Confirp Notícias

Fraudes digitais – a ameaça invisível às empresas no Brasil

A digitalização acelerada dos negócios no Brasil trouxe uma série de facilidades, mas também criou um ambiente propício para fraudes digitais, especialmente entre pequenas e médias empresas que operam sob o regime do Simples Nacional. Com a implementação de processos online e a complexidade do sistema tributário, essas empresas tornaram-se alvos vulneráveis para golpistas que exploram as lacunas existentes. Este fenômeno não apenas reflete a crescente criminalidade, mas também evidencia a urgência de proteção e conscientização.

Diversas fraudes têm sido registradas em empresas brasileiras de diferentes portes, sendo alarmante a ocorrência dessas atividades no ambiente digital. Nesses crimes, os fraudadores obtêm acesso ao certificado digital da empresa ou de seus administradores por meio de emissão indevida ou ataques cibernéticos. De posse desse documento, eles se passam por representantes legais, abrindo contas bancárias e acessando sistemas fiscais fornecidos pelas secretarias da fazenda, como e-CAC, Portal do Simples Nacional e postos fiscais eletrônicos.

Richard Domingos, diretor executivo da Confirp Contabilidade, destaca outra tática utilizada pelos golpistas: “Em alguns casos, esses criminosos, por meio de engenharia social, conseguem emitir certificados digitais falsos dos administradores ou da empresa. Eles retificam impostos pagos para diminuir os valores devidos, abrem contas bancárias em nome da empresa e solicitam a restituição de valores que supostamente foram pagos a maior.” Esse método permite que os golpistas acessem recursos fraudulentamente, muitas vezes sem que as vítimas percebam a situação.

Além disso, as quadrilhas manipulam informações fiscais utilizando o PGDAS (Programa Gerador do Documento de Arrecadação do Simples Nacional), criando créditos fictícios e causando prejuízos não apenas aos contribuintes, mas também à arrecadação governamental. Domingos acrescenta: “Quando conseguem acessar a área da empresa nos sistemas governamentais, muitas vezes esses golpistas cancelam o e-mail de notificação do representante da empresa para evitar que haja alertas sobre essas movimentações fraudulentas. Eles esperam que a Receita Federal restitua o imposto, e ao concretizar o saque, a empresa do Simples Nacional não sofre danos imediatos, pois a restituição ainda não se efetivou, mas as consequências podem ser severas.”

Outro método comum envolve golpistas que se apresentam como consultores tributários, prometendo recuperar valores para os empresários, como PIS e Cofins. No entanto, esses supostos direitos creditórios são, na verdade, fraudes que consistem na alteração indevida da natureza da receita bruta das empresas, visando a redução da carga tributária para obter restituições indevidas.

A criatividade e a expertise técnica dos criminosos são notáveis, permitindo que encontrem brechas para desviar valores de impostos, deixando as empresas com a responsabilidade de arcar com as contas.

O Impacto das Fraudes no Simples Nacional

As consequências das fraudes digitais são devastadoras e podem afetar as pequenas empresas de diversas maneiras:

Multas Pesadas: a Receita Federal pode impor penalidades financeiras severas por declarações incorretas, muitas vezes resultantes de ações fraudulentas.
Exclusão do Simples Nacional: em casos extremos, a empresa pode ser excluída do regime simplificado, o que resulta em um aumento considerável da carga tributária e dificulta a continuidade das operações.
Danos à Reputação: o envolvimento em fraudes pode manchar a imagem da empresa, afastando clientes e parceiros, além de prejudicar a confiança do mercado.
Perda de Controle: uma vez que os golpistas assumem o controle sobre as contas da empresa, a situação pode rapidamente sair do controle, levando a dívidas e complicações legais.

Essas consequências não afetam apenas a saúde financeira das empresas, mas também sua longevidade e capacidade de inovar e crescer. Em um mercado onde a confiança é fundamental, a reputação danificada pode levar anos para ser restaurada.

