Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal.

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas.

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente?

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência.

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico.

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores.

Como identificar e evitar cair em phishing?

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo.

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso.

Por que usar o duplo fator de autenticação em suas redes?

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema?

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais.

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio?

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Entre em contato!

Leia também:

Reestruturação Societária: Por Que Realizar e Como Realizar Corretamente

A reestruturação societária é uma etapa crucial para empresas que desejam se manter competitivas e alinhadas às exigências do mercado. Ela permite a otimização da gestão, a melhoria na organização interna e a adequação tributária, além de possibilitar a entrada de novos sócios ou investidores. Realizar esse processo de maneira adequada exige um planejamento cuidadoso, considerando aspectos jurídicos, fiscais e financeiros, para garantir a segurança jurídica e a continuidade das operações. Além disso, a reestruturação pode ser a solução para superar desafios como a necessidade de redução de custos, a reestruturação de dívidas ou mudanças no quadro societário. Quando bem conduzida, ela contribui para fortalecer a governança corporativa e preparar a empresa para um crescimento sustentável, reduzindo riscos e aumentando a transparência perante sócios, investidores e órgãos reguladores. Entender o momento certo e os procedimentos corretos para essa transformação é essencial para o sucesso do negócio. O que é reestruturação societária? A reestruturação societária envolve um conjunto de procedimentos jurídicos e administrativos realizados para modificar a estrutura e a organização de uma empresa. Legalmente, está prevista no Código Civil e em legislações específicas que regulam as diferentes formas de sociedade, como as sociedades limitadas e sociedades anônimas. O objetivo principal é adequar a empresa às necessidades atuais do mercado, melhorar sua eficiência operacional, otimizar a carga tributária e garantir maior flexibilidade para a gestão e os negócios. Qual a diferença entre reorganização e reestruturação? Embora os termos sejam frequentemente usados como sinônimos, existe uma diferença importante entre reorganização e reestruturação societária. A reorganização refere-se principalmente à alteração do formato interno da empresa, como mudanças no capital social, transferência de cotas ou alteração do objeto social. Já a reestruturação é um conceito mais amplo, que pode incluir a reorganização, mas também envolve mudanças estratégicas na estrutura jurídica, financeira e operacional, visando a adequação da empresa a novos cenários, a entrada de investidores ou a recuperação financeira. Por Que Realizar uma Reestruturação Societária? Otimização tributária e fiscal A reestruturação societária permite a redução de custos tributários por meio do planejamento adequado da estrutura jurídica da empresa. Com isso, é possível aproveitar benefícios fiscais, evitar a bitributação e ajustar o enquadramento tributário para melhorar a saúde financeira do negócio. Esse alinhamento contribui para a maior eficiência fiscal e aumento da rentabilidade. Melhoria na governança corporativa Ao realizar a reestruturação, a empresa pode implementar ou fortalecer práticas de governança corporativa, garantindo maior transparência, controle e responsabilidade na gestão. Isso gera confiança entre sócios, investidores e stakeholders, facilitando a tomada de decisões estratégicas e protegendo o negócio contra conflitos internos. Adequação ao crescimento ou mudanças no mercado Empresas em expansão ou que atuam em mercados dinâmicos precisam se adaptar rapidamente. A reestruturação societária possibilita a reorganização da empresa para suportar o crescimento sustentável, ajustar-se a novas exigências legais e aproveitar oportunidades de negócio, mantendo a competitividade e a flexibilidade operacional. Facilitação de fusões, aquisições ou cisões Processos complexos como fusões, aquisições ou cisões exigem uma estrutura societária adequada para garantir segurança jurídica e eficiência nas operações. A reestruturação prepara a empresa para essas movimentações, simplificando a integração de negócios, distribuindo responsabilidades e protegendo os interesses dos envolvidos. Quais são os Tipos de Reestruturação Societária? Fusão de empresas A fusão ocorre quando duas ou mais empresas se unem para formar uma nova entidade jurídica, extinguindo as sociedades originais. Esse processo visa concentrar recursos, ampliar a atuação no mercado e fortalecer a competitividade. Todos os direitos e obrigações das empresas fundidas são transferidos para a nova sociedade, que passa a responder legalmente por elas. Cisão total ou parcial A cisão é a divisão do patrimônio de uma empresa entre uma ou mais sociedades. Pode ser total, quando a empresa original é extinta, ou parcial, quando apenas parte de seu patrimônio é transferido para outra entidade. Essa operação é comum em casos de reestruturação de grupos empresariais, separação de áreas de atuação ou saída de sócios, proporcionando maior foco estratégico. Incorporação Na incorporação, uma empresa absorve outra, que é extinta juridicamente, mas tem seu patrimônio, direitos e obrigações transferidos para a incorporadora. É uma forma de expansão utilizada para agregar valor, aumentar a participação de mercado ou adquirir tecnologia, portfólio de clientes e estrutura operacional já estabelecida. Transformação societária A transformação ocorre quando uma empresa muda seu tipo societário, como por exemplo, de sociedade limitada para sociedade anônima, ou vice-versa. Essa alteração não extingue a empresa nem cria uma nova ela mantém sua personalidade jurídica, mas passa a operar sob um novo regime jurídico, adequado aos seus objetivos estratégicos ou ao novo perfil dos sócios. Como Realizar uma Reestruturação Societária Corretamente? Diagnóstico e análise da estrutura atual O primeiro passo é realizar um diagnóstico detalhado da empresa, avaliando sua estrutura societária atual, modelo de gestão, fluxo financeiro, obrigações fiscais e contratos vigentes. Essa análise permite identificar pontos críticos, oportunidades de melhoria e definir os objetivos estratégicos da reestruturação. Planejamento societário e fiscal Com base no diagnóstico, é elaborado um planejamento societário e fiscal, que visa estruturar a empresa da forma mais eficiente, segura e vantajosa do ponto de vista tributário. Esse plano considera o modelo jurídico ideal, a distribuição de quotas ou ações, o regime tributário mais adequado e as consequências legais e contábeis da mudança. Análise de riscos e impactos Toda reestruturação envolve riscos e impactos que precisam ser mapeados com antecedência. É fundamental avaliar os possíveis efeitos sobre contratos, parcerias, clientes, colaboradores e sobre o cumprimento de obrigações legais e fiscais. Antecipar e mitigar esses riscos garante mais segurança jurídica e evita surpresas indesejadas. Elaboração do novo modelo societário Com o planejamento definido e os riscos avaliados, o próximo passo é elaborar o novo modelo societário da empresa. Essa etapa envolve a definição da nova estrutura de controle, papéis dos sócios, divisão de capital, além da formalização

