Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal.

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas.

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente?

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência.

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico.

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores.

Como identificar e evitar cair em phishing?

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo.

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso.

Por que usar o duplo fator de autenticação em suas redes?

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema?

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais.

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio?

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Entre em contato!

Leia também:

Setor de restaurantes, lanchonetes e bares terá aumento de imposto em São Paulo

Em meio a um período de tentativa de retomada depois da pior crise já enfrentada por causa da necessidade de isolamento social, os restaurantes, lanchonetes e bares do Estado de São Paulo receberão mais um duro golpe com o provável aumento tributário relacionado ao ICMS já no início de 2021. “O governo do Estado de São Paulo publicou recentemente diversos decretos alterando a legislação do ICMS, com a finalidade de aumentar a arrecadação do imposto, para superar o rombo ocasionado pela crise. São medidas de ajuste fiscal para equilíbrio das contas públicas, em face da pandemia do Covid-19. Contudo, existem vários desses decretos que representarão aumentos desse tributo, complicando ainda mais as finanças das empresas”, explica o diretor tributário da Confirp Consultoria Contábil, Welinton Mota. O diretor da Confirp detalha que uma das mudanças diz respeito ao aumento nas alíquotas do ICMS, previstas para vigorar a partir de 15 de janeiro de 2021 e um dos setores afetados é o ramos de refeições, que inclui de restaurantes, lanchonetes e bares, além de, pastelarias, casas de chá, de suco, de doces e salgados, cafeterias, hotéis, entre outros, bem como as empresas preparadoras de refeições coletivas. “Com a mudança, a partir de janeiro, a alíquota do ICMS das refeições vai aumentar de 3,2% para 3,69%, ou seja, um aumento de 0,49%. Por mais que em um primeiro momento não pareça relevante, em situação de crise isso se mostra um novo complicador. Outro ponto é que certamente em muitos casos os referidos estabelecimentos repassarão esse aumento para o consumidor, encarecendo o custo das refeições”, analisa Welinton Mota. Essa majoração está prevista para vigorar por dois anos, ou seja, até 15 de janeiro de 2023, segundo o Decreto Estadual/SP n° 65.255/2020 (DOE de 16.10.2020). Resta saber se daqui dois anos o governo vai publicar novo decreto restabelecendo as alíquotas anteriores, fato que ainda é incerto.

Ler mais

Novas regras de transferência interestadual: impactos e desafios para as empresas

A confusão em relação a cobrança de ICMS para a transferência interestadual de bens e mercadorias entre estabelecimentos da mesma empresa continua. A partir de 1º de novembro de 2024, novas regras entraram em vigor, conforme estabelecido pelo Convênio ICMS nº 109/2024. Contudo, apesar de aparentemente trazer clareza sobre o tema, ainda existem vários questionamentos sobre o tema. Importante entender que, essa mudança, publicada no Diário Oficial da União em 7 de outubro de 2024, revoga o Convênio ICMS nº 178/2023 e promete causar impacto significativo na operação das empresas que realizam tais transferências. Uma das principais alterações é a forma como o crédito de ICMS pode ser transferido entre as unidades da federação. O novo convênio estabelece que a transferência do crédito de ICMS nas operações interestaduais é opcional, ao contrário do que ocorria anteriormente, onde a transferência era considerada obrigatória. Contudo, surgiu uma grande novidade que poderá levar muitas empesas ao judiciário. Isso porque a o parágrafo único da cláusula segunda do citado convênio determina que, na transferência interestadual, as unidades da federação de origem são obrigadas a assegurar “apenas a diferença” entre os créditos das entradas e a alíquota interestadual incidente na saída em transferência. Ou seja, em uma alíquota interna de 18% e uma saída interestadual de 12%, o contribuinte só teria direito a 6%, caso ele opte por não transferir os créditos de ICMS. Além disso, o cálculo do crédito a ser transferido mudou, considerando o valor médio da entrada das mercadorias, o custo de produção, e, no caso de mercadorias não industrializadas, o custo de produção correspondente. Essa abordagem pode oferecer maior flexibilidade para as empresas na gestão de seus créditos tributários. Implicações das novas regras de transferência interestadual para as empresas Essas mudanças trazem à tona uma série de desafios e oportunidades. A nova regra que permite a equiparação da transferência a uma operação tributada pode facilitar a gestão do ICMS, mas também gera incertezas. Muitas empresas ainda se sentem inseguras sobre a melhor forma de proceder, especialmente em um contexto onde as legislações estaduais podem variar. Welinton Mota, diretor tributário da Confirp Contabilidade, ressalta que, apesar de alguns esclarecimentos proporcionados pelo novo convênio, a insegurança jurídica persiste. “Embora o novo convênio traga uma certa clareza, o entendimento do Supremo Tribunal Federal (STF) sobre a inexistência de fato gerador entre estabelecimentos da mesma empresa contrasta com a exigência da lei complementar, que requer a transferência do crédito. Isso gera uma situação complicada, onde as empresas ficam em um limbo jurídico”, alerta o diretor. Mota enfatiza que, para as empresas, é fundamental se precaver diante das incertezas. Ele acredita que muitas organizações vão consideram a possibilidade de ações judiciais para proteger seus interesses. “As novas regras podem não ter força de lei local, mas atuam como uma diretriz a ser seguida pelos estados. Cada um deles ainda precisará regular a questão a partir de suas legislações e decretos, o que só aumenta a confusão”, acrescenta. A complexidade das novas regras pode exigir que as empresas revisem suas práticas contábeis e de compliance. Além disso, as exigências de registro e documentação, como a necessidade de consignar a opção pela equiparação no Livro de Registro de Utilização de Documentos, impõem um ônus adicional. Ou seja, enquanto a regulamentação busca oferecer maior clareza e flexibilidade, a realidade mostra um cenário de incertezas que pode complicar a vida de empresários e contadores. As empresas devem estar atentas, revisar suas práticas e buscar assessoria jurídica para se adaptarem a essas novas exigências de forma eficaz.

