escritorio contabilidade sao paulo

Confirp Notícias

Fraudes digitais – a ameaça invisível às empresas no Brasil

A digitalização acelerada dos negócios no Brasil trouxe uma série de facilidades, mas também criou um ambiente propício para fraudes digitais, especialmente entre pequenas e médias empresas que operam sob o regime do Simples Nacional. Com a implementação de processos online e a complexidade do sistema tributário, essas empresas tornaram-se alvos vulneráveis para golpistas que exploram as lacunas existentes. Este fenômeno não apenas reflete a crescente criminalidade, mas também evidencia a urgência de proteção e conscientização.

Diversas fraudes têm sido registradas em empresas brasileiras de diferentes portes, sendo alarmante a ocorrência dessas atividades no ambiente digital. Nesses crimes, os fraudadores obtêm acesso ao certificado digital da empresa ou de seus administradores por meio de emissão indevida ou ataques cibernéticos. De posse desse documento, eles se passam por representantes legais, abrindo contas bancárias e acessando sistemas fiscais fornecidos pelas secretarias da fazenda, como e-CAC, Portal do Simples Nacional e postos fiscais eletrônicos.

Richard Domingos, diretor executivo da Confirp Contabilidade, destaca outra tática utilizada pelos golpistas: “Em alguns casos, esses criminosos, por meio de engenharia social, conseguem emitir certificados digitais falsos dos administradores ou da empresa. Eles retificam impostos pagos para diminuir os valores devidos, abrem contas bancárias em nome da empresa e solicitam a restituição de valores que supostamente foram pagos a maior.” Esse método permite que os golpistas acessem recursos fraudulentamente, muitas vezes sem que as vítimas percebam a situação.

Além disso, as quadrilhas manipulam informações fiscais utilizando o PGDAS (Programa Gerador do Documento de Arrecadação do Simples Nacional), criando créditos fictícios e causando prejuízos não apenas aos contribuintes, mas também à arrecadação governamental. Domingos acrescenta: “Quando conseguem acessar a área da empresa nos sistemas governamentais, muitas vezes esses golpistas cancelam o e-mail de notificação do representante da empresa para evitar que haja alertas sobre essas movimentações fraudulentas. Eles esperam que a Receita Federal restitua o imposto, e ao concretizar o saque, a empresa do Simples Nacional não sofre danos imediatos, pois a restituição ainda não se efetivou, mas as consequências podem ser severas.”

Outro método comum envolve golpistas que se apresentam como consultores tributários, prometendo recuperar valores para os empresários, como PIS e Cofins. No entanto, esses supostos direitos creditórios são, na verdade, fraudes que consistem na alteração indevida da natureza da receita bruta das empresas, visando a redução da carga tributária para obter restituições indevidas.

A criatividade e a expertise técnica dos criminosos são notáveis, permitindo que encontrem brechas para desviar valores de impostos, deixando as empresas com a responsabilidade de arcar com as contas.

O Impacto das Fraudes no Simples Nacional

As consequências das fraudes digitais são devastadoras e podem afetar as pequenas empresas de diversas maneiras:

  • Multas Pesadas: a Receita Federal pode impor penalidades financeiras severas por declarações incorretas, muitas vezes resultantes de ações fraudulentas.
  • Exclusão do Simples Nacional: em casos extremos, a empresa pode ser excluída do regime simplificado, o que resulta em um aumento considerável da carga tributária e dificulta a continuidade das operações.
  • Danos à Reputação: o envolvimento em fraudes pode manchar a imagem da empresa, afastando clientes e parceiros, além de prejudicar a confiança do mercado.
  • Perda de Controle: uma vez que os golpistas assumem o controle sobre as contas da empresa, a situação pode rapidamente sair do controle, levando a dívidas e complicações legais.

Essas consequências não afetam apenas a saúde financeira das empresas, mas também sua longevidade e capacidade de inovar e crescer. Em um mercado onde a confiança é fundamental, a reputação danificada pode levar anos para ser restaurada.