Denis Barroso, sócio da Barroso Advogados Associados, enfatiza que essas ações podem ir muito além das questões tributárias, podendo causar um verdadeiro caos na vida do empresário, que perde totalmente o controle do seu negócio. “Esses criminosos têm a capacidade de acessar o e-CAC (Centro de Atendimento ao Contribuinte) e controlar todas as ações das empresas, desde a retificação de declarações até a criação de novas empresas em nome dos empreendedores.” Essa manipulação pode resultar em consequências devastadoras, como a perda total do controle sobre os ativos da empresa e a possibilidade de uma responsabilidade legal do sócio, podendo levar à falência.

Medidas de Proteção para Empresas do Simples Nacional

Diante do aumento das fraudes digitais, é imperativo que as empresas adotem medidas preventivas robustas para se proteger. Aqui estão algumas diretrizes essenciais passadas por Denis Barroso:

Segurança em Certificados Digitais: os certificados digitais são cruciais para a segurança nas transações online. Para garantir sua proteção, as empresas devem:
Não Compartilhar Senhas: é fundamental que senhas e certificados não sejam compartilhados com terceiros. Em situações em que for necessário, contrate procuradores com poderes claramente especificados no documento.
Verificar a Autenticidade: periodicamente, as empresas devem verificar a autenticidade de seus certificados e atualizá-los quando necessário.
Monitoramento de Comunicações: utilizar sistemas de acompanhamento de caixas postais e plataformas de comunicação é essencial para identificar movimentações suspeitas. A Confirp Contabilidade, por exemplo, oferece esse tipo de serviço para seus clientes, permitindo que as empresas se mantenham alertas quanto a possíveis fraudes. Além disso, treinar a equipe para identificar e-mails e mensagens suspeitas pode ser um passo importante na prevenção.
Regularidade Fiscal: consultar periodicamente certidões fiscais através de sites governamentais é fundamental. Assim como acontece com o monitoramento de notificações, a Confirp também acompanha a regularidade fiscal de seus clientes, de forma permanente, a movimentação tributária (valores declarados e pagos), reduzindo as chances de surpresas desagradáveis.

Infraestrutura de Segurança

Outro ponto fundamental é que a empresa invista em uma infraestrutura de segurança robusta, essencial para proteger dados e informações sensíveis, conforme explica Paulo Lima, sócio da Witec It Solutions. Segundo ele, isso envolve muitos pontos, mas ele destaca alguns:

Firewalls de Próxima Geração (NGFW) e UTMs: pequenas e médias empresas podem se beneficiar significativamente dos firewalls de próxima geração (NGFWs) e das soluções de gestão unificada de ameaças (UTMs). Os NGFWs oferecem uma camada adicional de proteção ao inspecionar o tráfego em tempo real e identificar ameaças avançadas. Já os UTMs combinam várias funcionalidades de segurança em um único dispositivo, como firewall, antivírus, antispam e controle de conteúdo, simplificando o gerenciamento de segurança em ambientes menores.
Filtros de DNS Inteligentes: a implementação de filtros de DNS pode reduzir a exposição a sites maliciosos, bloqueando o acesso a domínios identificados como ameaças. Esses filtros ajudam a prevenir ataques como phishing e ransomware ao bloquear URLs suspeitas antes mesmo de um usuário tentar acessá-las.
Proteção de Endpoint e Monitoramento de Rede: além das proteções de firewall e antispam, é fundamental que as empresas implementem soluções de segurança para endpoints. Antivírus de próxima geração e EDR (Endpoint Detection and Response) oferecem uma resposta rápida contra malwares e ataques direcionados. Adicionalmente, o monitoramento de rede contínuo permite identificar e bloquear atividades suspeitas, garantindo que tentativas de acesso não autorizado sejam rapidamente neutralizadas.

