Confirp Notícias

Fraudes digitais – a ameaça invisível às empresas no Brasil

A digitalização acelerada dos negócios no Brasil trouxe uma série de facilidades, mas também criou um ambiente propício para fraudes digitais, especialmente entre pequenas e médias empresas que operam sob o regime do Simples Nacional. Com a implementação de processos online e a complexidade do sistema tributário, essas empresas tornaram-se alvos vulneráveis para golpistas que exploram as lacunas existentes. Este fenômeno não apenas reflete a crescente criminalidade, mas também evidencia a urgência de proteção e conscientização.

Diversas fraudes têm sido registradas em empresas brasileiras de diferentes portes, sendo alarmante a ocorrência dessas atividades no ambiente digital. Nesses crimes, os fraudadores obtêm acesso ao certificado digital da empresa ou de seus administradores por meio de emissão indevida ou ataques cibernéticos. De posse desse documento, eles se passam por representantes legais, abrindo contas bancárias e acessando sistemas fiscais fornecidos pelas secretarias da fazenda, como e-CAC, Portal do Simples Nacional e postos fiscais eletrônicos.

Richard Domingos, diretor executivo da Confirp Contabilidade, destaca outra tática utilizada pelos golpistas: “Em alguns casos, esses criminosos, por meio de engenharia social, conseguem emitir certificados digitais falsos dos administradores ou da empresa. Eles retificam impostos pagos para diminuir os valores devidos, abrem contas bancárias em nome da empresa e solicitam a restituição de valores que supostamente foram pagos a maior.” Esse método permite que os golpistas acessem recursos fraudulentamente, muitas vezes sem que as vítimas percebam a situação.

Além disso, as quadrilhas manipulam informações fiscais utilizando o PGDAS (Programa Gerador do Documento de Arrecadação do Simples Nacional), criando créditos fictícios e causando prejuízos não apenas aos contribuintes, mas também à arrecadação governamental. Domingos acrescenta: “Quando conseguem acessar a área da empresa nos sistemas governamentais, muitas vezes esses golpistas cancelam o e-mail de notificação do representante da empresa para evitar que haja alertas sobre essas movimentações fraudulentas. Eles esperam que a Receita Federal restitua o imposto, e ao concretizar o saque, a empresa do Simples Nacional não sofre danos imediatos, pois a restituição ainda não se efetivou, mas as consequências podem ser severas.”

Outro método comum envolve golpistas que se apresentam como consultores tributários, prometendo recuperar valores para os empresários, como PIS e Cofins. No entanto, esses supostos direitos creditórios são, na verdade, fraudes que consistem na alteração indevida da natureza da receita bruta das empresas, visando a redução da carga tributária para obter restituições indevidas.

A criatividade e a expertise técnica dos criminosos são notáveis, permitindo que encontrem brechas para desviar valores de impostos, deixando as empresas com a responsabilidade de arcar com as contas.

O Impacto das Fraudes no Simples Nacional

As consequências das fraudes digitais são devastadoras e podem afetar as pequenas empresas de diversas maneiras:

Multas Pesadas: a Receita Federal pode impor penalidades financeiras severas por declarações incorretas, muitas vezes resultantes de ações fraudulentas.
Exclusão do Simples Nacional: em casos extremos, a empresa pode ser excluída do regime simplificado, o que resulta em um aumento considerável da carga tributária e dificulta a continuidade das operações.
Danos à Reputação: o envolvimento em fraudes pode manchar a imagem da empresa, afastando clientes e parceiros, além de prejudicar a confiança do mercado.
Perda de Controle: uma vez que os golpistas assumem o controle sobre as contas da empresa, a situação pode rapidamente sair do controle, levando a dívidas e complicações legais.

Essas consequências não afetam apenas a saúde financeira das empresas, mas também sua longevidade e capacidade de inovar e crescer. Em um mercado onde a confiança é fundamental, a reputação danificada pode levar anos para ser restaurada.

Denis Barroso, sócio da Barroso Advogados Associados, enfatiza que essas ações podem ir muito além das questões tributárias, podendo causar um verdadeiro caos na vida do empresário, que perde totalmente o controle do seu negócio. “Esses criminosos têm a capacidade de acessar o e-CAC (Centro de Atendimento ao Contribuinte) e controlar todas as ações das empresas, desde a retificação de declarações até a criação de novas empresas em nome dos empreendedores.” Essa manipulação pode resultar em consequências devastadoras, como a perda total do controle sobre os ativos da empresa e a possibilidade de uma responsabilidade legal do sócio, podendo levar à falência.