Ler mais

Multas da DCTFWeb passam a ser automáticas

A partir do dia 1º de julho de 2022, a Declaração de Débitos e Créditos Tributários Federais Previdenciários e de Outras Entidades e Fundos (DCTFWeb) passará a emitir Multa por Atraso no Envio de Declaração (MAED) automaticamente quando a declaração for enviada depois do prazo. Todas as DCTFWeb originais enviadas em atraso a partir dessa data estarão sujeitas à MAED, independentemente de a quais períodos de apuração se refiram. A notificação da multa e o DARF para o pagamento serão gerados diretamente pelo sistema, no momento do envio da declaração. A MAED está prevista no art. 32-A da Lei nº 8.212 de 1991, e é devida sempre que a obrigação for entregue após o prazo legal, possuir incorreções ou não for entregue. O valor da multa pelo atraso é de 2% ao mês, sobre o total de contribuições informadas, mesmo que tenham sido pagas, limitado a 20% desse A multa mínima é de R$ 200,00 para DCTFWeb sem movimento (quando não há fato gerador de tributos) e de R$ 500,00 nos demais casos. Se forem identificados erros ou a declaração não for entregue (omissão), o contribuinte é intimado a corrigir os erros ou enviar a DCTFWeb, respectivamente. Reduções O valor da multa é reduzido em 50% se a DCTFWeb for enviada antes de qualquer procedimento de ofício, como o recebimento de intimação fiscal, por exemplo, ou em 25%, se a apresentação da declaração for dentro do prazo estabelecido na intimação. Ainda, se o contribuinte for MEI, a multa tem redução de 90% e para as micro e pequenas empresas optantes pelo Simples Nacional, o valor cai pela metade (50%). Descontos Se o pagamento da multa for realizado dentro de 30 dias, o contribuinte ainda conta com um desconto de 50% no DARF. Gostou da matéria? ou ficou com alguma dúvida? Entre em contato conosco.

