escritorio contabilidade sao paulo

Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal. 

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas. 

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente? 

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência. 

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico. 

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores. 

Como identificar e evitar cair em phishing? 

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo. 

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso. 

Por que usar o duplo fator de autenticação em suas redes? 

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema? 

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais. 

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio? 

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Armadilhas digitais

Entre em contato!

Leia também:

FGTS

Liberado saque do FGTS 2022 — veja como retirar e como usar

Para quem está em dificuldades financeiras a notícia é ótima, a Caixa Econômica Federal libera hoje (20 de abril) o primeiro grupo para saque extraordinário do FGTS 2022. No total serão beneficiados cerca de 42 milhões de trabalhadores que vão poder sacar até R$ 1 mil. O pagamento será feito de acordo com o mês de nascimento do cidadão até 15 de junho. Lembrando que o saque poderá ser feito até 15 de dezembro de 2022.   Segundo o consultor trabalhista da Confirp Consultoria Contábil, Josué Pereira de Oliveira, o saque é facultativo. “O trabalhador que não quiser retirar os recursos tem até 10 de novembro para cancelar o crédito. O chamado desfazimento deve ser solicitado pelo Caixa Tem. Para quem não pedir o cancelamento, nem movimentar o dinheiro até 15 de dezembro, os valores serão devolvidos à conta do FGTS”, explica o especialista.   Veja abaixo o calendário para saque a partir do mês de nascimento: Janeiro – 20 de abril Fevereiro — 30 de abril Março — 04 de maio Abril – 11 de maio Maio – 14 de maio Junho – 18 de maio Julho – 21 de maio Agosto – 25 de maio Setembro – 28 de maio Outubro – 01 de junho Novembro – 08 de junho Dezembro – 15 de junho   Qualquer pessoa que tiver conta vinculada do FGTS ativo ou inativo pode receber o valor. O recebimento se dá por meio de conta poupança digital, ou o app caixa tem, caso o funcionário não tenha uma conta poupança digital a Caixa Econômica Federal vai abrir uma conta em nome do trabalhador automaticamente.   O que fazer com o dinheiro?   Essa renda pode vir em boa hora, mas é preciso cuidado para não a utilizar em gastos desnecessários. “Muitas pessoas usam rendas extras mesmo sem necessidade e em compras que não precisam sem considerar sua situação financeira atual, entrando numa bola de neve de inadimplência. Infelizmente, isso é comum”, conta o presidente da DSOP Educação Financeira, Reinaldo Domingos.   De acordo com o educador, a decisão de como usar o FGTS vai depender justamente da situação financeira em que a pessoa se encontra. “Se você está em uma situação financeira confortável, a melhor orientação é tirá-lo imediatamente da conta corrente e direcioná-lo para uma aplicação que tenha melhores rendimentos”.   Confira orientações para quem está em situação de inadimplência, de equilíbrio financeiro e também para quem já tem o hábito de investir:   Em situação de inadimplência   Caso o valor resgatado seja suficiente para quitar as dívidas em atraso totalmente, mesmo assim é preciso cuidado, avalie se não vai precisar destes valores no futuro, na crise é hora de planejar muito bem os gastos. Além disto, é válido negociar e conseguir descontos, diminuindo grande parte da dívida. Por outro lado, se não for para quitar 100% da dívida, é mais interessante investir o valor e para ter força para negociar no futuro.   De uma forma ou de outra, o principal a ser feito nessa situação delicada é se educar financeiramente, ou seja, mudar seu comportamento para não mais retornar à inadimplência. O primeiro passo é olhar para a sua situação de forma honesta e levantar todos os números, traçando um planejamento para renegociar a dívida – agora ou no futuro – em parcelas quem respeitem o orçamento mensal.   Em situação equilibrada ou de investidor   Esse dinheiro pode ser a salvação para não se endividar, assim é preciso de muito cuidado, o valor pode acabar ser utilizado em compras supérfluas e de pouca importância, ao invés de contribuir para a conquista de “gordura” financeira neste momento. Também é preciso não esquecer que é preciso sonha e cada pessoa deve ter no mínimo três: um de curto prazo (a ser realizado em um ano), outro de médio prazo (entre um e dez anos) e outro de longo prazo (a ser realizado a partir de dez anos).   Mesmo nessa situação, é orientável fazer o saque das contas assim que possível e aplicar o valor em investimentos como poupança, CDB e tesouro direto, entre outras, que rendam mais do que o FGTS, que tem rendimento muito baixo por causa da SELIC menor da história. A modalidade escolhida precisa corresponder ao prazo em que se deseja realizar o sonho, tendo em vista a possibilidade de resgatá-lo no momento desejado sem perder rendimentos.   Enfim, utilizar o FGTS é muito importante no momento, mas é preciso planejamento e cuidado para que esse realmente possa ajudar neste momento ou em momentos futuros. Lembrando que essa crise ainda irá durar por um longo tempo.    