Medidas de Proteção para Empresas do Simples Nacional

Diante do aumento das fraudes digitais, é imperativo que as empresas adotem medidas preventivas robustas para se proteger. Aqui estão algumas diretrizes essenciais passadas por Denis Barroso:

Segurança em Certificados Digitais: os certificados digitais são cruciais para a segurança nas transações online. Para garantir sua proteção, as empresas devem:
Não Compartilhar Senhas: é fundamental que senhas e certificados não sejam compartilhados com terceiros. Em situações em que for necessário, contrate procuradores com poderes claramente especificados no documento.
Verificar a Autenticidade: periodicamente, as empresas devem verificar a autenticidade de seus certificados e atualizá-los quando necessário.
Monitoramento de Comunicações: utilizar sistemas de acompanhamento de caixas postais e plataformas de comunicação é essencial para identificar movimentações suspeitas. A Confirp Contabilidade, por exemplo, oferece esse tipo de serviço para seus clientes, permitindo que as empresas se mantenham alertas quanto a possíveis fraudes. Além disso, treinar a equipe para identificar e-mails e mensagens suspeitas pode ser um passo importante na prevenção.
Regularidade Fiscal: consultar periodicamente certidões fiscais através de sites governamentais é fundamental. Assim como acontece com o monitoramento de notificações, a Confirp também acompanha a regularidade fiscal de seus clientes, de forma permanente, a movimentação tributária (valores declarados e pagos), reduzindo as chances de surpresas desagradáveis.

Infraestrutura de Segurança

Outro ponto fundamental é que a empresa invista em uma infraestrutura de segurança robusta, essencial para proteger dados e informações sensíveis, conforme explica Paulo Lima, sócio da Witec It Solutions. Segundo ele, isso envolve muitos pontos, mas ele destaca alguns:

Firewalls de Próxima Geração (NGFW) e UTMs: pequenas e médias empresas podem se beneficiar significativamente dos firewalls de próxima geração (NGFWs) e das soluções de gestão unificada de ameaças (UTMs). Os NGFWs oferecem uma camada adicional de proteção ao inspecionar o tráfego em tempo real e identificar ameaças avançadas. Já os UTMs combinam várias funcionalidades de segurança em um único dispositivo, como firewall, antivírus, antispam e controle de conteúdo, simplificando o gerenciamento de segurança em ambientes menores.
Filtros de DNS Inteligentes: a implementação de filtros de DNS pode reduzir a exposição a sites maliciosos, bloqueando o acesso a domínios identificados como ameaças. Esses filtros ajudam a prevenir ataques como phishing e ransomware ao bloquear URLs suspeitas antes mesmo de um usuário tentar acessá-las.
Proteção de Endpoint e Monitoramento de Rede: além das proteções de firewall e antispam, é fundamental que as empresas implementem soluções de segurança para endpoints. Antivírus de próxima geração e EDR (Endpoint Detection and Response) oferecem uma resposta rápida contra malwares e ataques direcionados. Adicionalmente, o monitoramento de rede contínuo permite identificar e bloquear atividades suspeitas, garantindo que tentativas de acesso não autorizado sejam rapidamente neutralizadas.

A Importância da Conscientização e Treinamento

O treinamento contínuo dos colaboradores é crucial na luta contra fraudes digitais. As empresas devem promover a conscientização sobre os riscos associados às fraudes digitais, ensinando seus funcionários a reconhecer sinais de alerta e a adotar práticas seguras. A formação, segundo Paulo Lima, deve incluir tópicos como:

Identificação de Phishing: como reconhecer e-mails e mensagens fraudulentas que tentam induzir a empresa a fornecer informações sensíveis. Executar simulações de phishing e campanhas de conscientização ajudam os colaboradores a reconhecerem fraudes de e-mails em um ambiente controlado, reduzindo a probabilidade de falha em um cenário real.
Segurança de Senhas: a importância de criar senhas fortes e de não reutilizar senhas em diferentes plataformas.
Proteção de Dados Sensíveis: como manejar informações confidenciais e a importância de manter a privacidade dos dados dos clientes.

