escritorio contabilidade sao paulo

Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal. 

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas. 

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente? 

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência. 

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico. 

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores. 

Como identificar e evitar cair em phishing? 

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo. 

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso. 

Por que usar o duplo fator de autenticação em suas redes? 

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema? 

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais. 

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio? 

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Armadilhas digitais

Entre em contato!

Leia também:

dinheiro calculadora

Varejista e restaurantes poderão parcelar seus débitos na dívida ativa

A crise causou enorme impacto em toda a economia, mas os setores mais afetados foram os varejistas e de bares e restaurantes, que tiveram que ficar fechados ou com atendimento limitado por grande parte do período. Para buscar auxiliar essas empresas na retomada, o Governo do Estado de São Paulo abriu a possibilidade de negociação e parcelamento de obrigações do ICMS, inscritas em dívida ativa. Essa possibilidade, aberta pela Procuradoria Geral do Estado se refere a fatos geradores tenham ocorrido entre 1º/1/2020 a 31/12/2020, e o devedor poderá pagar o crédito final líquido consolidado em uma única parcela ou em até sessenta parcelas mensais e consecutivas referentes à dívida ativa. “A medida é importante, mas pouco. Muitos falam que é melhor isso que nada, mas falta sensibilidade do Governo Paulista com os empresários desses. Com funcionamento limitado esse grupo sofreu um grande golpe em seus negócios. O ideal é que esses estabelecimentos fossem beneficiados com uma carencia para pagamente desses e outros tributos para diminuir o peso desses valores e não simplemente fazer um parcelamento com redução modesta nas penalidades”, avalia o diretor executivo da Confirp Consultoria Contábil, Richard Domingos. A adesão tratada neste edital será feita entre de 1/6/2021 até 30/11/2021. O valor da transação será apurado pela aplicação às dívidas escolhidas pelo devedor, do desconto de 40% (quarenta por cento) sobre multas e juros, até o limite de 20% (vinte por cento) sobre o valor total das mesmas dívidas, com todos os consectários legais. “Para aqueles empresários que conseguirão atender as condições do parcelamento, é interessante a adesão, mas é importante paciência na hora da opção, buscando uma melhor alternativa, que caiba no orçamento da empresa e que será honrada no decorrer dos meses. Também é importante analisar todos os débitos existente, evitando problemas futuros”, alerta Richar Domingos. Segundo a Procuradoria Geral, para adesão o devedor deverá acessar o endereço eletrônico https://www.dividaativa.pge.sp.gov.br/transacao, mediante utilização do mesmo login e senha utilizados para acesso ao Posto Fiscal Eletrônico – PFE.  O devedor que não dispuser de acesso ao Posto Fiscal Eletrônico – PFE – deverá comparecer àquele de sua vinculação, para solicitar login e senha, ainda que tenha encerrado as suas atividades ou esteja em situação irregular perante o fisco. O devedor que não tenha inscrição no Cadastro de Contribuintes do ICMS de São Paulo deverá comparecer ao Posto Fiscal mais próximo de seu estabelecimento e solicitar login e senha. Devedores sem inscrição estadual e sem estabelecimentos em São Paulo deverão solicitar acesso por e-mail, no endereço