Denis Barroso, sócio da Barroso Advogados Associados, enfatiza que essas ações podem ir muito além das questões tributárias, podendo causar um verdadeiro caos na vida do empresário, que perde totalmente o controle do seu negócio. “Esses criminosos têm a capacidade de acessar o e-CAC (Centro de Atendimento ao Contribuinte) e controlar todas as ações das empresas, desde a retificação de declarações até a criação de novas empresas em nome dos empreendedores.” Essa manipulação pode resultar em consequências devastadoras, como a perda total do controle sobre os ativos da empresa e a possibilidade de uma responsabilidade legal do sócio, podendo levar à falência.

Medidas de Proteção para Empresas do Simples Nacional

Diante do aumento das fraudes digitais, é imperativo que as empresas adotem medidas preventivas robustas para se proteger. Aqui estão algumas diretrizes essenciais passadas por Denis Barroso:

  • Segurança em Certificados Digitais: os certificados digitais são cruciais para a segurança nas transações online. Para garantir sua proteção, as empresas devem:
  • Não Compartilhar Senhas: é fundamental que senhas e certificados não sejam compartilhados com terceiros. Em situações em que for necessário, contrate procuradores com poderes claramente especificados no documento.
  • Verificar a Autenticidade: periodicamente, as empresas devem verificar a autenticidade de seus certificados e atualizá-los quando necessário.
  • Monitoramento de Comunicações: utilizar sistemas de acompanhamento de caixas postais e plataformas de comunicação é essencial para identificar movimentações suspeitas. A Confirp Contabilidade, por exemplo, oferece esse tipo de serviço para seus clientes, permitindo que as empresas se mantenham alertas quanto a possíveis fraudes. Além disso, treinar a equipe para identificar e-mails e mensagens suspeitas pode ser um passo importante na prevenção.
  • Regularidade Fiscal: consultar periodicamente certidões fiscais através de sites governamentais é fundamental. Assim como acontece com o monitoramento de notificações, a Confirp também acompanha a regularidade fiscal de seus clientes, de forma permanente, a movimentação tributária (valores declarados e pagos), reduzindo as chances de surpresas desagradáveis.

Infraestrutura de Segurança

Outro ponto fundamental é que a empresa invista em uma infraestrutura de segurança robusta, essencial para proteger dados e informações sensíveis, conforme explica Paulo Lima, sócio da Witec It Solutions. Segundo ele, isso envolve muitos pontos, mas ele destaca alguns:

  • Firewalls de Próxima Geração (NGFW) e UTMs: pequenas e médias empresas podem se beneficiar significativamente dos firewalls de próxima geração (NGFWs) e das soluções de gestão unificada de ameaças (UTMs). Os NGFWs oferecem uma camada adicional de proteção ao inspecionar o tráfego em tempo real e identificar ameaças avançadas. Já os UTMs combinam várias funcionalidades de segurança em um único dispositivo, como firewall, antivírus, antispam e controle de conteúdo, simplificando o gerenciamento de segurança em ambientes menores.
  • Filtros de DNS Inteligentes: a implementação de filtros de DNS pode reduzir a exposição a sites maliciosos, bloqueando o acesso a domínios identificados como ameaças. Esses filtros ajudam a prevenir ataques como phishing e ransomware ao bloquear URLs suspeitas antes mesmo de um usuário tentar acessá-las.
  • Proteção de Endpoint e Monitoramento de Rede: além das proteções de firewall e antispam, é fundamental que as empresas implementem soluções de segurança para endpoints. Antivírus de próxima geração e EDR (Endpoint Detection and Response) oferecem uma resposta rápida contra malwares e ataques direcionados. Adicionalmente, o monitoramento de rede contínuo permite identificar e bloquear atividades suspeitas, garantindo que tentativas de acesso não autorizado sejam rapidamente neutralizadas.

A Importância da Conscientização e Treinamento

O treinamento contínuo dos colaboradores é crucial na luta contra fraudes digitais. As empresas devem promover a conscientização sobre os riscos associados às fraudes digitais, ensinando seus funcionários a reconhecer sinais de alerta e a adotar práticas seguras. A formação, segundo Paulo Lima, deve incluir tópicos como:

  • Identificação de Phishing: como reconhecer e-mails e mensagens fraudulentas que tentam induzir a empresa a fornecer informações sensíveis. Executar simulações de phishing e campanhas de conscientização ajudam os colaboradores a reconhecerem fraudes de e-mails em um ambiente controlado, reduzindo a probabilidade de falha em um cenário real.
  • Segurança de Senhas: a importância de criar senhas fortes e de não reutilizar senhas em diferentes plataformas.
  • Proteção de Dados Sensíveis: como manejar informações confidenciais e a importância de manter a privacidade dos dados dos clientes.

