajosas. Além dos descontos, a flexibilidade nas condições de parcelamento permite que as empresas ajustem a negociação conforme sua capacidade financeira. O edital abrange débitos inscritos na dívida ativa da União até 1º de agosto de 2024 (para as MEs e EPPs) ou até 1º de novembro de 2023 (para os MEIs). As empresas podem optar por realizar um pagamento inicial de 5% do valor total da dívida, com o saldo podendo ser parcelado conforme sua realidade financeira. Prazo final para adesão O prazo para aderir ao Edital PGDAU nº 7 vai até 31 de janeiro de 2025, às 19h (horário de Brasília). As empresas interessadas devem acessar o site do Regularize para formalizar a adesão. A data limite para adesão foi prorrogada, já que originalmente o prazo terminaria em 29 de novembro de 2024. É essencial que os empreendedores analisem suas finanças e consultem um especialista em direito tributário para garantir que aproveitem as condições mais favoráveis.

Ler mais

Planejamento Tributário – a hora é agora!

Chega este período do ano e as empresas mais organizadas já estão preparadas para 2023 as demais precisam correr, principalmente no campo tributário. Um dos principais pontos que as empresas se atentam é em relação aos tributos, com a realização de um planejamento tributário. Contudo, neste ano, como tudo vem sendo atípico, esse ponto também traz muitas incertezas, sendo que com o debate da Reforma Tributária muitas das decisões em relação ao tema precisam ser muito bem pensadas. “É muito complexo para o empresário tomar qualquer decisão no cenário incerto que estamos atravessando, pois o debate ainda está muito aberto e não se tem clareza sobre os rumos que serão tomados e quando poderá começar a ter vigência as definições de uma possível reforma tributária”, explica o consultor tributário da Confirp Consultoria Contábil, Robson Nascimento. Ele conta que as propostas apresentadas até o momento preocupam. “Temos analisado as propostas e observamos que elas não impactarão em redução da carga, mas sim no aumento, além disso, não se observa uma simplificação do modelo tributário. Na Confirp já está tudo pronto para iniciarmos os planejamentos tributários que realizamos para todos os clientes, mas estamos muito atentos em relação a tudo que está ocorrendo para detectar possíveis reviravoltas”, explica Robson Nascimento. Peso tributário e planejamento Estudos apontam que as empresas pagam até 34% de tributos sobre o lucro, mas todo empresário sabe que esses valores se mostram muito maiores se forem consideradas outras questões como encargos trabalhistas, taxas e outras obrigatoriedade. Assim, se uma empresa pretende sobreviver à crise, é fundamental o melhor planejamento tributário. Sendo importante buscar reduções dentro de acordo com as frequentes alterações tributárias às quais as empresas devem se adaptar no país, administrando melhor seus tributos, obtendo maior lucratividade no seu negócio. Segundo o consultor da Confirp, “o planejamento tributário é o gerenciamento que busca a redução de impostos, realizados por especialistas, resultando na saúde financeira. Com a alta tributação no Brasil além de terem de enfrentar empresas que vivem na informalidade, várias empresas quebram com elevadas dívidas fiscais. Assim, é salutar dizer que é legal a elisão fiscal”. Quais os principais tipos de tributação? São três os principais tipos de tributação: Simples Nacional, Presumido ou Real. O diretor explica que “a opção pelo tipo de tributação que a empresa utilizará no próximo ano fiscal pode ser feita até o início do próximo ano, mas, as análises devem ser realizadas com antecedência para que se tenha certeza da opção, diminuindo as chances de erros”. Importante ressaltar que cada caso deve ser analisado individualmente, evidenciando que não existe um modelo exato para a realização de um planejamento tributário já que existem muitas variáveis. Entenda melhor os tipos de tributação Simples Nacional – é um regime compartilhado de arrecadação, cobrança e fiscalização de tributos, aplicável às Microempresas (ME) e Empresas de Pequeno Porte (EPP) esse regime oferece vantagens como administração mais simples, apuração e recolhimento dos tributos abrangidos mediante documento único de arrecadação, apresentação de declaração simplificada das informações socioeconômicas e redução dos valores a seres recolhidos (na maioria dos casos). É ideal para os empresários com altas ou médias margens de lucro e despesas baixas e que possui o consumidor como seu alvo final. Contudo, existem uma série de regras para que se possa enquadrar nessa condição. Lucro presumido – é um tipo de tributação simplificado que tem como base a presunção de lucro, ou seja, ao invés da tributação pelo Lucro Real na qual o resultado necessitaria ser apurado, a tributação se dá através da presunção do lucro que pode variar entre 8% e 32% a depender das características e objeto da empresa. Esse sistema é indicado para pequenas e médias empresas com faturamento anual inferior a R﹩ 78 milhões. Lucro real – nesse sistema tributário é considerado o lucro líquido que engloba o período com ajustes de exclusões, adições, além de compensações descritas ou com a autorização da legislação fiscal. Sendo indicado a que possui lucro menor a 32% da receita bruta. Assim é interessante para as empresas de grande porte com as margens de lucro reduzidas, folha de pagamento baixa, despesas altas, como fretes, energia elétrica, locações e não depende do consumidor. O lucro real é obtido a partir do devido cálculo das contribuições federais e dos impostos, sendo necessário ter uma rígida escrituração contábil, lembrando que os custos devem ser comprovados com o objetivo da realização de uma compensação ou uma dedução. Como se faz um planejamento tributário? “De forma simplificada, num planejamento tributário se faz a análise e aplicação de um conjunto de ações, referentes aos negócios, atos jurídicos ou situações materiais que representam numa carga tributária menor e, portanto, resultado econômico maior, normalmente aplicada por pessoa jurídica, visando reduzir a carga tributária”, explica o consultor da Confirp. Alguns cuidados são fundamentais para que não se confunda elisão fiscal (Planejamento Tributário) com evasão ilícita (sonegação), pois neste último caso o resultado da redução da carga tributária advém da prática de ato ilícito punível na forma da lei. Quais os riscos em um planejamento tributário? “Na ânsia de realizar um planejamento tributário, muitas vezes o empresário se esquece de preocupações básicas para se manter dentro da lei. Para evitar a evasão ilícita, existe lei que possibilita que a autoridade administrativa desconsidere os atos ou negócios jurídicos praticados com a finalidade de dissimular a ocorrência do fato gerador do tributo, para que não haja”, alerta Robson Nascimento. Outro cuidado do empresário é ter em mente que o planejamento tributário é meio preventivo, pois deve ser realizado antes da ocorrência do fato gerador do tributo. “Um exemplo deste tipo de ação é a mudança da empresa de um município ou estado para outro que conceda benefícios fiscais”, complementa. Por fim, a valorização dos contadores e advogados das empresas é fundamental para a realização de um planejamento adequado, principalmente por serem eles as pessoas que tem contato mais próximo com a realidade da empresa e com questões judiciais, podendo repassar essas informações para a empresa com maior correção.