Ler mais
ITCMD testamento

ITCMD: Mudanças e a necessidade de mais controles nas empresas

A recente aprovação do texto-base do Projeto de Lei Complementar (PLP) nº 108/2024 na Câmara dos Deputados tem gerado discussões sobre as mudanças no Imposto sobre Transmissão Causa Mortis e Doação (ITCMD). O projeto, que faz parte da Reforma Tributária, traz alterações significativas no que diz respeito à incidência do ITCMD em operações de doação e sucessão. Uma das principais mudanças previstas no PLP 108/2024 é a definição mais rigorosa de “doação” para fins de incidência do ITCMD. O texto inclui atos societários, como a distribuição desproporcional de dividendos e o perdão de dívida entre pessoas vinculadas, como passíveis de tributação, desde que não tenham uma justificativa negocial comprovada. A norma classifica como pessoa vinculada a pessoa física que for cônjuge, companheiro ou parente até o terceiro grau, ou ainda a pessoa jurídica cujos diretores ou administradores sejam essas mesmas pessoas. Essa novidade, segundo especialistas, pode abrir espaço para um aumento nas disputas jurídicas, especialmente nas situações em que as empresas precisam justificar a distribuição de lucros entre sócios de forma desproporcional. Welinton Mota, diretor tributário da Confirp Contabilidade, alerta para as possíveis complicações jurídicas decorrentes dessa mudança. “O projeto cria uma nova perspectiva sobre o que pode ser considerado doação para fins de ITCMD. A partir de agora, o Fisco poderá questionar operações empresariais que não apresentem uma justificativa negocial clara e objetiva, o que pode gerar um aumento significativo nas disputas judiciais”, afirma. Mota também destaca a complexidade adicional que o novo texto pode trazer para as empresas. “As empresas terão que adotar controles internos mais rigorosos para comprovar que a distribuição de lucros ou outros atos societários estão alinhados com critérios lógicos e objetivos. Caso contrário, correm o risco de ver essas operações classificadas como doações, sujeitas ao ITCMD”, explica. Além disso, o PLP 108/2024 prevê que, em casos de simulação ou transferências de renda sem a devida tributação, as empresas poderão enfrentar sanções severas. O texto menciona especificamente que atos praticados com o objetivo de evitar a tributação serão enquadrados como doações e estarão sujeitos ao ITCMD. Em paralelo, o estado de São Paulo se posicionou recentemente sobre a questão. Em consultas tributárias, o estado concluiu que a regular distribuição desproporcional de lucros não configura doação e, portanto, não incide ITCMD sobre essas operações. “De acordo com as Respostas à Consulta Tributária (SP) nº 18603/2018 e 20952M1/2019, a distribuição desproporcional de lucros, quando devidamente justificada por razões de cunho negocial, não enseja a incidência do imposto sobre transmissão por doação”, explica Mota. Essa posição do estado de São Paulo traz um contraponto ao projeto votado, contudo esse entendimento pode ser alterado caso o projeto de lei vá adiante na forma como está proposto. A nova legislação também reflete uma tentativa do Fisco de coibir fraudes, especialmente em situações onde a distribuição de lucros é usada como veículo para evitar o pagamento de impostos. “O Fisco está atento às práticas de simulação e usará esse novo dispositivo para evitar que as empresas se utilizem de brechas na legislação para transferir renda de forma ilícita”, conclui Mota. Caso o projeto lei entre em vigor nos moldes atuais, as empresas precisarão se adaptar rapidamente às novas exigências e estar preparadas para justificar suas operações de maneira detalhada. Caso contrário, poderão enfrentar não apenas a tributação adicional, mas também longas batalhas jurídicas. A Reforma Tributária, que ainda está em fase de discussão, promete trazer impactos significativos para o ambiente empresarial, especialmente em relação ao ITCMD.

Ler mais
baby newborn stock getty

Licença-Paternidade – quantos dias a pessoa pode tirar?

Em caso de nascimento de um filho o trabalhador  o prazo da “licença-paternidade” de 5 (cinco) dias corridos já é garantido pela Constituição Federal. Contudo, em 2016 entrou em vigor uma lei que torna opcional para as empresas prorrogar por mais 15 dias a duração da “licença-paternidade”, além dos 5 dias já garantidos pela Constituição Federal, o que totaliza 20 dias. Entretanto, essa prorrogação da “licença-paternidade” é facultativa e aplica-se somente às empresas que fizerem a adesão ao Programa Empresa Cidadã. Com as alterações acima, segue um resumo sobre o “Programa Empresa Cidadã”:  Programa Empresa Cidadã O Programa Empresa Cidadã foi criado pela Lei nº 11.770/2008, regulamentado pelo Decreto nº 7.052/2009 e pela Instrução Normativa SRF nº 991/2010, e está em vigor desde 1º.01.2010. O Programa Empresa Cidadã permite prorrogar: a)por 60 (sessenta) dias a duração da licença-maternidade (além dos 120 dias normais), o que totaliza 180 dias (6 meses); b)por 15 (quinze) dias a duração da licença-paternidade (além dos 5 dias normais) o que totaliza 20 dias (entrará em vigor a partir do ano seguinte à regulamentação). O Programa é “facultativo” e aplica-se somente para os empregados e as empregadas de empresas que fizerem a adesão.  Quem tem direito à prorrogação das licenças-maternidade e paternidade A prorrogação das licenças-maternidade e paternidade, será garantida: a)à empregada da pessoa jurídica que aderir ao referido programa, desde que a requeira até o final do 1º mês após o parto, e será concedida imediatamente após a fruição da licença-maternidade; b)ao empregado da pessoa jurídica que aderir ao programa, desde que a requeira no prazo de 2 dias úteis após o parto e comprove participação em programa ou atividade de orientação sobre paternidade responsável. A prorrogação das licenças-maternidade e paternidade será garantida também, na mesma proporção, à empregada e ao empregado que adotarem ou obtiverem guarda judicial para fins de adoção de criança. Durante o período de prorrogação da licença-maternidade, a empregada terá direito à remuneração integral, nos mesmos moldes devidos no período de percepção do salário-maternidade pago pelo Regime Geral de Previdência Social (RGPS). O empregado, por sua vez, durante o período de prorrogação da licença-paternidade, terá direito à remuneração integral.  Empresas do lucro real – Dedução do IRPJ A pessoa jurídica tributada com base no lucro real que aderir ao Programa poderá deduzir do IRPJ (Imposto de Renda Pessoa Jurídica) devido, em cada período de apuração, o total da remuneração da empregada e do empregado pago nos dias de prorrogação de sua licença-maternidade e de sua licença-paternidade, vedada a dedução como despesa operacional.