Uma equipe bem-informada e engajada, que se sente à vontade para relatar atividades suspeitas, é uma das melhores defesas contra crimes financeiros. Além disso, as empresas devem estabelecer canais claros de comunicação onde os colaboradores possam relatar incidentes sem medo de represálias.

Seguros Cibernéticos

Considerar a contratação de um seguro cibernético também pode ser uma estratégia eficaz para minimizar prejuízos em caso de incidentes. “As apólices podem incluir coberturas essenciais, como proteção contra restituições indevidas e custos relacionados à investigação de fraudes,” orienta Cristina Camillo, especialista em seguros. Essas coberturas podem ser decisivas para a recuperação financeira e a continuidade das operações.

Embora o seguro cibernético seja uma recomendação válida, a cobertura deve ser detalhada para incluir riscos de engenharia social, fraudes fiscais e recuperação de dados, além de incidentes de ransomware. Isso evita uma falsa expectativa sobre a cobertura, já que algumas apólices excluem fraudes baseadas em credenciais comprometidas ou engenharia social.

Compartilhe este post:

fraudes digitais

Entre em contato!

Leia também:

EFD Reinf

O que é EFD – REINF?

A Escrituração Fiscal Digital de Retenções e Outras Informações Fiscais EFD-Reinf é um dos módulos do Sistema Público de Escrituração Digital – SPED, a ser utilizado pelas pessoas jurídicas e físicas, em complemento ao Sistema de Escrituração Digital das Obrigações Fiscais, Previdenciárias e Trabalhistas – eSocial. Tem por objetivo a escrituração de rendimentos pagos e retenções de imposto de renda e contribuição social do contribuinte . Envio do Arquivo: As informações necessárias para envio do Reinf são as notas fiscais de Serviços Prestados e Tomados, bem como seu recebimento e/ou pagamento. Após o recebimento das informações do cliente é gerada a obrigação e transmitida a Receita Federal, no qual valida as informações para nos retornar com o Recibo da entrega, está validação pode oscilar em até 2 (dois) dias úteis, por isso a importância da antecipação das informações. Prazo Mensal: Até o dia 15 do mês seguinte ao da ocorrência do fato gerador das contribuições: folha de pagamento, nota fiscal de prestação de serviços sujeitos à retenção previdenciária e comercialização da produção rural. Atraso na Entrega da Declaração:  Multa corresponde a 2% ao mês-calendário ou fração, incidente sobre o montante das contribuições informadas,  ainda que integralmente pagas, limitada a 20%. Como serão transmitidos os eventos dA EFD-Reinf?

Ler mais

Receita de olho nas aplicações

A Receita Federal sabe de tudo quando o assunto são investimentos. Seja na tradicional poupança ou na Bolsa de Valores, o dinheiro é rastreado pelo Leão, que conhece quanto aplicações renderam no ano. No caso das ações, por exemplo, uma pequena taxa – apelidada de “dedo-duro” – de 0,005% sobre as vendas acima de R$ 20 mil ao mês mostra ao Fisco quanto o contribuinte teve de ganho de capital nas transações mensais. Na hora de declarar o Imposto de Renda (IR), a Receita exige que o cidadão informe tudo: o que ganhou, o que perdeu e até quando ficou no zero a zero.