Ler mais

Alteração dos prazos de envio de eventos ao eSocial

Os eventos não periódicos e periódicos possuem um prazo “geral” estabelecido no Manual de Orientação do eSocial – MOS, respectivamente nos itens 9.4 e 9.6.1: o dia 7 do mês subsequente ao mês de referência do evento. Esse prazo se repete para cada um dos eventos em que é aplicável, no item “Prazo de envio”, como por exemplo: S-1200, S-1210, S-1299, S-2205, S-2206, etc. Contudo, durante o período de implantação do eSocial, o prazo de envio desses eventos será dilatado, passado para o dia 15 (quinze) do mês subsequente ao de referência do evento, iniciando-se na competência maio/2019, cujo vencimento passará para o dia 15/06/2019. Entende-se por período de implantação, para fins da alteração do prazo geral de envio dos eventos para o dia 15, as competências nas quais o empregador/contribuinte já está obrigado ao eSocial, enquanto não houver a substituição da GFIP como forma de recolhimento do FGTS. Na primeira competência em que o recolhimento do FGTS se fizer pela nova guia GRFGTS, o prazo retornará ao definido no MOS: dia 7. A alteração em questão refere-se, tão somente, ao prazo de envio dos eventos ao eSocial e não impacta o vencimento de qualquer tributo, contribuição ou depósito ao FGTS, cujos vencimentos permanecem aqueles definidos em lei (por exemplo, o prazo de recolhimento do FGTS mensal mantém-se no dia 7 do mês seguinte ao da competência, antecipando-se no caso de o vencimento cair em dia não útil). Os empregadores deverão observar os prazos legais de vencimento inclusive durante o período de implantação do eSocial. EXCEÇÕES Excetuam-se da regra geral todos os prazos especiais previstos no MOS, que já eram estipulados com vencimento próprio. Por exemplo, o evento de admissão (S-2200 ou S2190) deverá ser informado até o dia anterior ao do início da prestação dos serviços; deverão ser observados os prazos dos eventos de afastamentos por doença (S-2230); e o prazo para o envio do desligamento (S-2299) permanece até o décimo dia após a data da rescisão. No caso dos eventos de remuneração e de fechamento de folha, excetua-se da regra geral de prazo o evento referente ao período de apuração anual (13º salário), caso em que deve ser transmitido até o dia 20 do mês de dezembro do ano a que se refere. Nos dois casos, antecipa-se o vencimento para o dia útil imediatamente anterior quando não houver expediente bancário. Os prazos para os eventos de tabela, embora não tenham vencimento fixado, acompanham os eventos aos quais se relacionam. Por exemplo, o evento S-1005 deve ser enviado antes do S-2200 e do S-1200 que o referenciam; por sua vez, o S-1200 deve ser enviado antes do fechamento da folha (S-1299). Desta forma, os prazos para os eventos de tabela também estão modificados, ainda que de forma reflexa. A alteração do prazo também não atinge os empregadores domésticos, uma vez que a guia de recolhimento (DAE) é emitida com vencimento que obedece aos prazos de recolhimento do FGTS, Contribuição Social e retenção do Imposto de Renda. Mantém-se o vencimento no dia 07 do mês seguinte ao da competência (ou dia útil imediatamente anterior, quando não houver expediente bancário), o que será espelhado no DAE. Fonte – Portal eSocial