Ler mais

Comprovante de despesa suaviza mordida do leão

A partir desta quinta-feira (2), o contribuinte pode acertar as contas com o Leão. A entrega da declaração do Imposto de Renda 2017, correspondente aos rendimentos de 2016, ja começou e é possível amansar a fera para conseguir o máximo de restituição no tributo com comprovante de despesa. Faça sua declaração com toda a segurança da Confirp! A lei permite vários tipos de deduções no imposto. Ou seja, esse dinheiro pode ser abatido do que se deve de tributo ao Fisco. E caso o contribuinte tenha pago a mais do que realmente precisaria, o montante será devolvido em um dos lotes, entre junho e dezembro – desde que esteja tudo certo na declaração. A lista de deduções é grande: dependentes, gastos com saúde, educação, previdência privada, contribuições para o INSS e outras situações (confira abaixo) podem fazer a mordida tornar-se menos violenta. A orientação do diretor-executivo da consultoria Confirp, Richard Domingos, é, antes de começar a preencher a declaração, juntar toda a papelada possível para facilitar a entrega do imposto. Uma das dicas dada pelo especialista é imprimir a declaração entregue em 2016 e usá-la como um check-list para as informações que faltam. “Lá, por exemplo há as fontes pagadoras, as dívidas e o patrimônio. Com isso, você pode ver o que mudou e correr atrás de todos os documentos”, informou. Estão obrigados a declarar contribuintes que recebaram rendimentos tributáveis acima de R$ 28.559,70 em 2016, ou seja, o equivalente a R$ 2.379,97 por mês. MUDANÇAS/ Este ano, para conseguir declarar as despesas dos dependentes, é preciso informar o CPF de todos que tenham 12 anos ou mais. Sem isso, informações como pagamentos de escola, médico e também a dedução por dependente (R$ 2.275,08), não será considerada. Além desta obrigatoriedade – no ano passado a necessidade era a partir dos 14 – há outras modificações no IR deste ano, mais especificamente no programa de preenchimento da declaração. Em 2017 não será mais necessário baixar o Receitanet, programa utilizado para o procedimento. É possível enviar o ajuste pelo mesmo programa de preenchimento. Outra mudança, que facilitará a vida do contribuinte, é o preenchimento dos rendimentos isentos (como FGTS) e tributados exclusivamente na fonte (13º salário e ganhos de aplicações financeiras). Antes, era preciso achar a linha de cada um desses tributos para declarar. Agora, é possível colocar o valor e selecionar o tipo de rendimento em uma única caixa. Agora, o sistema também irá recuperar nomes vinculados ao CPF/CNPJ de prestadores de serviços e empresas, facilitando o preenchimento. Será preciso cadastrar apenas uma vez a informação. Nas outras vezes que o contribuinte digitar o CPF/CNPJ daquele prestador, o preenchimento será automático. Receita faz plantão para tirar dúvidas A Receita Federal abre hoje e estende até 28 de abril, último dia para declarar o Imposto, o seu plantão para tirar dúvidas para a declaração do IR. Este ano o atendimento será na Avenida Pacaembu, 715, próxima à estação Marechal Deodoro do Metrô, de segunda a sexta-feira, das 9h às 16h. Não é necessário agendamento. O atendimento é exclusivo para esclarecer dúvidas no preenchimento. Para outras informações, é necessário procurar outros postos do Fisco na capital paulista. Fonte – Diário de S. Paulo – Por: Larissa Quintino larissaq@diariosp.com.br