A Importância da Conscientização e Treinamento

O treinamento contínuo dos colaboradores é crucial na luta contra fraudes digitais. As empresas devem promover a conscientização sobre os riscos associados às fraudes digitais, ensinando seus funcionários a reconhecer sinais de alerta e a adotar práticas seguras. A formação, segundo Paulo Lima, deve incluir tópicos como:

Identificação de Phishing: como reconhecer e-mails e mensagens fraudulentas que tentam induzir a empresa a fornecer informações sensíveis. Executar simulações de phishing e campanhas de conscientização ajudam os colaboradores a reconhecerem fraudes de e-mails em um ambiente controlado, reduzindo a probabilidade de falha em um cenário real.
Segurança de Senhas: a importância de criar senhas fortes e de não reutilizar senhas em diferentes plataformas.
Proteção de Dados Sensíveis: como manejar informações confidenciais e a importância de manter a privacidade dos dados dos clientes.

Uma equipe bem-informada e engajada, que se sente à vontade para relatar atividades suspeitas, é uma das melhores defesas contra crimes financeiros. Além disso, as empresas devem estabelecer canais claros de comunicação onde os colaboradores possam relatar incidentes sem medo de represálias.

Seguros Cibernéticos

Considerar a contratação de um seguro cibernético também pode ser uma estratégia eficaz para minimizar prejuízos em caso de incidentes. “As apólices podem incluir coberturas essenciais, como proteção contra restituições indevidas e custos relacionados à investigação de fraudes,” orienta Cristina Camillo, especialista em seguros. Essas coberturas podem ser decisivas para a recuperação financeira e a continuidade das operações.

Embora o seguro cibernético seja uma recomendação válida, a cobertura deve ser detalhada para incluir riscos de engenharia social, fraudes fiscais e recuperação de dados, além de incidentes de ransomware. Isso evita uma falsa expectativa sobre a cobertura, já que algumas apólices excluem fraudes baseadas em credenciais comprometidas ou engenharia social.

Compartilhe este post:

Entre em contato!

Leia também:

Homologação de Rescisão: Como Funciona, Quando Fazer e Como Evitar Problemas Comuns