Ler mais

Veja dicas de como usar a restituição e sair da malha fina

Leia também e entenda tudo sobre Simples Nacional: {Enquadramento no Simples Nacional}: Guia Completo Para Microempresas Simples Nacional: Como Funciona Simples Nacional: veja as tabelas e o caminho da descomplicação ᗌ Como Abrir Empresa no Simples Nacional: guia completo Adesão ao Simples Nacional em 2023 vai até o fim do mês Empresas do Simples Nacional com débitos podem ser excluídas do regime A Receita Federal paga nesta terça-feira (15) o quinto lote de restituição do Imposto de Renda 2013, mas alguns contribuintes, pressionados pelas contas a pagar, já começam a contar com esse dinheiro bem antes: logo após a entrega da declaração. Outros estão com medo da malha fina. De acordo com diretor de marketing da Sorocred, Wilson Justo, esse é um dos principais erros cometidos por eles é esperar a restituição. — Assumir compromissos com base em um recurso incerto é um erro grave, responsável por grande parte das dívidas em atraso existentes no mercado. Além disso, neste caso ainda há um agravante: o risco de cair na malha fina. De acordo com o executivo, tomar um empréstimo também não é uma boa opção. — O primeiro passo deve ser organizar as finanças pessoais e cortar os supérfluos para tentar pagar as dívidas integralmente. Malha Fina Deixar de usar o dinheiro da restituição antes de recebê-lo é importante, sobretudo se o contribuinte cair na malha fina. Nesse caso, especialistas explicam o que leva a declaração a cair na verificação e como solucionar eventuais erros antes de ser chamado à Receita para prestar os esclarecimentos. Segundo o diretor da Direto Contabilidade, Gestão e Consultoria, Silvinei Toffanin, para saber se a declaração está na malha fina, o contribuinte deve acessar a pagina do e-CAC, no site da Receita Federal, e pesquisar a situação da declaração, se foi processada, se está em análise ou se tem alguma dependência. — Se houver alguma inconsistência ou incompatibilidade em algum ponto, o contribuinte deve checar a declaração e fazer uma retificadora, que deve ter o mesmo modelo da inicial [simplificada ou completa]. Para o diretor tributário da Confirp Consultoria Contábil, Welinton Mota, se alguma divergência for detectada, o Fisco já aponta ao contribuinte o item que está sendo ponto de divergência e orienta o contribuinte sobre como fazer a correção, agilizando a restituição. Toffanin afirma que, se houver imposto a receber, o contribuinte provavelmente ficará para o último lote, em dezembro. Se tiver imposto a pagar, haverá uma multa de 0,33% ao dia limitado a 20% e juro Selic. Retificadora Mota indica que o procedimento para realizar a retificadora é o mesmo que para uma declaração comum. A diferença é que, no campo “Identificação do Contribuinte”, deve ser informada que a declaração é retificadora. Também é fundamental que o contribuinte tenha o número do recibo de entrega da declaração anterior, para a realização do processo. Prevenir fiscalização Para acessar o e-CAC, o contribuinte deve se cadastrar com CPF e o número de recibo das declarações últimos dois anos, além disso é incluir uma senha automática (veja abaixo os links para fazer o cadastro e recuperar os números dos recibos). Quem não fizer essa busca no e-CAC e cair na malha fina, recebe uma carta com aviso de recebimento com termo de intimação fiscal e vai ter que apresentar lista de documentos pessoalmente na Receita Federal. Se tiver imposto a pagar, ainda terá multa de ofício de 75% do valor a pagar, segundo Toffanin. A carta da Receita pode chegar a qualquer momento, por isso é aconselhável acompanhar a declaração para ver se está mesmo na malha fina. Fonte – R7 Saiba Mais: Não entregou Imposto de Renda no prazo? Saiba o que fazer – InfoMoney Malha fina – Como saber se caiu e o que fazer?

Ler mais
ATENDIMENTO

Comunicado referente ao atendimento da Confirp

Após um período no qual grande parte da economia esteve paralisada em função da pandemia do COVID-19, o Governo do Estado de São Paulo começou um protocolo de abertura com a publicação de protocolos referentes ao tema. Contudo, nós da Confirp Consultoria Contábil em momento algum paralisamos nossas atividades, muito pelo contrário, intensificamos um forte trabalho de atendimento a todos os nossos Clientes proporcionando todo o suporte necessário para vencer a crise e inovando com novas formas de comunicação que possibilitaram a constante atualização de todos. Sempre acreditamos e investimos em tecnologia, em função disto, nossa adaptação foi muito rápida e natural para o modelo de home office, não trazendo nenhum prejuízo à qualidade dos serviços prestados. Isso foi possível graças ao Confirp Digital, uma importante evolução em nosso modelo de atendimento que possibilita a prestação de serviços de forma online, não necessitando mais de manuseio de papéis e com grande segurança e agilidade. Neste período de reabertura continuaremos evoluindo e otimizando os serviços prestados. Conforme divulgado amplamente nos veículos de comunicação, o setor de contabilidade está permitido retomar parcialmente suas atividades em suas instalações (com 20% do efetivo de trabalhadores e 4 horas diárias de jornada de trabalho, além de outros requisitos estipulados no acordo). Pois bem, enquanto não tivermos a liberação do funcionamento de restaurantes e a permissão dos trabalhos nas jornadas normais, manteremos o atendimento home office. Reforçamos que nossa equipe está pronta para o atendimento das demandas que surgirem, utilizando as mais variadas formas possibilitadas por ferramentas tecnológicas. Estamos atentos diariamente à economia, às mudanças e a todas dificuldades que possam surgir para nossos clientes. Nosso trabalho é para que o impacto deste período seja o menor para os clientes e para que a retomada da economia seja rápida e definitiva. Lembramos que estamos inovando em nossos canais de comunicação, criamos recentemente o nosso WhatsApp Business, e utilizamos constantemente ferramentas de reuniões online. Outra novidade é o CRM da Confirp, plataforma com diversos canais de relacionamento com os clientes. Isso tudo além de atendermos em nossos canais convencionais. Manteremos você informado de toda movimentação que fizermos em nosso sistema de trabalho até a normalização das atividades. Por isso, saiba que pode continuar a contar com o melhor atendimento contábil, nosso compromisso é com você. Muito obrigado, Confirp Consultoria Contábil

Ler mais
Solicite sua
Proposta
CONFIRP
Visão geral de privacidade

Este site usa cookies para que possamos oferecer a melhor experiência de usuário possível. As informações de cookies são armazenadas em seu navegador e executam funções como reconhecê-lo quando você retorna ao nosso site e ajudar nossa equipe a entender quais seções do site você considera mais interessantes e úteis.