Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal.

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas.

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente?

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência.

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico.

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores.

Como identificar e evitar cair em phishing?

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo.

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso.

Por que usar o duplo fator de autenticação em suas redes?

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema?

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais.

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio?

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Entre em contato!

Leia também:

Veja os 10 principais erros que levam a Malha Fina

O prazo de entrega da DIRPF – Declaração de Ajuste Anual do Imposto de Renda 2021, ano base 2020 – já acabou faz algum tempo, contudo um dos maiores medos dos contribuintes continua, que é a Malha Fina. “O contribuinte realmente deve se preocupar em não cair na malha fina, pois essa se refere ao processo de verificação de inconsistências da declaração do imposto IRPF, assim, caso o sistema da Receita Federal perceba alguma informação está errada, separa a declaração para uma análise mais apurada. Caso perceba erros, chama o contribuinte para ajustes ou até mesmo inicia investigações e cobra de atrasados e multas”, explica o diretor executivo da Confirp Contabilidade Richard Domingos. A malha fina é praticamente uma “peneira” para os processos de declarações que estão com pendências, impossibilitando a restituição ou processamento das declarações que possui tributo a pagar. “Para evitar a malha fina, é interessante que o contribuinte inicie o quanto antes o processo de elaboração da declaração, pois poderá fazer com mais calma, buscando documentos que faltam e ajustando possíveis inconsistências”, recomenda o diretor da Confirp. Analisando as estatísticas de retenção de declaração em malha dos últimos anos, e tomando como base as 910 mil declarações que ficaram retidas em 2020, é possível detectar que os erros mais frequentes são: Omissão de rendimentos do Titular e/ou de Dependentes [46%]; Valores incompatíveis lançados como despesas com saúde [26%]; Informações divergentes das informadas pela fonte pagadora de rendimentos [21%]; Dedução indevida de previdência privada, previdência social ou pensão alimentícia [7%]; Lembrando que pode ser que uma declaração fique presa por mais de um motivo simultaneamente. Mas, para exemplificar e facilitar a vida dos contribuintes, a Confirp detalhou melhor os 10 principais pontos que podem levar à essa situação: Não lançar na ficha de rendimentos tributáveis de pessoa jurídica, os rendimentos de: Resgate de previdências privadas, quando não optantes pelo plano regressivo de tributação; Do trabalho de empresas que o contribuinte tenha trabalhado durante o ano de 2020; Do trabalho referente a dependentes tais como: aposentadoria de pais, avós e bisavós, rendimentos de estágio de filhos e enteados, etc; Valor do rendimento isento excedente a r$ 24.751,74 referente a aposentadoria e pensões de contribuintes com mais de 65 anos; Não lançar na ficha de rendimentos tributáveis de pessoa física, os rendimentos de: Pensão alimentícia recebida recebidas em decorrência de acordo ou sentença judicial ou escritura pública, do titular ou dos dependentes; Aluguel recebido de pessoas físicas; Não abater comissões e despesas relacionadas a aluguéis recebidos na ficha de rendimentos recebidos de pessoas físicas ou na ficha de rendimentos recebidos de pessoa jurídica; Lançar na ficha de pagamentos efetuados na linha previdência complementar valores pagos a previdência privada do tipo VGBL, apenas PGBL é dedutível do imposto de renda; Deixar de relacionar na ficha de pagamentos efetuados os valores reembolsados pela assistência médica, seguro saúde ou outros, referente a despesa médica ou com saúde do contribuinte ou dependentes; Lançar na ficha de pagamentos efetuados valores de despesas com médica ou com saúde (ainda que pago pelo titular ou dependente) de pacientes que não estejam relacionados na declaração de imposto de renda; Não preencher a ficha de ganhos de renda variável se o contribuinte ou seus dependentes operaram em bolsa de valores; Relacionar na ficha de pagamentos efetuados pagamentos feitos como pensão alimentícia sem o amparo de uma decisão judicial, ou acordo judicial ou acordo lavrado por meio de escritura pública; Lançar os mesmos dependentes quando a declaração é feita em separado pelos cônjuges ou ex-cônjuges, companheiros ou ex-companheiros; Lançar como despesa de plano de saúde valores pagos por empresas a qual o contribuinte ou dependente é funcionário ou sócio sem que o mesmo tenha feito o reembolso financeiro à referida empresa. Fonte – Confirp Contabilidade

Ler mais

Prazo de entrega da Declaração de Capitais Brasileiros no Exterior (CBE) terá início