Ler mais
PEP do ICMS

PEP do ICMS é oportunidade de ajustar débitos

O Estado de São Paulo já institui o PEP do ICMS (Programa Especial de Parcelamento) no Estado de São Paulo, que dispensa parte do recolhimento do valor de juros e das multas punitivas e moratórias na liquidação de débitos fiscais relacionados com o ICM e com o ICMS, cujos fatos geradores tenham ocorrido até 31 de dezembro de 2016, constituídos ou não, inscritos ou não em dívida ativa, inclusive ajuizados. Faça a adesão ao PEP do ICMS com a Confirp Segue resumo sobre o PEP: Abrangência: A liquidação dos débitos fiscais aplica-se, inclusive, a valores espontaneamente denunciados ao fisco, a débitos decorrentes exclusivamente de penalidade pecuniária por descumprimento da obrigação acessória, a saldo remanescente de parcelamento e a débitos de contribuintes do Simples Nacional relacionados ao diferencial de alíquota, à substituição tributária e ao recolhimento antecipado. Prazo para adesão Até o dia 15 de agosto de 2017. Forma de Pagamento Em parcela única, com redução de 75% (setenta e cinco por cento) do valor atualizado das multas punitiva e moratória e de 60%(sessenta por cento) do valor dos juros incidentes sobre o imposto e sobre a multa punitiva; II – em até 60 (sessenta) parcelas mensais e consecutivas, com redução de 50% (cinquenta por cento) do valor atualizado das multas punitiva e moratória e 40% (quarenta por cento) do valor dos juros incidentes sobre o imposto e sobre a multa punitiva, sendo que na liquidação em: a) até 12 (doze) parcelas, incidirão acréscimos financeiros de 0,64%(sessenta e quatro centésimos por cento) ao mês; b) De 13 (treze) a 30 (trinta) parcelas, incidirão acréscimos financeiros de 0,80% (oitenta centésimos por cento) ao mês; c) 31 (trinta e um) a 60 (sessenta) parcelas, incidirão acréscimos financeiros de 1% (um por cento) ao mês. 1° – Relativamente ao débito exigido por meio de Auto de Infração e Imposição de Multa – AIIM não inscrito em dívida ativa: 1 – as reduções previstas nos incisos I e II aplicam-se cumulativamente aos seguintes descontos sobre o valor atualizado da multa punitiva: a) 70% (setenta por cento), no caso de recolhimento em parcela única mediante adesão ao programa no prazo de até 15 (quinze) dias contados da data da notificação da lavratura do Auto de Infração e Imposição de Multa – AIIM; b) 60% (sessenta por cento), no caso de recolhimento em parcela única mediante adesão ao programa no prazo de 16 (dezesseis) a 30 (trinta) dias contados da data da notificação da lavratura do Auto de Infração e Imposição de Multa – AIIM; c) 25% (vinte e cinco por cento), nos demais casos de ICM/ICMS exigido por meio de Auto de Infração e Imposição de Multa – AIIM. Valor mínimo de cada parcela O valor mínimo de cada prestação mensal será de: R$ 500,00 (Quinhentos Reais) Fonte: Decreto n° 62.709,de 19 de julho de 2017 (DOE de 20.07.2017).  