Ler mais

Desvendando a Malha Fina: Erros Comuns dos Contribuintes

No ano passado foram 700.221 declarações de imposto de renda que ficaram na malha fina, representando 2,1% de todos que entregaram esse documento. Os principais motivos que levaram à malha fina foram omissão de rendimentos de titular e dependentes (256.251 declarações), informações divergentes com fontes pagadoras (175.755), valores incompatíveis de despesas médicas (164.552) e dedução indevida de previdência privada, social e pensão alimentícias (87.538). Agora com a abertura do novo período de imposto de renda a preocupação volta a ser foco das pessoas. E o segredo para fugir das garras do ‘leão’ é organização. Por que causa tanto medo? “O contribuinte realmente deve se preocupar em não cair na malha fina, pois essa se refere ao processo de verificação de inconsistências da declaração do imposto IRPF, assim, caso o sistema da Receita Federal perceba alguma informação está errada, separa a declaração para uma análise mais apurada. E, caso perceba erros, chama o contribuinte para ajustes ou até mesmo inicia investigações e cobra de atrasados e multas”, explica o diretor executivo da Confirp Contabilidade Richard Domingos. Assim, a malha fina é praticamente uma “peneira” para os processos de declarações que estão com pendências, impossibilitando a restituição. “Para evitar a malha fina, é interessante que o contribuinte inicie o quanto antes o processo de elaboração da declaração, pois poderá fazer com mais calma, buscando documentos que faltam e ajustando possíveis inconsistências”, recomenda o diretor da Confirp. A Confirp detalhou melhor os pontos que podem levar à essa situação: 1. Não lançar na FICHA DE RENDIMENTOS TRIBUTÁVEIS, os RENDIMENTOS PROVENIENTE DE RESGATE DE PREVIDÊNCIAS PRIVADAS, quando não optantes pela plano regressivo de tributação;2. Não lançar a PENSÃO ALIMENTÍCIA RECEBIDA como rendimentos na FICHA DE RENDIMENTOS TRIBUTADOS RECEBIDOS DE PESSOA FÍSICA.3. Não lançar RENDIMENTOS TRIBUTÁVEIS, ISENTOS OU TRIBUTADOS EXCLUSIVAMENTE NA FONTE dos DEPENDENTES relacionados na DECLARAÇÃO DE IMPOSTO DE RENDA4. Lançar valores na FICHA DE RENDIMENTOS TRIBUTÁVEIS diferentes daqueles relacionados nos informes de rendimento [Rendimento tributável, Imposto Retido, etc]; 5. Lançar como na FICHA DE PAGAMENTOS EFETUADOS na linha PREVIDÊNCIA COMPLEMENTAR valores pagos a PREVIDÊNCIA PRIVADA do tipo VGBL, apenas PGBL é dedutível do imposto de renda; 6. Não informar o valor excedente aos R$ 24.751,74 recebidos referente parcela isenta da aposentadoria do contribuinte ou dependente que tenha mais de 65 anos na FICHA DE RENDIMENTOS TRIBUTADOS; 7. Lançar valores de RENDIMENTOS TRIBUTADOS EXCLUSIVAMENTE na fonte na FICHA DE RENDIMENTOS TRIBUTADOS; 8. Não preencher a FICHA DE GANHOS DE CAPITAL no caso de ALIENAÇÕES DE BENS E DIREITOS; 9. Não preencher a FICHA DE GANHOS DE RENDA VARIÁVEL se o contribuinte operou em bolsa de valores; 10. Deixar de relacionar na FICHA DE PAGAMENTOS EFETUADOS os VALORES REEMBOLSADOS pela assistência médica, seguro saúde ou outros, referente a DESPESA MÉDICA ou com SAÚDE do contribuinte ou dependentes; 11. Relacionar na FICHA DE PAGAMENTOS EFETUADOS pagamentos feitos como PENSÃO ALIMENTÍCIA sem o amparo de uma DECISÃO JUDICIAL, ou ACORDO JUDICIAL ou ACORDO LAVRADO por meio de ESCRITURA PUBLICA; 12. Não relacionar nas FICHAS DE BENS E DIREITOS, DÍVIDAS E ÔNUS, GANHO DE CAPITAL, RENDA VARIÁVEL valores referente a DEPENDENTES de sua declaração; 13. Não relacionar valores de ALUGUEIS RECEBIDOS DE PESSOA FÍSICA na FICHA DE RECEBIMENTO DE PESSOA FÍSICA; 14. NÃO ABATER COMISSÕES e DESPESAS relacionadas a ALUGUEIS RECEBIDOS na FICHA DE RENDIMENTOS RECEBIDOS DE PESSOAS FÍSICAS ou na FICHA DE RENDIMENTOS RECEBIDOS DE PESSOA JURÍDICA; 15. LANÇAR OS MESMOS DEPENDENTES quando a DECLARAÇÃO É FEITA EM SEPARADO pelos CÔNJUGES ou EX-CÔNJUGES, COMPANHEIROS ou EX-COMPANHEIROS; 16. LANÇAR COMO PLANO DE SAÚDE valores pagos por empresas a qual o CONTRIBUINTE ou DEPENDENTE é funcionário ou sócio sem que o mesmo tenha feito o reembolso financeiro à referida empresa; Fonte – Confirp Contabilidade