Uma equipe bem-informada e engajada, que se sente à vontade para relatar atividades suspeitas, é uma das melhores defesas contra crimes financeiros. Além disso, as empresas devem estabelecer canais claros de comunicação onde os colaboradores possam relatar incidentes sem medo de represálias.

Seguros Cibernéticos

Considerar a contratação de um seguro cibernético também pode ser uma estratégia eficaz para minimizar prejuízos em caso de incidentes. “As apólices podem incluir coberturas essenciais, como proteção contra restituições indevidas e custos relacionados à investigação de fraudes,” orienta Cristina Camillo, especialista em seguros. Essas coberturas podem ser decisivas para a recuperação financeira e a continuidade das operações.

Embora o seguro cibernético seja uma recomendação válida, a cobertura deve ser detalhada para incluir riscos de engenharia social, fraudes fiscais e recuperação de dados, além de incidentes de ransomware. Isso evita uma falsa expectativa sobre a cobertura, já que algumas apólices excluem fraudes baseadas em credenciais comprometidas ou engenharia social.

Compartilhe este post:

Entre em contato!

Leia também:

Convite Evento saúde financeira e mental (feed)

Saúde Financeira e Mental nas Empresas: Evento Discute como o RH Pode Trazer Melhorias

Este encontro nasce da necessidade real que vemos diariamente nas empresas-clientes: uma crescente preocupação com o impacto da saúde mental e financeira na produtividade e no clima organizacional”, afirma Richard Domingos, diretor executivo da Confirp.

Ler mais

Quais documentos necessários para declarar DIRPF

Para elaboração do imposto de renda, sem dúvida nenhuma, obter as informações que serão utilizadas como base para o preenchimento da declaração, é a parte mais difícil a ser completada. Assim relacionamos abaixo os principais documentos que compõe a DIRPF de um contribuinte e seus dependentes: 1. INFORMAÇÕES GERAIS a. Dados da CONTA BANCÁRIA para restituição ou débitos das cotas de imposto apurado, caso haja; b. Nome, CPF, grau de parentesco dos dependentes e data de nascimento; c. Endereço atualizado; d. Back-up da última Declaração de Imposto de Renda Pessoa Física (completa) entregue; e. Atividade profissional exercida atualmente 2. RENDAS a. INFORMES DE RENDIMENTOS de BANCOS, INSTITUIÇÕES FINANCEIRAS que contenham informações sobre: üConta corrente üAplicações Financeiras üOperações em Bolsa de Valores b. INFORMES DE RENDIMENTOS de PESSOA JURÍDICA ou FÍSICA que contenham informações sobre: üSalários; üPró Labore; üDistribuição de Lucros; üAposentadoria; üPensão; üAlugueis c. Informações e documentos de OUTRAS RENDAS PERCEBIDAS no período tais como: üPensão Alimentícia; üDoações; üHeranças recebida no ano üDentre outras; d. Resumo mensal do Livro caixa com memória de cálculo do CARNE LEÃO; e. DARFs de CARNE LEÃO; 3. PAGAMENTOS EFETUADOS Nota: Para todos os pagamentos é indispensável que seja juntado comprovantes de pagamentos (recibos, recibo de depósitos, copias de cheque ou boletos bancários ou informe de pagamentos), notas fiscais ou recibos a. INFORME DE PAGAMENTOS ou documentos que comprovem os gastos com PLANO OU SEGURO SAÚDE e ODONTOLOGICO (com CNPJ da empresa emissora e a indicação do paciente); b. INFORME DE REEMBOLSOS de GASTOS com SAÚDE emitido pelos PLANO OU SEGURO SAÚDE (com CNPJ da empresa emissora e a indicação do paciente); c. Documentos que comprovem os gastos com DESPESAS MÉDICAS E SAÚDE (com CNPJ da empresa emissora ou CPF do profissional, com indicação do paciente); d. Documentos que comprovem os gastos com DESPESAS COM EDUCAÇÃO (com CNPJ da empresa emissora com a indicação do aluno); e. Documentos que comprovem os gastos com PREVIDÊNCIA SOCIAL e PRIVADA (com CNPJ da empresa emissora); f. Documentos que comprovem os gastos com DOAÇÕES efetuadas; g. Comprovantes oficiais de pagamento a CANDIDATO POLÍTICO ou PARTIDO POLÍTICO. Nota: Quando se tratar de declaração conjunta com dependentes (esposa, filhos, etc.) também é necessário a apresentação da relação acima referente a eles. 4. BENS E DIREITOS a. Documentos comprobatórios de COMPRA E VENDA de bens e direitos; b. Documentos que comprovam os saldos dos BENS e DIREITOS no final do exercício; c. Informações complementares solicitados (ainda facultativamente) referente a bens e direitos: üIMÓVEIS I. Inscrição Municipal do IPTU II. Data de aquisição III. Endereço completo IV. Área total do imóvel V. Informação sobre Registro de Imóveis VI. Matricula VII. Nome do Cartório üVEICULOS, AERONAVES E EMBARCAÇÕES I. Numero Renavan II. Numero de registro em órgão competentes d. Informações obrigatórias na FICHA DE BENS E DIREITOS a partir de 2021 ano base 2020: I. Com exceção dos BENS IMÓVEIS e VEICULOS a grande maioria dos bens são exigidos a informação se os bens pertencem ao TITULAR ou aos DEPENDENTES (obrigatório); II. QUOTAS DE CAPITAL E AÇÕES Exige a informação se o bem pertence ao titular ou dependente (obrigatório); Exige o número do CNPJ da empresa (obrigatório) III. CONTA CORRENTE, CADERNETA DE POUPANÇA, APLICAÇÃO FINANCEIRA, VGBL, dentre outros: Exige o CNPJ do banco (obrigatório) Demais dados são facultativos (nome do banco, agência, conta corrente e DV) 5. DÍVIDAS E ÔNUS a. Informações e documentos de DIVIDA E ÔNUS contraídas e/ou pagas no período; b. Documentos que comprovam os saldos dos DÍVIDAS E ONUS no final do exercício; 6. RENDA VARIÁVEL a. Controle de COMPRA E VENDA DE AÇÕES, inclusive com a apuração mensal de imposto DARFs de Renda Variável