A homologação de rescisão é uma etapa fundamental no encerramento do contrato de trabalho, especialmente quando se trata de garantir que os direitos do trabalhador sejam devidamente cumpridos. Embora as regras tenham mudado com a Reforma Trabalhista, muitas empresas e colaboradores ainda têm dúvidas sobre como funciona esse processo, quando ele deve ser realizado e quais cuidados são necessários para evitar problemas comuns, como o pagamento incorreto de verbas rescisórias ou atrasos na documentação. Neste artigo, vamos explicar de forma clara e objetiva tudo o que você precisa saber sobre a homologação de rescisão e como conduzi-la com segurança. O Que é a Homologação de Rescisão? A homologação de rescisão é o procedimento que valida formalmente o encerramento do contrato de trabalho, garantindo que todas as verbas rescisórias sejam pagas corretamente e que os direitos do trabalhador sejam respeitados. Durante esse processo, são conferidos documentos como o termo de rescisão do contrato de trabalho (TRCT), guias de saque do FGTS, comprovante de pagamento, entre outros. Essa conferência serve como uma forma de proteger ambas as partes: o empregado, que tem seus direitos assegurados, e o empregador, que comprova ter cumprido suas obrigações legais. Quando a homologação de rescisão é obrigatória? Antes da Reforma Trabalhista de 2017, a homologação da rescisão era obrigatória para contratos com mais de um ano de duração e deveria ser feita no sindicato da categoria ou, na ausência dele, no Ministério do Trabalho. Após a reforma, a homologação deixou de ser obrigatória, independentemente do tempo de contrato. Agora, o próprio empregador pode conduzir o processo diretamente com o empregado, sem a necessidade de intermediação sindical ou de órgãos públicos. Mudanças Após a Reforma Trabalhista Com a entrada em vigor da Lei nº 13.467/2017, conhecida como Reforma Trabalhista, ocorreram as seguintes mudanças em relação à homologação: Fim da obrigatoriedade de homologação no sindicato para contratos com mais de um ano; A rescisão pode ser feita diretamente entre empregado e empregador; O termo de rescisão pode ser entregue e assinado sem a presença de um representante sindical ou autoridade do Ministério do Trabalho; Apesar disso, é recomendado manter todos os documentos assinados e organizados, como forma de evitar litígios trabalhistas futuros. Qual a diferença entre a homologação de Rescisão com e sem Assistência Sindical? Com Assistência Sindical: O sindicato acompanha o processo de rescisão, garantindo que todos os direitos do trabalhador sejam respeitados. Há maior segurança jurídica para ambas as partes. Em casos de coação ou irregularidades, a presença do sindicato pode ser fundamental para proteger o trabalhador. Sem Assistência Sindical: O processo de rescisão é conduzido diretamente entre empregador e empregado. Pode haver maior risco de erros ou omissões nos cálculos e pagamentos. Em caso de disputa, a ausência de assistência pode dificultar a comprovação de que os direitos foram integralmente respeitados. Como Funciona o Processo de Homologação de Rescisão? Mesmo com o fim da obrigatoriedade da homologação no sindicato para contratos com mais de um ano, o processo de rescisão ainda deve seguir algumas etapas essenciais para garantir a legalidade e evitar futuros problemas judiciais. Etapas da Homologação Aviso de rescisão: A empresa comunica formalmente o desligamento do empregado (com ou sem aviso prévio). Cálculo das verbas rescisórias: São apurados todos os valores devidos ao trabalhador, como saldo de salário, férias vencidas e proporcionais, 13º salário proporcional, FGTS, entre outros. Emissão e conferência dos documentos: A empresa prepara todos os documentos exigidos e os entrega ao colaborador. Pagamento das verbas: Deve ser feito dentro do prazo legal. Assinatura do Termo de Rescisão do Contrato de Trabalho (TRCT): Com a conferência de ambas as partes. Entrega de guias e comprovantes: Como o extrato do FGTS, chave de conectividade para saque e guia do seguro-desemprego (quando aplicável). Quais Documentos São Exigidos na Homologação de Rescisão? Durante a homologação (formal ou informal), os principais documentos exigidos são: Termo de Rescisão do Contrato de Trabalho (TRCT); Termo de Quitação ou Termo de Homologação (dependendo do caso); Comprovante de pagamento das verbas rescisórias; Extrato do FGTS e chave de movimentação para saque; Guia de Recolhimento da Multa do FGTS (quando houver); Comprovante de aviso prévio (ou sua indenização); Guias do seguro-desemprego (se o trabalhador tiver direito); Comprovante de entrega do exame demissional; Carteira de Trabalho atualizada. Participação do Sindicato ou Ministério do Trabalho (se aplicável) Como já mencionado, não é mais obrigatória a presença do sindicato ou do Ministério do Trabalho, mesmo nos casos em que o empregado tem mais de um ano de casa. No entanto, nada impede que o trabalhador solicite assistência de um representante legal (como um advogado ou o próprio sindicato) se sentir que seus direitos não foram respeitados. Em casos coletivos ou convenções específicas de categoria, a participação sindical ainda pode ser prevista — por isso é importante verificar a convenção coletiva da categoria profissional. Quais os Direitos do Trabalhador na Homologação de Rescisão? Na homologação de rescisão, o trabalhador tem direito a receber uma série de verbas rescisórias, conforme o tipo de desligamento (demissão sem justa causa, pedido de demissão, término de contrato, etc.). Essas verbas visam assegurar que ele receba tudo o que acumulou ao longo do contrato de trabalho. Verbas Rescisórias Obrigatórias As principais verbas que devem ser pagas ao trabalhador na rescisão são: Saldo de salário: dias trabalhados no mês da demissão. Férias vencidas + 1/3 constitucional: se o trabalhador tiver férias não tiradas. Férias proporcionais + 1/3: referentes aos meses trabalhados no período aquisitivo. 13º salário proporcional: correspondente aos meses trabalhados no ano da rescisão. Aviso prévio: pode ser trabalhado ou indenizado. Depósito do FGTS do mês da rescisão. Multa de 40% sobre o saldo do FGTS: somente em caso de demissão sem justa causa. Liberação da chave do FGTS e guia do seguro-desemprego (se aplicável). Importante: no caso de pedido de demissão ou justa causa, o trabalhador não tem direito ao aviso prévio

Ler mais

Entenda tudo sobre o BEM: benefício, redução de jornada de trabalho e de salários