Ler mais
ESOCIAL

Governo adia eSocial para micro e pequenas empresas e MEIs

Micro e pequenas empresas e MEIs com empregados poderão ingressar no eSocial a partir do mês de novembro. Para as demais empresas privadas do país, sistema torna-se obrigatório desde segunda-feira (16/7). Quer estar atualizado sobre o tema? Seja cliente Confirp Foi publicado no Diário Oficial desta quarta-feira (11/7) a Resolução nº 4 do Comitê Diretivo do eSocial.  A medida permite que micro e pequenas empresas – que são aquelas com faturamento anual de até R$ 4,8 milhões – e Microempreendedores Individuais (MEIs) possam ingressar no eSocial a partir do mês de novembro. É importante deixar claro que somente os MEIs que possuam empregados – e que hoje totalizam um público de aproximadamente 155 mil empregadores – precisarão prestar informações ao projeto. Já para as demais empresas privadas do país – que possuam faturamento anual inferior a R$ 78 milhões – o eSocial torna-se obrigatório a partir da próxima segunda-feira (16/7). A medida anunciada hoje é uma opção oferecida aos micro e pequenos empregadores e MEIs. No entanto, os empregadores deste grupo que tiverem interesse em ingressar no eSocial desde já, também terão acesso ao sistema a partir da próxima segunda (16) . Para o eSocial, em princípio, todo o público formado pelas empresas privadas com o faturamento anual inferior a R$ 78 milhões – incluindo micro e pequenas empresas e MEIs – é considerado como empresas do segundo grupo de empregadores Além disso, desde janeiro deste ano, o eSocial já está em operação para as grandes empresas – que possuem faturamento anual superior a R$ 78 milhões – e que formam para o eSocial as chamadas empresas do primeiro grupo. Atualmente, 97% delas já integram as bases do eSocial. Já a partir de 14 de janeiro do ano que vem, o eSocial torna-se obrigatório também para os órgãos públicos (terceiro grupo). Quando totalmente implementado, o eSocial reunirá informações de mais de 44 milhões de trabalhadores do setor público e privado do país em um mesmo sistema e representará a substituição de até 15 prestações de informações – como GFIP, RAIS, CAGED E DIRF – por apenas uma. Implantação por fases Assim como está acontecendo com as grandes empresas e como ocorrerá com os entes públicos, a implementação do eSocial para as empresas do segundo grupo – excluídas nesta momento a obrigatoriedade de pequenas empresas e MEIs – se dará de forma escalonada, dividida em cinco fases, distribuídas deste mês de  julho a janeiro de 2019. Dessa forma, os empregadores incluirão gradativamente suas informações no sistema. A partir deste dia 16 até o dia 31 de agosto, os empregadores deverão enviar ao eSocial apenas informações de cadastro e tabelas das empresas. Em relação aos MEIs que possuam empregados e que optem por já ingressar no eSocial, o Comitê Gestor do  eSocial esclarece que, na prática, eles não terão nenhuma informação para prestar antes de setembro, já que os dados da 1ª fase (cadastro do empregador e tabelas) são de preenchimento automático pela plataforma simplificada que será disponibilizada para este público. Apenas a partir de setembro, os empregadores do segundo grupo precisarão incluir na plataforma informações relativas a seus trabalhadores e seus vínculos com as empresas, como admissões, afastamentos e demissões, por exemplo. Finalmente, de novembro até o final de 2018, deverão ser incluídos dados referentes às remunerações dos trabalhadores e realizado o fechamento das folhas de pagamento no ambiente nacional. Em relação às micro e pequenas empresas e MEIs, como esses estarão obrigadas ao eSocial somente a partir de novembro – quando ingressarem no sistema, eles deverão prestar as informações referentes às três fases iniciais do cronograma. Em janeiro do ano que vem  haverá, para o segundo grupo como um todo, a substituição da Guia de Informações à Previdência Social (GFIP) pelo eSocial e a inserção de dados de segurança e saúde do trabalhador no sistema. Já os empregadores pessoas físicas, contribuintes individuais – como produtor rural e os segurados especiais – somente deverão utilizar o eSocial a partir de janeiro de 2019 Plataforma simplificada Nos próximos dias, serão ser disponibilizados os novos portais do eSocial, onde os empregadores poderão inserir diretamente as informações, sem necessidade de sistemas para integração. Também será disponibilizada a partir do próximo dia 16, a plataforma simplificada destinada aos MEIs. Neste ambiente simplificado – semelhante ao eSocial do Empregador Doméstico – não será necessário o uso de certificado digital, podendo o empregador acessá-lo apenas por código de acesso. A plataforma simplificada permitirá ao microempreendedor realizar cálculos automáticos via sistema, como o que realiza o cálculo de rescisões e a ferramenta de férias, por exemplo. A maioria dos MEIs – que não possuem empregados e por esta razão não estarão obrigados ao eSocial – continuarão prestando contas normalmente ao governo por meio do SIMEI, o sistema de pagamento de tributos unificados em valores fixos mensais voltados para aos microempreendedores individuais  e que lhes garante a isenção de impostos federais como o IPI, por exemplo.  Para este público, nada muda. Histórico – O programa é uma iniciativa conjunta do Ministério do Trabalho, Caixa Econômica, Secretaria de Previdência, INSS e Receita Federal.  O programa visa aumentar a produtividade e reduzir a burocracia no setor produtivo, unificando as informações fiscais, previdenciárias e trabalhistas dos empreendedores em um banco de dados único. Fonte – Portal do Governo Federal

Ler mais
Solicite sua
Proposta
CONFIRP
Privacy Overview

This website uses cookies so that we can provide you with the best user experience possible. Cookie information is stored in your browser and performs functions such as recognising you when you return to our website and helping our team to understand which sections of the website you find most interesting and useful.