Ler mais
Conheça os tipos de empresas para abrir no Brasil

ᐈ Tipos de empresa para abrir no Brasil: um guia completo

Descubra os Melhores Tipos de Empresas para Abrir no Brasil em 2025   Quer empreender em 2025? Conheça os tipos de empresa para abrir no Brasil e descubra qual é o mais vantajoso para o seu perfil. Abrir uma empresa no Brasil exige planejamento e entendimento do enquadramento jurídico mais adequado. A escolha do tipo de empresa impacta diretamente no regime tributário, nas obrigações legais, na proteção patrimonial e até na captação de investimentos. Neste artigo, você vai descobrir quais são os melhores tipos de empresa para abrir em 2025, com explicações simples, atualizadas e práticas. No final, também trazemos um comparativo entre contabilidade online e contabilidade tradicional, essencial para quem quer começar com segurança e economia.     Por que 2025 é um ano promissor para empreender no Brasil?   Se você está pensando em abrir seu próprio negócio, 2025 pode ser o momento ideal para empreender no Brasil. Diversos fatores econômicos, sociais e tecnológicos tornam o cenário mais favorável para quem deseja começar um negócio com segurança e potencial de crescimento. Um fator promissor é o avanço contínuo da digitalização e da automação. Ferramentas de marketing, gestão e vendas estão cada vez mais acessíveis, permitindo que empreendedores iniciem seus projetos com baixo investimento. Negócios digitais, como e-commerce, infoprodutos e serviços online, continuam em ascensão e oferecem alto potencial de escalabilidade. O fortalecimento do ecossistema de inovação no país também é um diferencial. Em 2025, o Brasil conta com mais hubs de empreendedorismo, incubadoras e programas de aceleração, além de um mercado cada vez mais aberto a startups e novos modelos de negócio. Por todos esses motivos, 2025 se mostra como um ano de grandes oportunidades para quem deseja empreender com estratégia, criatividade e visão de futuro. O momento ideal para transformar ideias em realidade pode ser agora — e o Brasil está mais preparado do que nunca para apoiar quem escolhe esse caminho.     Quais São os Tipos de Empresa para Abrir no Brasil em 2025?   1. Empresário Individual   O Empresário Individual é a forma mais simples de formalizar um negócio. Nele, o CNPJ fica vinculado diretamente ao CPF do empreendedor, e não há separação entre bens pessoais e empresariais.   Vantagens: Abertura simples e rápida;  Baixo custo operacional.  Desvantagens: Responsabilidade ilimitada;  Maior exposição patrimonial em caso de dívidas.  Ideal para: prestadores de serviço autônomos ou pequenos negócios sem alto risco financeiro.   2. Sociedade Limitada (Ltda.)   A Sociedade Limitada é o tipo mais usado pelas micro e pequenas empresas no Brasil. Os sócios possuem responsabilidades limitadas ao valor das cotas que possuem na empresa.   Vantagens: Proteção patrimonial dos sócios;  Flexibilidade para definir regras em contrato social.  Desvantagens: Processo de constituição um pouco mais burocrático;  Exige pelo menos dois sócios (exceto na versão unipessoal).  Ideal para empresas com mais de um sócio ou negócios familiares.   3. Sociedade Limitada Unipessoal (SLU)   Desde que foi regulamentada, a Sociedade Limitada Unipessoal tem se destacado como uma das melhores opções para quem deseja abrir empresa sozinho em 2025.   Vantagens: Responsabilidade limitada ao capital social;  Sem exigência de capital mínimo;  Sem necessidade de sócios.  Desvantagens: Mesmo modelo da Ltda, exige elaboração de contrato.  