Ler mais

Seis erros que garantem a malha fina do IRPF 2021

Mal começou o período para entrega da Declaração Anual de Imposto de Renda Pessoa Física e o problema é que muitas pessoas já estão com medo da malha fina do IR de 2021 gerado em função de erros e informações inconsistentes nesse documento. Segundo o diretor executivo da Confirp Consultoria Contábil, Richard Domingos: “cair na malha fina é certeza de ‘dor de cabeça’. Quem está nessa situação passará por uma ‘peneira’, na Receita Federal, e poderá estar sujeito a pesadas multas. Lembrando que no Brasil, o processo da declaração passa por diversas verificações, desde as informações cruzadas com as instituições bancárias, estabelecimentos comerciais, e informações emitidas pelo próprio contribuinte”. Contudo, existem erros que as pessoas comentem por ignorância ou por má fé que praticamente garantem que o documento ficará nessa situação. Richard Domingos citou seis desses: Colocar o filho como dependente em mais de uma declaração do casal, aumentando assim o abate por dependente – Essa ação é praticamente fator imediato para barrar uma declaração, ainda mais nesse ano que a Receita Federal está solicitando o CPF do dependente de qualquer idade; Pedir notas extras no médico – Ato que já foi uma prática comum mais errada, hoje é praticamente garantia de que uma declaração vai para a malha-fina, pois o cruzamento com a DMED garante que as informações sejam mais certeiras; Omitir ganhos com aluguel – mais uma vez temos um caso em que as pessoas acreditam que vão ter vantagens, mas que geralmente proporcionam grande dor de cabeça. Essa informação pode ser cruzada de diversas formas e ocasionar alto custo ao declarante; Omitir rendimentos de qualquer categoria – todos os valores recebidos pela pessoa devem ser declarados, sejam investimentos, pensões ou mesmo comissões e reembolsos de despesas; Buscar reembolso de forma errada da previdência privada – Muitos tentam resgatar valores da previdência privada do tipo VGBL, mas apenas PGBL é dedutível do imposto de renda; Colocar valores relacionados a educação que não podem – Não são todos os valores relacionados a educação que podem ser abatidos no Imposto de Renda, mas muitas pessoas inserem todos valores que imaginam e o resultado é desastroso.