A Medida Provisória nº 936/2020 instituiu o Programa Emergencial de Manutenção do Emprego e da Renda para enfrentamento do estado de calamidade pública decorrente do Covid-19, no qual se destacam as seguintes medidas: pagamento do Benefício Emergencial de Preservação do Emprego e da Renda; redução proporcional de jornada de trabalho e de salários; e suspensão temporária do contrato de trabalho. As medidas acima aplicam-se aos contratos de trabalho de aprendizagem e de jornada parcial. Aplicam-se também aos empregados domésticos devidamente registrados. Sobre o assunto, elaboramos o seguinte resumo: BENEFÍCIO EMERGENCIAL DE MANUTENÇÃO DO EMPREGO E DA RENDA (BEm) A Portaria SEPRT nº 10.486/2020 (DOU: 24.04.2020) regulamentou os procedimentos relativos ao envio de informações, processamento e pagamento do Benefício Emergencial de Manutenção do Emprego e da Renda (BEm), nos termos da MP nº 936/2020, durante o estado de calamidade pública. Hipóteses de concessão do BEm O BEm é direito pessoal e será pago aos empregados que, durante o estado de calamidade pública, pactuarem com os empregadores a : redução proporcional de jornada de trabalho e de salário, por até 90 dias; ou suspensão temporária do contrato de trabalho, por até 60 dias. Prazo para os acordos Os acordos poderão ter os seguintes prazos: até 90 dias: para redução proporcional de jornada de trabalho e de salário; e até 60 dias: para suspensão temporária do contrato de trabalho.Para quem é devido o BEm O BEm será pago ao empregado independentemente: do cumprimento de qualquer período aquisitivo; do tempo de vínculo empregatício; e do número de salários recebidos. Cada vínculo empregatício com redução proporcional de jornada e de salário ou suspenso temporariamente dará direito à concessão de um BEm, observadas as regras para o vínculo na modalidade de contrato intermitente (art. 3º). Para quem não é devido O BEm não será devido ao empregado com redução proporcional de jornada e de salário ou suspensão do contrato de trabalho que (art. 4º): também esteja ocupando cargo ou emprego público, cargo em comissão de livre nomeação e exoneração ou seja titular de mandato eletivo; tiver o contrato de trabalho celebrado após 1º/04/2020 (data entrada em vigor da MP- 936/2020); estiver em gozo de: c.1) benefício do INSS ou dos Regimes Próprios de Previdência Social (aposentadoria, auxílio-doença, salário-maternidade etc.), ressalvados os benefícios de pensão por morte e auxílio acidente. c.2) seguro-desemprego, em qualquer de suas modalidades; ou c.3) bolsa de qualificação profissional. Vedação de acordos individuais – Empregado impedido É vedada a celebração de acordo individual para redução proporcional de jornada de trabalho e de salário ou para suspensão temporária do contrato de trabalho com empregado que se enquadre em alguma das vedações à percepção do BEm previstas no item acima (art. 4º, § 2º). Empregados não sujeitos a controle de jornada ou que recebam remuneração variável O BEm não será devido caso seja mantido o mesmo nível de exigência de produtividade ou de efetivo desempenho do trabalho existente durante a prestação de serviço em período anterior à redução proporcional de jornada de trabalho e de salário para os seguintes trabalhadores (art. 4º, § 3º): os empregados não sujeitos a controle de jornada; e os empregados que percebam remuneração variável. Base de cálculo do BEm O BEm terá como valor base o valor do benefício de Seguro Desemprego a que o empregado teria direito, observando o seguinte (art. 5º): para média de salários com valor de até R$ 1.599,61, multiplica-se a média de salários por 0,8, observado como valor mínimo o valor do salário mínimo nacional; para média de salários com valor de R$ 1.599,62 até R$ 2.666,29, multiplica-se a média de salários que exceder a R$ 1.599,61 por 0,5, e soma-se o resultado ao valor de R$ 1.279,69; e para média de salários com valor superior a R$ 2.666,29, o valor base é de R$ 1.813,03. O quadro abaixo demonstra a composição da “base de cálculo” do BEm: Cálculo do Seguro Desemprego Média Salarial Últimos 3 meses De Até Índice Soma-se Valor da Base de Cálculo Fator – 1.599,61 0,8 – Media Salarial “x” 0,8 25% 50% 70% ou 100% 1.599,62 2.666,29 0,5 1.279,69 Média Salarial Excedente a R$ 1.599,62 “x” 0,5 “mais” R$ 1.279,69 2.669,30 – R$ 1.813,03 Média de salários: A média de salários será apurada considerando os últimos 3 (três) meses anteriores ao mês da celebração do acordo, observado ainda o seguinte: Utiliza-se o “salário de contribuição” (total dos rendimentos, inclusive gorjetas) informado no CNIS (Cadastro Nacional de Informações Sociais); Se o salário de contribuição não constar na base CNIS após o prazo para o empregador prestar a informação, o mês sem informação será desconsiderado; O salário será com base no mês completo, mesmo que o trabalhador não tenha trabalhado integralmente em qualquer dos três últimos meses; Não será computado como média de salários a competência em que houver redução proporcional de jornada e de salários; e Na ausência de informações no CNIS sobre últimos 3 meses de salário, o “valor base” será o valor do salário mínimo nacional. Valor do BEm a ser pago – Cálculo O valor do BEm terá por base de cálculo o valor médio do seguro desemprego (calculado conforme item 1.8 acima) e corresponderá aos seguintes percentuais (art. 6º): Cálculo do BEm Contrato Individual ou Coletivo com Empregador Limite de Faturamento em 2019 Até R$ 4,8 milhões Superior a R$ 4,8 milhões % do BEm % do BEm Redução de jornada igual ou acima de 25% e inferior a 50% 25% 25% Redução de jornada igual ou acima de 50% e inferior a 70% 50% 50% Redução de Jornada igual ou acima de 70% 70% 70% Suspensão do contrato de trabalho 100% 70% Contrato de trabalho intermitente – 3 parcelas de R$ 600,00 O empregado com contrato de trabalho intermitente, fará jus ao BEm no valor de três parcelas mensais de R$ 600,00, na forma do art. 18 da MP nº 936/2020 (art. 7º). A existência de mais de um contrato de trabalho intermitente não gerará direito à concessão de mais de um BEm

