Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal.

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas.

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente?

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência.

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico.

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores.

Como identificar e evitar cair em phishing?

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo.

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso.

Por que usar o duplo fator de autenticação em suas redes?

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema?

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais.

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio?

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Entre em contato!

Leia também:

Declaração de Atividades Imobiliárias é obrigatória desde julho

Desde junho de 2017 passou a ser obrigatória a entrega da Declaração de Atividades Imobiliárias (DAI), para atualização de dados de imóveis localizados no Município de São Paulo, para fins do IPTU. Faça sua contabilidade com a Confirp e esteja sempre informado São responsáveis pela entrega mensal da declaração DAI: construtoras ou incorporadoras que comercializarem unidades imobiliárias por conta própria; imobiliárias e administradoras de imóveis que realizarem intermediação de compra e venda e aluguéis de imóveis; leiloeiros oficiais no caso de arrematação de imóveis em hasta pública. Um ponto importante em relação ao tema é que a responsabilidade pela apresentação da DAI independe de o declarante ser contribuinte ou responsável pelo pagamento do IPTU. A DAI deve ser entregue até o dia quinze de cada mês e conterá informações sobre as unidades imobiliárias efetivamente transacionadas durante o mês anterior, sendo que o declarante fica obrigado à entrega mensal da declaração, mesmo na ausência de transações imobiliárias no período. A primeira declaração DAI deveria ter sido entregue de forma facultativa até 15 de abril de 2017, com os dados das transações efetivadas durante o mês de março de 2017. A não apresentação da DAI no prazo, bem como a ausência de sua apresentação, implicará a aplicação das penalidades descritas no artigo 5º da Lei Municipal nº 10.819/1989. Em caso de dúvidas, envie e-mail para dai@prefeitura.sp.gov.br. A Prefeitura de São Paulo também está organizando palestras em entidades representativas de segmentos econômicos relacionados à compra, venda, intermediação e locação de imóveis, para maior divulgação e esclarecimentos de dúvidas.

Ler mais

Contabilidade Para Bet: Como Controlar as Receitas, Despesas, Evitar Multas e Penalidades

