escritorio contabilidade sao paulo

Confirp Notícias

Fraudes digitais – a ameaça invisível às empresas no Brasil

A digitalização acelerada dos negócios no Brasil trouxe uma série de facilidades, mas também criou um ambiente propício para fraudes digitais, especialmente entre pequenas e médias empresas que operam sob o regime do Simples Nacional. Com a implementação de processos online e a complexidade do sistema tributário, essas empresas tornaram-se alvos vulneráveis para golpistas que exploram as lacunas existentes. Este fenômeno não apenas reflete a crescente criminalidade, mas também evidencia a urgência de proteção e conscientização.

Diversas fraudes têm sido registradas em empresas brasileiras de diferentes portes, sendo alarmante a ocorrência dessas atividades no ambiente digital. Nesses crimes, os fraudadores obtêm acesso ao certificado digital da empresa ou de seus administradores por meio de emissão indevida ou ataques cibernéticos. De posse desse documento, eles se passam por representantes legais, abrindo contas bancárias e acessando sistemas fiscais fornecidos pelas secretarias da fazenda, como e-CAC, Portal do Simples Nacional e postos fiscais eletrônicos.

Richard Domingos, diretor executivo da Confirp Contabilidade, destaca outra tática utilizada pelos golpistas: “Em alguns casos, esses criminosos, por meio de engenharia social, conseguem emitir certificados digitais falsos dos administradores ou da empresa. Eles retificam impostos pagos para diminuir os valores devidos, abrem contas bancárias em nome da empresa e solicitam a restituição de valores que supostamente foram pagos a maior.” Esse método permite que os golpistas acessem recursos fraudulentamente, muitas vezes sem que as vítimas percebam a situação.

Além disso, as quadrilhas manipulam informações fiscais utilizando o PGDAS (Programa Gerador do Documento de Arrecadação do Simples Nacional), criando créditos fictícios e causando prejuízos não apenas aos contribuintes, mas também à arrecadação governamental. Domingos acrescenta: “Quando conseguem acessar a área da empresa nos sistemas governamentais, muitas vezes esses golpistas cancelam o e-mail de notificação do representante da empresa para evitar que haja alertas sobre essas movimentações fraudulentas. Eles esperam que a Receita Federal restitua o imposto, e ao concretizar o saque, a empresa do Simples Nacional não sofre danos imediatos, pois a restituição ainda não se efetivou, mas as consequências podem ser severas.”

Outro método comum envolve golpistas que se apresentam como consultores tributários, prometendo recuperar valores para os empresários, como PIS e Cofins. No entanto, esses supostos direitos creditórios são, na verdade, fraudes que consistem na alteração indevida da natureza da receita bruta das empresas, visando a redução da carga tributária para obter restituições indevidas.

A criatividade e a expertise técnica dos criminosos são notáveis, permitindo que encontrem brechas para desviar valores de impostos, deixando as empresas com a responsabilidade de arcar com as contas.

O Impacto das Fraudes no Simples Nacional

As consequências das fraudes digitais são devastadoras e podem afetar as pequenas empresas de diversas maneiras:

  • Multas Pesadas: a Receita Federal pode impor penalidades financeiras severas por declarações incorretas, muitas vezes resultantes de ações fraudulentas.
  • Exclusão do Simples Nacional: em casos extremos, a empresa pode ser excluída do regime simplificado, o que resulta em um aumento considerável da carga tributária e dificulta a continuidade das operações.
  • Danos à Reputação: o envolvimento em fraudes pode manchar a imagem da empresa, afastando clientes e parceiros, além de prejudicar a confiança do mercado.
  • Perda de Controle: uma vez que os golpistas assumem o controle sobre as contas da empresa, a situação pode rapidamente sair do controle, levando a dívidas e complicações legais.

Essas consequências não afetam apenas a saúde financeira das empresas, mas também sua longevidade e capacidade de inovar e crescer. Em um mercado onde a confiança é fundamental, a reputação danificada pode levar anos para ser restaurada.

Denis Barroso, sócio da Barroso Advogados Associados, enfatiza que essas ações podem ir muito além das questões tributárias, podendo causar um verdadeiro caos na vida do empresário, que perde totalmente o controle do seu negócio. “Esses criminosos têm a capacidade de acessar o e-CAC (Centro de Atendimento ao Contribuinte) e controlar todas as ações das empresas, desde a retificação de declarações até a criação de novas empresas em nome dos empreendedores.” Essa manipulação pode resultar em consequências devastadoras, como a perda total do controle sobre os ativos da empresa e a possibilidade de uma responsabilidade legal do sócio, podendo levar à falência.