O prazo de entrega da CBE/2023 anual vai de 15 de fevereiro de 2023 até às 18h de 5 de abril de 2023. A CBE trimestral (data-base de 31 de dezembro/2022) também deve ser entregue nesse mesmo prazo. É importante assim que o contribuinte fique atento. Veja a seguir o resumo sobre a CBE realizado pela Confirp Contabilidade: Quem está obrigado a declarar? As pessoas físicas ou jurídicas residentes, domiciliadas ou com sede no Brasil (inclusive expatriados/estrangeiros equiparados a residentes para fins fiscais) e que possuem bens e valores de qualquer natureza no exterior, devem prestar ao Banco Central do Brasil a declaração de bens e valores que possuírem fora do território nacional, na forma, limites e condições estabelecidos a seguir. Prazo de entrega A declaração deve ser entregue de forma anual ou trimestral, conforme o caso: 2.1. Declaração Anual – CBE A partir de 1º de setembro de 2020, a declaração anual é obrigatória para os residentes no Brasil detentores de ativos no exterior (bens, direitos e valores) que totalizem montante igual ou superior a US$1.000.000,00 (um milhão de dólares dos Estados Unidos) em 31 de dezembro de cada ano. Abaixo desse valor, estão desobrigados (Resolução BACEN nº 3.854/2010 art. 2º, caput, na redação da Resolução BACEN n° 4.841/2020). NOTA: Até 31/08/2020 esse limite era de US$100.000,00 (cem mil dólares dos Estados Unidos da América), ou seu equivalente em outras moedas. Saiba mais sobre o assunto: Declaração CBE: Qual a Importância de Fazer? | Confirp Prazo de entrega da declaração anual A declaração anual, referente à data-base de 31 de dezembro de cada ano, será entregue entre 15 de fevereiro e às 18 horas de 5 de abril do ano subsequente (Circular BACEN nº 3.624/2013, art. 1º, inciso I). 2.2. Declaração Trimestral – CBE A declaração trimestral é obrigatória para residentes no Brasil detentores de bens e valores no exterior que totalizem montante igual ou superior ao equivalente a US$100.000.000,00 (cem milhões de dólares dos Estados Unidos) no último dia de cada trimestre (Resolução BACEN nº 3.854/2010 art. 2º, § 1º). Prazo de entrega da declaração trimestral A declaração trimestral deverá ser entregue nos seguintes períodos (Circular BACEN nº 3.624/2013, art. 1º, incisos II, III e IV): Declaração referente à data-base de 31 de março: entrega entre 30 de abril e às 18 horas de 5 de junho; Declaração referente à data-base de 30 de junho: entrega entre 31 de julho e às 18 horas de 5 de setembro; Declaração referente à data-base de 30 de setembro: entrega entre 31 de outubro e às 18 horas de 5 de dezembro. Atenção: Não existe uma declaração de CBE específica para o 4º trimestre. O declarante trimestral também deve prestar a declaração anual, cuja data-base é 31 de dezembro de cada ano-base. Você também pode se interessar: Lucro Real e Redução de Tributos em Aplicações Financeiras O que declarar? Deverão ser declarados ao Banco Central do Brasil as seguintes modalidades de ativos mantidos fora do País (Resolução BACEN nº 3.854/2010, art. 3º): a) depósito em contas-correntes no exterior; b) empréstimo em moeda; c) financiamento (de exportação de bens e/ou serviços, etc.); d) leasing e arrendamento mercantil financeiro; e) investimento direto (participação no capital de empresa no exterior); f) investimentos em portfólio; g) aplicação em derivativos financeiros; e h) outros investimentos, incluindo imóveis e outros bens. Forma de entrega As declarações deverão ser prestadas ‘on-line’ ao Banco Central do Brasil, por meio do formulário de declaração de Capitais Brasileiros no Exterior (CBE), disponível no sítio do Banco Central do Brasil na internet, no endereço http://www.bcb.gov.br. Dispensa da entrega Estão dispensadas de prestar a declaração às pessoas físicas ou jurídicas que possuírem bens e valores no exterior em montantes inferiores a US$ 100.000,00 (Resolução BACEN nº 3.854/2010, art. 2º, § 3º). Leia também: Offshore: saiba o que é e como abrir esse tipo de empresa Penalidades pelo descumprimento A entrega da declaração fora do prazo legal, a não entrega da declaração, ou a entrega de forma incompleta ou com informações falsas sujeita o infrator à aplicação de multa pelo Banco Central do Brasil, que pode chegar até R$ 250.000,00.