Ideal para: profissionais autônomos, freelancers e pequenos empresários.   4. Sociedade Anônima (S.A.)   A Sociedade Anônima é recomendada para empresas de médio e grande porte, principalmente aquelas que pretendem captar investimentos ou abrir capital na bolsa.   Vantagens: Captação de recursos via emissão de ações;  Responsabilidade limitada aos acionistas.  Desvantagens: Alta complexidade administrativa;  Fiscalização rigorosa e exigência de auditorias.  Ideal para: startups em fase de expansão e empresas com metas de crescimento acelerado.   Qual o Melhor Tipos de Empresa para Abrir em 2025?   Negócios digitais (infoprodutos, dropshipping, afiliados) Alimentação saudável e vegana Serviços de marketing digital para pequenos negócios Franquias baratas e lucrativas Negócios voltados à terceira idade Serviços de manutenção e conserto (celulares, eletrodomésticos) Petshops e serviços para pets     Quais Negócios para começar com pouco investimento em 2025?   Nem todo negócio precisa de um grande capital inicial para dar certo. Com criatividade, planejamento e o uso das ferramentas certas, é possível começar pequeno e crescer de forma consistente. Veja algumas ideias de negócios promissores e baratos para iniciar em 2025: E-commerce com Estoque Reduzido Modelos como dropshipping, print-on-demand e venda sob encomenda permitem que você monte uma loja virtual sem precisar investir em estoque. Além de reduzir os custos iniciais, esse formato oferece flexibilidade e escalabilidade, ideal para quem está começando no mercado digital. Serviços Autônomos Online Se você tem alguma habilidade específica — como design gráfico, redação, programação, tradução ou edição de vídeo — pode transformá-la em um negócio 100% online. Plataformas como Workana, Fiverr e Upwork conectam freelancers a clientes no mundo todo, e o investimento inicial é praticamente zero. Consultorias Especializadas Profissionais com experiência em áreas como finanças, marketing, RH, nutrição, educação ou carreira podem oferecer consultorias individuais ou em grupo, tanto presencial quanto online. O modelo exige pouco investimento e tem alta demanda, principalmente se você conseguir construir autoridade em seu nicho.     Como garantir o sucesso do seu negócio em 2025?   Empreender em 2025 exigirá mais do que apenas uma boa ideia. Com o mercado cada vez mais competitivo e dinâmico, é fundamental adotar estratégias que aumentem suas chances de sucesso. Confira abaixo as principais dicas:   Invista em Marketing Digital   A presença online deixou de ser uma opção — ela é essencial. Ter um site profissional, criar conteúdo relevante, trabalhar com SEO, redes sociais e anúncios pagos pode fazer toda a diferença. O marketing digital em 2025 continuará sendo um dos pilares para atrair e fidelizar clientes.   Fique Atento às Mudanças de Comportamento do Consumidor   O consumidor está cada vez mais exigente, conectado e preocupado com valores como sustentabilidade, transparência e propósito. Acompanhe as tendências, ouça o feedback dos clientes e esteja preparado para se adaptar rapidamente às novas demandas do mercado.   Capacite-se Continuamente   O mundo dos negócios está em constante

Ler mais
Solicite sua
Proposta
CONFIRP
Visão geral de privacidade

Este site usa cookies para que possamos oferecer a melhor experiência de usuário possível. As informações de cookies são armazenadas em seu navegador e executam funções como reconhecê-lo quando você retorna ao nosso site e ajudar nossa equipe a entender quais seções do site você considera mais interessantes e úteis.