No mundo das apostas, seja em plataformas online ou empresas de jogos, a contabilidade para Bet é fundamental para garantir o sucesso financeiro e evitar problemas legais. Controlar as receitas e despesas de uma operação de apostas pode ser um grande desafio, mas é essencial para manter a saúde financeira do negócio. Ter uma contabilidade alinhada com os controles financeiros e operacionais de sua Bet, além de propiciar uma melhor gestão da empresa, certamente trará mais eficiência fiscal, sobretudo evitar multas e penalidades fiscais que podem inviabilizar a continuidade do negócio. Neste artigo, vamos conferir como uma contabilidade para Bet bem estruturada pode ser a chave para o crescimento sustentável das empresas de apostas, garantindo conformidade fiscal e otimizando os resultados financeiros. Os desafios da contabilidade de Bet começam enfrentando o volume de transações financeiras Uma empresa que movimentará milhões de reais em milhares de transações financeiras, controlar as transações e dela obter informações financeiras e contabéis da operação, entender a parcela da receita que ficará com a Bet nãos será uma tarefa fácil. Assim, não bastará ter bons controles mas sistemas, processos e tecnologias de última geração para enfrentar o desafio de extrair informações para gestão do negócio, report para seus acionistas, apuração de tributos e cumprimento de obrigações acessórias para fisco. Para essa tarefa não basta estar ao lado de um contador: tem que estar alinhado com uma empresa de tecnologia que também faz contabilidade. Como Controlar as Receitas na Contabilidade para Bet? Um bom gerenciamento financeiro não apenas mantém a saúde financeira da empresa, mas também evita problemas legais e facilita a tomada de decisões estratégicas. A seguir, vamos abordar as principais práticas para controlar as receitas de maneira eficaz nesse setor. Entendendo as Fontes de Receita Para controlar as receitas de forma eficiente, é fundamental compreender de onde elas vêm. No setor de apostas, as fontes de receita podem ser diversificadas, e entender cada uma delas ajuda a manter um controle mais preciso. As principais fontes de receita incluem: Apostas dos jogadores: O valor gerado a partir das apostas realizadas em diferentes tipos de jogos (esportes, cassino, poker, etc.) é a principal fonte de receita de uma empresa de apostas. Cada aposta realizada, seja vencedora ou perdedora, impacta diretamente o fluxo de caixa da empresa. Comissões sobre apostas: Algumas plataformas de apostas cobram comissões sobre os valores apostados. Essa comissão pode ser fixa ou variável, dependendo do tipo de jogo ou da plataforma. Programas de afiliados: Muitas empresas de apostas trabalham com programas de afiliados que geram uma comissão por cada novo jogador trazido para a plataforma. Esses programas podem ser uma fonte significativa de receita adicional. Taxas de transação e outros serviços: Dependendo do modelo de negócio, outras fontes de receita podem incluir taxas cobradas em transações bancárias ou serviços adicionais, como consultorias ou análises especializadas. Compreender essas fontes é o primeiro passo para gerenciar as receitas de forma eficaz. Isso garante que os registros financeiros sejam detalhados e precisos. Melhorando a Precificação e Registro de Transações no mercado Bet Uma boa gestão das receitas em contabilidade para Bet depende de um controle rigoroso na precificação das apostas e no registro de todas as transações financeiras. Aqui estão algumas práticas recomendadas: Precificação das apostas: A maneira como as apostas são precificadas afeta diretamente a receita da empresa. É importante que as tarifas e comissões sejam claras e bem definidas para os jogadores, de modo que não haja confusão. Além disso, uma precificação estratégica pode ajudar a maximizar a receita, principalmente em mercados mais competitivos. Sistema de gestão contábil especializado: Utilizar sistemas de gestão financeira e contábil voltados para o setor de apostas é uma das melhores maneiras de garantir que todas as receitas sejam registradas corretamente. Esses sistemas permitem o acompanhamento de todas as transações em tempo real, facilitando o fechamento de balanços e a geração de relatórios fiscais. Registro preciso das transações: Cada transação realizada — seja uma aposta, uma comissão recebida ou uma taxa de serviço — deve ser registrada com todos os detalhes necessários, como valor, data, tipo de transação e informações do jogador. Um bom registro contábil permite a verificação e auditoria das receitas, ajudando a evitar erros e inconsistências. Revisão regular das receitas: Realizar auditorias periódicas das receitas pode ajudar a identificar qualquer discrepância ou área de melhoria. Isso também ajuda a assegurar que todas as receitas foram corretamente registradas e que a empresa está cumprindo suas obrigações fiscais. Ao seguir essas práticas, a contabilidade para Bet pode ser mais eficiente e segura, garantindo não apenas a conformidade legal, mas também a saúde financeira e o crescimento sustentável do negócio de apostas. A legislação brasileira e a receita das Bets No Brasil, a regulamentação do mercado de apostas esportivas veio através da Lei 14.790 de 2023, que introduziu diversas alterações no segmento, inclusive mudanças na Lei nº 13.756 de 2018 que até então tratava das loterias esportivas de prognósticos numéricos. A partir dessa norma é possivel iniciar a jornada para entender como apurar a receita para fins fiscais e financeiros de uma Bet. Primeiramente toda arrecadação de apostas feita pela Bet de seus operadores é chamada de GGR – Gross Gaming Revenue. Desse montante devem ser descontados os valores dos prêmios de apostas pagos e o imposto de renda sobre a premiação para encontrar a receita líquida de apostas, o NGR ou Net Gaming Revenue (Nota Técnica SEI nº 229/2025/MF, itens 3 e 6). É sobre esse montante do NGR que incidirão os tributos da empresa, assim como a destinação de uma espécie de contribuição de 12%, cujo produto da arrecadação é direcionado para diversas áreas do governo, tais como: educação, saúde, segurança pública, seguridade social, turismo dentre outras. Nos aprofundaremosmais sobre essas questões tributárias mais a frente. Como Controlar as Despesas na Contabilidade para Bet? Com a variedade

Ler mais

Rota Brasil: Programa cria padrão de controle de produção e de rastreabilidade de produtos