Ler mais

Imposto de Renda: veja como doar valores para Idosos e ECA

O prazo para entrega da declaração de imposto de renda pessoa física de 2020 teria seu prazo finalizado nesta quinta-feira (30 de abril), mas em função da pandemia da COVID-19 essa data foi prorrogada para 30 de junho. Isso possibilita que mais pessoas também pratiquem o bem, doando parte dos valores devidos ou a restituir do imposto. “Fazer essa doação é bastante simples, no próprio programa de entrega da declaração o contribuinte tem a opção de fazer a doação de até 6% do imposto devido ou da restituição para o Estatuto da Criança e Adolescentes (ECA) e Estatuto do Idoso. Esse gesto de amor ganha ainda maior relevância no momento que passamos”, explica o diretor executivo da Confirp Consultoria Contábil, Richard Domingos. Uma novidade neste ano é em relação à doação a fundos destinados ao Estatuto do Idoso. “A doação ao ECA já era possível, mas a partir desse ano é possível realizar também a doação a fundos relativos ao Estatuto do Idoso por meio de DARF código 9090, com vencimento em 30 de junho e com limite individual de até 3% de dedução no Imposto de Renda devido e 6% do limite global (ECA e IDOSO) juntos”, detalha o diretor da Confirp. As doações destinadas ao Estatuto do Idoso devem ser feitas aos fundos nacionais, estaduais ou municipais do Idoso. Já em relação a ECA, as contribuições devem ser destinadas aos fundos controlados pelos conselhos municipais, estaduais, distrital e nacional dos Direitos da Criança e do Adolescente, podendo ser feita a destinação da contribuição até na primeira quota do imposto de renda pessoa física por meio de DARF código 3351, com vencimento em 30 de junho. A realização da doação é bastante simples, durante o preenchimento da declaração do imposto de renda, quem optar por doar, escolhe o fundo do idoso ou do Estatuto da Criança e do Adolescente que pretende doar e se este é nacional, estadual ou municipal, não sendo possível escolher uma entidade de preferência O modelo de entrega da declaração para realização da doação tem que ser completo, necessitando o contribuinte checar o valor do imposto devido e optar pelo item “Doações Diretamente na Declaração”. Já no formulário o contribuinte terá que clicar no botão “Novo”, selecionando o fundo de destino e informando o valor a ser doado. O valor tem o limite de 3% do imposto devido para cada fundo e 6% de doações totais. Finalizado o processo o próprio programa gerará o Darf, que deverá ser pago até 30 de junho, sem parcelamento. “O processo é bastante simples para o contribuinte, que não terá gasto extra nenhum do que já iria pagar. Mas para quem recebe o valor é muito relevante. Com certeza vale a pena utilizar essa opção”, finaliza Richard Domingos.

Ler mais