Ler mais

Receita bloqueia envio de declarações de empresas do Simples Nacional

Desde o último dia 21 de outubro, cerca de 100 mil empresas estavam impossibilitadas de transmitir a declaração mensal do Simples Nacional (PGDAS-D)*. Saiba tudo sobre as mudanças no Simples Nacional Essas empresas caíram na malha fina da Receita Federal, que identificou a existência de informações inexatas nas declarações e, consequentemente, a redução indevida dos valores a pagar. Dessas 100 mil empresas, aproximadamente 11% já corrigiram espontaneamente os erros e foram liberadas da malha. A Receita alerta que as empresas que não se regularizarem estarão impossibilitadas de transmitir a declaração relativa ao mês de outubro, que deverá ser apresentada até o dia 20 de novembro, além de estarem sujeitas a penalidades, como a imposição de multas que variam de 75 a 225% sobre os débitos omitidos nas declarações anteriores, até a exclusão do Simples Nacional. A empresa que foi selecionada na malha da Receita Federal, antes de transmitir a declaração em novembro deve retificar as declarações anteriores, gerar e pagar o DAS complementar para se autorregularizar. O próprio PGDAS-D aponta as declarações a serem retificadas. *PGDAS-D é um aplicativo disponível no Portal do Simples Nacional, que serve para o contribuinte efetuar o cálculo dos tributos devidos mensalmente na forma do Simples Nacional e imprimir o documento de arrecadação (DAS). Fonte – Receita Federal

Ler mais

Refis da Copa e PPI de São Paulo devem ser abertos nos próximos dias

As empresas da cidade de São Paulo com débitos tributários já devem se planejar, pois, nos próximos dias deverão ser abertos programas (Municipal e Federal), para pagamentos com descontos e parcelamentos desses débitos, conhecidos como PPI de São Paulo e Refis da Copa.

Ler mais