Ler mais

Cobrança aos contribuintes com parcelamento em atraso será enviada pela Internet

A partir deste mês de agosto, a Receita Federal no estado de São Paulo passa a enviar cobrança a todos os contribuintes que possuem parcelamentos em atraso também por meio da Caixa Postal Eletrônica do Centro Virtual de Atendimento (e-CAC). A Confirp auxilia sua empresa a se manter em dia com os tributos e parcelamentos A iniciativa é um lembrete para os contribuintes regularizarem sua situação antes da rescisão do parcelamento e da cobrança imediata do saldo devedor. No primeiro mês, foram intimados 695 contribuintes com parcelas de contribuição previdenciária em atraso que totalizam R$ 27,6 milhões e saldo devedor de parcelamento de quase R$ 251 milhões. A falta de pagamento de três parcelas, consecutivas ou alternadas, implica em rescisão do parcelamento e cobrança do débito à vista, com os devidos acréscimos legais. Caso o débito inclua valores retidos de segurados ou terceiros a título de contribuição previdenciária, o não pagamento caracteriza ainda crime de apropriação indébita ou sonegação, sujeitando o contribuinte ao devido processo penal. Para emissão da(s) Guia(s) da Previdência Social (GPS), o contribuinte deverá comparecer a uma unidade de atendimento da Receita Federal de sua jurisdição, de preferência com prévio agendamento no site do Órgão. Clique aquipara ver as unidades de atendimento. As parcelas pendentes devem ser regularizadas até o final do mês de emissão da cobrança, sob pena de rescisão do parcelamento e inscrição imediata dos débitos em Dívida Ativa da União. Fonte – Receita Federal – http://idg.receita.fazenda.gov.br/noticias/ascom/2016/agosto/receita-federal-em-sao-paulo-encaminha-pela-internet-cobranca-aos-contribuintes-com-parcelamento-em-atraso

Ler mais

Prazo para regularizar as domésticas acaba esta semana

Os empregadores domésticos têm até o fim desta semana para regularizar as domésticas, com o registro delas no site do eSocial, como parte do Simples Doméstico. Contudo, o acesso à guia única para recolhimento dos novos benefícios para empregados domésticos foi adiado 1º de novembro, informou a Receita Federal. Quer registrar as domésticas com segurança? Contrate a Confirp! A desculpa governamental foi que queria prevenir que o empregador recolha a contribuição do mês inteiro sem saber se o empregado trabalhará de fato até o fim do período. “Mesmo com o adiamento da Guia do Simples, é importante reforçar que o empregador tem só até o fim desse mês para efetuar o registras as domésticas e seus próprios dados no site do eSocial”, alerta Richard Domingos, diretor executivo da Confirp Consultoria Contábil. Para funcionários contratados até setembro deste ano, os formulários eletrônicos devem ser preenchidos até o próximo dia 31. Os empregados contratados a partir de outubro devem ser cadastrados até um dia antes de começarem a trabalhar. FGTS e Simples Doméstico A principal novidade relativa a obrigatoriedade de registrar as domésticas será a obrigatoriedade do recolhimento do Fundo de Garantia por Tempo de Serviço (FGTS), dessas profissionais. É importante informar que o contribuinte que não recolhe esse valor não deve entrar em pânico, pois ele ainda está dentro do prazo, lembrando que deverá ser feito por meio do Documento de Arrecadação e-Social (DAE), até o dia 7 do mês seguinte aos fatos geradores. “O recolhimento será efetuado em conjunto com o pagamento dos demais tributos, contribuições devidas pelo empregador doméstico, que farão parte do Simples Doméstico”, explica o diretor da Confirp. Lembrando que a transmissão das informações também será efetuada pelo sistema do e-Social e que os depósitos mensais do FGTS dos empregados domésticos incluem a remuneração do 13° salário correspondente à gratificação de natal. Entenda como registrar as domésticas e os Simples Doméstico O Simples Doméstico é o regime unificado de pagamento de tributos, contribuições e demais encargos do empregador doméstico. A inscrição do patrão e a entrada única de dados cadastrais e de informações trabalhistas, previdenciárias e fiscais se dará mediante registro no Portal do eSocial, que disponibilizará aplicativo para geração exclusiva do DAE (Documento de Arrecadação eSocial). “Esse sistema será um facilitador na vida dos patrões, pois nele estarão todos os tributos a serem pagos pelos trabalhadores, como é o caso do FGTS do empregado doméstico. Também será proporcionado redução de alíquotas de 12% para 8% em relação aos trabalhadores de outros ramos de atividade”, detalha Richard Domingos. As informações prestadas no sistema eletrônico terão caráter declaratório e deverão ser fornecidas até o vencimento do prazo para pagamento dos tributos e encargos trabalhistas devidos no Simples Doméstico em cada mês, relativamente aos fatos geradores ocorridos no mês anterior. registrar as domésticas

Ler mais