Ler mais

Censo de Capitais Estrangeiros é obrigatório para empresas com capitais no exterior

Empresas com dinheiro no exterior devem se atentar, o Banco Central recebe até 18 de agosto de 2020 a declaração referente ao censo quinquenal (5 anos) de capitais estrangeiros no País. Os levantamentos têm como base o ano de 2019, e a data de referência é 31 de dezembro de 2019. Que saber como preencher o Censo Capitais Estrangeiros? Entre em contato com a Confirp Já devem declarar o Censo Capitais Estrangeiros no País todas as empresas, inclusive fundos de investimento, com sede no país, que em 31 de dezembro de 2019 preenchiam um dos seguintes critérios: Estão obrigadas a apresentar o Censo ao Banco Central, aquelas entidades domiciliadas no Brasil que, em 31 de dezembro de 2019: a) possuíam participação direta de não residentes em seu capital social em qualquer montante e simultaneamente tinham patrimônio líquido igual ou superior ao equivalente a US$ 100.000.000,00 (cem milhões de dólares); e/ou b) possuíam dívidas com entidades estrangeiras referentes a operações comerciais de curto prazo (exigíveis em até 360 dias) em valor igual ou superior ao equivalente a US$10.000.000,00 (dez milhões de dólares) à taxa de conversão de 31 de dezembro de 2019. O Censo de Capitais Estrangeiros no País é uma declaração anual, a ser transmitida ao Banco Central do Brasil. A exigência está prevista na Lei nº 4.131/62, artigos 55, 56 e 57. O Censo de Capitais Estrangeiros no Brasil tem por objetivo recolher informações sobre o passivo externo do País, que inclui, dentre outros, investimentos estrangeiros diretos e instrumentos de dívida externa. Os dados coletados no Censo permitem ao Banco Central compilar estatísticas e subsidiar a formulação de política econômica. Censo Anual de Capitais Estrangeiros no Brasil O Censo Anual de Capitais Estrangeiros no Brasil foi instituído pela Circular BACEN nº 3.602/2012, com o objetivo de coletar informações sobre os investimentos estrangeiros na economia brasileira. As informações relativas ao Censo serão prestadas ao Banco Central do Brasil por meio de declaração, que terá como data-base o dia 31 de dezembro do ano anterior. Pessoas obrigadas Estão obrigados a declarar as pessoas jurídicas, inclusive fundos de investimento, residentes (sediadas) no Brasil, que em 31 de dezembro de cada ano-base preenchiam qualquer um dos critérios abaixo (Circular BACEN nº 3.602/2012, art. 2º): a) possuíam patrimônio líquido igual ou superior a US$100 milhões (cem milhões de dólares) e, simultaneamente, participação direta, em qualquer montante, de não residentes em seu capital social; b) possuíam saldo devedor igual ou superior a US$10 milhões (dez milhões de dólares) em créditos comerciais de curto prazo (exigíveis em até 360 dias) concedidos por não residentes, independentemente da participação estrangeira no seu capital. NOTA: Os fundos de investimento deverão informar, por meio de seus administradores, o total de suas aplicações e a respectiva participação de não residentes no patrimônio do fundo, discriminando os não residentes que possuam, individualmente, participação igual ou superior a 10% do patrimônio do fundo, respeitado o montante mínimo de US$ 100 milhões (cem milhões de dólares dos Estados Unidos da América) investidos no país na data-base. Pessoas dispensadas de apresentar a declaração Estão dispensados de prestar a declaração ao Banco Central do Brasil (Circular BACEN nº 3.602/2012, art. 2º, § 3º): a) as pessoas físicas; b) os órgãos da administração direta da União, Estados, Distrito Federal e Municípios; c) as pessoas jurídicas devedoras de repasses de créditos externos concedidos por instituições sediadas no País, e d) as entidades sem fins lucrativos mantidas por contribuição de não-residentes. Guarda dos documentos Os declarantes deverão manter arquivados à disposição do Banco Central, pelo prazo de 5 (cinco) anos contados a partir da data-base da declaração, a documentação comprobatória das informações prestadas no Censo Anual. Penalidades A entrega da declaração do Censo Anual fora dos prazos legais, assim como a prestação de informações falsas, incompletas ou incorretas poderá acarretar multas ao declarante, que variam de 1% do valor sujeito à declaração, podendo chegar ao valor máximo de R$ 250.000,00 (duzentos e cinquenta mil reais), conforme Resolução BACEN nº 4.104/2012. Prazo A declaração do Censo Anual de Capitais Estrangeiros no Brasil deverá ser entregue ao Banco Central do Brasil no período compreendido entre 2 de julho e as 18 horas de 18 de agosto do ano subsequente (Carta-Circular BACEN nº 3.603/2013, art. 1º).

Ler mais