Ler mais

MEI devem regularizar dívidas até 31 de agosto

Os Microempreendedores Individuais (MEI) que estão devendo impostos, poderão regularizar suas dívidas até o final deste mês. A situação pode ser resolvida pelo pagamento dos débitos, utilizando o Documento de Arrecadação do Simples Nacional (DAS), ou parcelamento, que deve ser realizado até o dia 31/08/2021. Tanto a emissão do DAS para pagamento, como a realização do parcelamento, pode ser efetuada diretamente no Portal do Simples Nacional. O DAS também pode ser emitido pelo App MEI, disponível para celulares Android ou iOS. A partir de setembro, a Receita Federal encaminhará os débitos apurados nas Declarações Anuais Simplificadas para o Microempreendedor Individual (DASN-Simei) não regularizados para inscrição em Dívida Ativa. Essa dívida será cobrada na justiça com juros e outros encargos previstos em lei. Regularizando sua situação até 31/8, o MEI evitará a cobrança judicial da dívida inscrita e outras consequências como: deixar de ser segurado do INSS, perdendo assim os benefícios previdenciários, tais como aposentadoria, auxílio doença, dentre outros; ter seu Cadastro Nacional da Pessoa Jurídica (CNPJ) cancelado; ser excluído dos regimes Simples Nacional e Simei pela Receita Federal, Estados e Municípios; ter dificuldade na obtenção de financiamentos e empréstimos; entre outras. Se o microempreendedor não realizar sua situação, o envio dos débitos à Dívida Ativa será da seguinte forma: Dívida previdenciária (INSS) e demais tributos federais serão encaminhados à Procuradoria-Geral da Fazenda Nacional (PGFN) para inscrição em Dívida Ativa da União, com acréscimo de 20% a título de encargos; e Dívida relativa a ISS e/ou ICMS será transferida ao Município ou ao Estado, conforme o caso, para inscrição em Dívida Ativa Municipal e/ou Estadual, com acréscimo de encargos de acordo com a legislação de cada ente. Os débitos em cobrança podem ser consultados no PGMEI (versão completa), com certificado digital ou código de acesso, na opção “Consulta Extrato/Pendências > Consulta Pendências no Simei”. Esta opção também permite a geração do DAS para pagamento. Atenção: após a inscrição em Dívida Ativa, o recolhimento do débito de INSS deverá ser realizado em DAS DAU (documento específico para Dívida Ativa da União), enquanto o de ISS e ICMS diretamente em guia própria do Município ou Estado responsável pelo tributo. Para mais informações, consulte o Manual do PGMEI, o Perguntas e Respostas do MEI e o Manual do Parcelamento do MEI. Fonte – Receita Federal

Ler mais