Foi publicada no último dia 13 de abril a Portaria RFB nº 165, de 12 de abril, que institui o Programa Brasileiro de Rastreabilidade Fiscal (Rota Brasil), para criação de um padrão nacional de controle de produção e de rastreabilidade de produtos, por meio da utilização de selos digitais e da integração com o sistema de Nota Fiscal Eletrônica (NF-e). O secretário especial da Receita Federal, Julio Cesar Vieira Gomes explica que o Rota Brasil “visa otimizar os mecanismos de controle de produção e apuração dos tributos, além da identificação da origem de produtos e seu acompanhamento, tanto pela fiscalização, como pelas empresas do setor econômico”. Julio Cesar destaca que a adesão será obrigatória para alguns artigos específicos como bebidas e cigarros, sendo voluntária por empresas de outros setores interessados no monitoramento, visando garantir a autenticidade de seus produtos e combater a pirataria e as falsificações. O programa ainda prevê que consumidores tenham acesso às informações para verificação da legalidade e veracidade dos produtos, por meio do selo digital. Esse controle social será realizado mediante programas de incentivo. O monitoramento fortalecerá a repressão contra a importação, produção e comércio ilegal de produtos falsificados, protegendo a livre concorrência de mercado, a saúde e os recursos do usuário, favorecendo também o controle logístico das empresas envolvidas, e o diálogo entre contribuintes. O novo programa também poderá incluir produtos de forma facultativa e personalizada conforme os interesses das empresas monitoradas, e será coordenado por grupo de trabalho no âmbito da Receita Federal, alinhado com os setores produtivos e fornecedores da tecnologia utilizada na construção dos sistemas a serem implementados. Clique aqui para acessar a Portaria RFB nº 165. Com informações da Assessoria de Imprensa da Receita Federal Ficou com dúvida e quer saber mais sobre o tema? Entre em contato conosco e agende uma reunião.

Ler mais

Mais de 1 milhão de Declarações de ITR 2022 já foram enviadas à Receita Federal

A apresentação da Declaração de ITR 2022 teve início em 15 de agosto, e até agora já foram enviadas 1.052.001 declarações. O prazo vai até 30 de setembro, e até o momento o estado da Bahia tem o maior número de declarações entregues, 359.901, seguido por Minas Gerais com 169.610 e Pernambuco com 63.639. A DITR deve ser enviada por meio do Programa Gerador da Declaração do ITR (Programa ITR 2022), disponível no site da Receita Federal. Além disso, continua sendo possível a utilização do Receitanet para a transmissão da declaração, ou ainda a entrega da declaração gravada em conector USB em uma unidade de atendimento da Receita Federal. A apresentação depois do prazo deve seguir os mesmos procedimentos de envio. A multa é de R$ 50 (mínimo) ou um por cento ao mês-calendário calculado sobre o total do imposto devido. O valor mínimo do imposto é R$ 10,00. Valores inferiores a R$ 100 devem ser pagos em quota única até o dia 30 de setembro de 2022. Valor superior a R$ 100 pode ser pago em até quatro quotas, cada quota deve ter valor igual ou superior a R$ 50. A primeira deve ser paga até dia 30 de setembro, já as demais devem ser pagas até o último dia útil de cada mês, e serão acrescidas de juros Selic mais 1%. O pagamento do imposto pode ser antecipado total ou parcialmente. Pode-se ainda ampliar para até quatro o número de quotas do imposto anteriormente previsto mediante apresentação de DITR retificadora antes da data de vencimento da primeira quota a ser alterada, observando o limite mínimo de R$ 50,00 por quota. Veja como pagar o imposto Transferência eletrônica de fundos por meio de sistemas eletrônicos das instituições financeiras autorizadas pela Receita Federal. Darf, em qualquer agência bancária integrante da rede arrecadadora de receitas federais, ou Darf com código de barras gerado pelo Programa ITR 2022 e emitido com o QR Code do pix, em caixa eletrônico de autoatendimento ou aplicativo do banco, ou qualquer instituição integrante do arranjo de pagamentos instantâneos instituído pelo Banco Central do Brasil (Pix), independentemente de ser integrante da rede arrecadadora de receitas federais. Fonte – Receita Federal Gostou da matéria? Quer saber mais sobre o assunto? Entre em contato conosco.

Ler mais