Ler mais

richard declaração com erro pré preenchida

As mudanças tributárias buscam crescer a arrecadação

O atual governo brasileiro tem buscado incessantemente maneiras de aumentar a arrecadação de recursos para sustentar uma estrutura estatal em constante crescimento. No entanto, a preocupação que se instaura é que essa busca por receitas adicionais está ocorrendo sem uma redução correspondente nos custos da máquina estatal, que continua a se expandir. Esse cenário tem levado o governo a adotar diversas medidas, como o Projeto de Lei (PL) 4.173/2023, que trata da tributação de aplicações financeiras no exterior, a Medida Provisória (MP) 1.184/2023, que aborda a tributação de fundos exclusivos no Brasil, e a MP 1.185/2023, que versa sobre a tributação de subvenção fiscal. Além dessas medidas, há também a Proposta de Emenda à Constituição (PEC) nº 45/2019, que já foi aprovada na Câmara dos Deputados e busca realizar uma ampla reforma tributária no país, reformulando o sistema de tributação brasileiro. Outro importante projeto em discussão é o PL 2.337/2021, que trata da reforma do Imposto sobre a Renda. Essas medidas em sua grande maioria se justificam e estão direcionadas para o aumento da arrecadação. Contudo, isso está sendo feito sem se levar em conta que isso possa ter impactos negativos nos custos das empresas, que eventualmente repassarão esses custos para o consumidor final. Reforma Tributária e a busca por isonomia A PEC nº 45/2019 é uma das iniciativas mais notáveis em direção à reforma tributária no Brasil. Ela busca simplificar o sistema tributário, tornando-o mais eficiente e menos burocrático. No entanto, seu principal objetivo é aumentar a arrecadação, consolidando diversos tributos em um único imposto sobre o valor agregado (IVA) e alterando a forma de distribuição desses recursos entre estados e municípios. Embora a simplificação seja necessária, a simplificação também visa ampliar a base de tributação, o que pode resultar em maiores encargos para empresas e consumidores. Portanto, enquanto a isonomia é buscada entre diferentes setores, a pressão tributária pode aumentar significativamente. Outras reformas e seus efeitos O PL 2.337/2021, por sua vez, foca na reforma do Imposto sobre a Renda, alterando as legislações aplicáveis tanto a pessoas físicas quanto jurídicas. Uma das mudanças mais notáveis é a tributação de dividendos distribuídos pelas empresas, o que pode afetar diretamente a distribuição de lucros. Embora a justificativa para essa medida seja a busca por uma maior progressividade fiscal e a tributação dos mais ricos, é importante observar que ela pode impactar empresas de todos os tamanhos. Empresas que antes distribuíam lucros aos sócios e acionistas de forma isenta de impostos agora enfrentarão uma tributação adicional. Isso pode levar a uma reorganização das estruturas societárias e a um aumento nos custos de manutenção de empresas, que podem ser repassados para os preços dos produtos e serviços, afetando, novamente, o consumidor final. Já o PL 4.173/2023 e a MP 1.184/2023 também são medidas que buscam aumentar a arrecadação, mas atingem diretamente o setor financeiro e de investimentos. A tributação de aplicações financeiras no exterior visa capturar parte dos ganhos obtidos por brasileiros em investimentos no exterior, enquanto a MP 1.184/2023 iguala a tributação de fundos fechados à dos fundos abertos, buscando a isonomia entre eles. Além disso, a MP 1.185/2023 restringe a subvenção fiscal, o que pode ter impactos na expansão de empreendimentos econômicos, uma vez que a concessão de subsídios e incentivos fiscais tem sido uma ferramenta importante para estimular o crescimento de setores estratégicos da economia. Possíveis impactos Em resumo, as diversas medidas e reformas propostas pelo governo brasileiro têm como objetivo aumentar a arrecadação de recursos para sustentar uma estrutura estatal crescente. No entanto, é importante considerar que muitas dessas mudanças podem ter impactos negativos nos custos das empresas, que, por sua vez, podem repassar esses custos para o consumidor final. A tributação de aplicações financeiras no exterior, a igualação da tributação de fundos exclusivos, a restrição da subvenção fiscal, a reforma tributária e a reforma do Imposto sobre a Renda são todas peças de um quebra-cabeça fiscal que visa aumentar a arrecadação. À medida que essas leis forem votadas e implementadas, as empresas terão que se reorganizar para manter suas margens de lucro, e o custo disso provavelmente será repassado para o consumidor. Portanto, é essencial que o governo busque um equilíbrio entre o aumento da arrecadação e o impacto sobre a economia e o consumidor final, garantindo que as medidas adotadas sejam justas e eficazes. *Richard Domingos é diretor executivo da Confirp Contabilidade e presidente da Associação Grupo Alliance. Especialista na área tributária e gestão de empresas. Formado em Ciências Contábeis, com pós-graduação em Direito Tributário Empresarial.

Ler mais