Medidas de Proteção para Empresas do Simples Nacional

Diante do aumento das fraudes digitais, é imperativo que as empresas adotem medidas preventivas robustas para se proteger. Aqui estão algumas diretrizes essenciais passadas por Denis Barroso:

  • Segurança em Certificados Digitais: os certificados digitais são cruciais para a segurança nas transações online. Para garantir sua proteção, as empresas devem:
  • Não Compartilhar Senhas: é fundamental que senhas e certificados não sejam compartilhados com terceiros. Em situações em que for necessário, contrate procuradores com poderes claramente especificados no documento.
  • Verificar a Autenticidade: periodicamente, as empresas devem verificar a autenticidade de seus certificados e atualizá-los quando necessário.
  • Monitoramento de Comunicações: utilizar sistemas de acompanhamento de caixas postais e plataformas de comunicação é essencial para identificar movimentações suspeitas. A Confirp Contabilidade, por exemplo, oferece esse tipo de serviço para seus clientes, permitindo que as empresas se mantenham alertas quanto a possíveis fraudes. Além disso, treinar a equipe para identificar e-mails e mensagens suspeitas pode ser um passo importante na prevenção.
  • Regularidade Fiscal: consultar periodicamente certidões fiscais através de sites governamentais é fundamental. Assim como acontece com o monitoramento de notificações, a Confirp também acompanha a regularidade fiscal de seus clientes, de forma permanente, a movimentação tributária (valores declarados e pagos), reduzindo as chances de surpresas desagradáveis.

Infraestrutura de Segurança

Outro ponto fundamental é que a empresa invista em uma infraestrutura de segurança robusta, essencial para proteger dados e informações sensíveis, conforme explica Paulo Lima, sócio da Witec It Solutions. Segundo ele, isso envolve muitos pontos, mas ele destaca alguns:

  • Firewalls de Próxima Geração (NGFW) e UTMs: pequenas e médias empresas podem se beneficiar significativamente dos firewalls de próxima geração (NGFWs) e das soluções de gestão unificada de ameaças (UTMs). Os NGFWs oferecem uma camada adicional de proteção ao inspecionar o tráfego em tempo real e identificar ameaças avançadas. Já os UTMs combinam várias funcionalidades de segurança em um único dispositivo, como firewall, antivírus, antispam e controle de conteúdo, simplificando o gerenciamento de segurança em ambientes menores.
  • Filtros de DNS Inteligentes: a implementação de filtros de DNS pode reduzir a exposição a sites maliciosos, bloqueando o acesso a domínios identificados como ameaças. Esses filtros ajudam a prevenir ataques como phishing e ransomware ao bloquear URLs suspeitas antes mesmo de um usuário tentar acessá-las.
  • Proteção de Endpoint e Monitoramento de Rede: além das proteções de firewall e antispam, é fundamental que as empresas implementem soluções de segurança para endpoints. Antivírus de próxima geração e EDR (Endpoint Detection and Response) oferecem uma resposta rápida contra malwares e ataques direcionados. Adicionalmente, o monitoramento de rede contínuo permite identificar e bloquear atividades suspeitas, garantindo que tentativas de acesso não autorizado sejam rapidamente neutralizadas.

A Importância da Conscientização e Treinamento

O treinamento contínuo dos colaboradores é crucial na luta contra fraudes digitais. As empresas devem promover a conscientização sobre os riscos associados às fraudes digitais, ensinando seus funcionários a reconhecer sinais de alerta e a adotar práticas seguras. A formação, segundo Paulo Lima, deve incluir tópicos como:

  • Identificação de Phishing: como reconhecer e-mails e mensagens fraudulentas que tentam induzir a empresa a fornecer informações sensíveis. Executar simulações de phishing e campanhas de conscientização ajudam os colaboradores a reconhecerem fraudes de e-mails em um ambiente controlado, reduzindo a probabilidade de falha em um cenário real.
  • Segurança de Senhas: a importância de criar senhas fortes e de não reutilizar senhas em diferentes plataformas.
  • Proteção de Dados Sensíveis: como manejar informações confidenciais e a importância de manter a privacidade dos dados dos clientes.

Uma equipe bem-informada e engajada, que se sente à vontade para relatar atividades suspeitas, é uma das melhores defesas contra crimes financeiros. Além disso, as empresas devem estabelecer canais claros de comunicação onde os colaboradores possam relatar incidentes sem medo de represálias.

Seguros Cibernéticos

Considerar a contratação de um seguro cibernético também pode ser uma estratégia eficaz para minimizar prejuízos em caso de incidentes. “As apólices podem incluir coberturas essenciais, como proteção contra restituições indevidas e custos relacionados à investigação de fraudes,” orienta Cristina Camillo, especialista em seguros. Essas coberturas podem ser decisivas para a recuperação financeira e a continuidade das operações.

Embora o seguro cibernético seja uma recomendação válida, a cobertura deve ser detalhada para incluir riscos de engenharia social, fraudes fiscais e recuperação de dados, além de incidentes de ransomware. Isso evita uma falsa expectativa sobre a cobertura, já que algumas apólices excluem fraudes baseadas em credenciais comprometidas ou engenharia social.

Compartilhe este post:

fraudes digitais

Entre em contato!

Leia também:

imposto de renda pessoa fisica

Veja as novidades na Declaração de Imposto de Renda 2017

A entrega da Declaração de Ajuste Anual do Imposto de Renda Pessoa Física 2017 ano base 2016 terá início neste ano no dia 02 de março, logo após o Carnaval, contudo já foram apresentadas as primeiras modificações para esse ano. Faça seu imposto de renda com toda a segurança com a Confirp Segundo o diretor executivo da Confirp Consultoria Contábil, Richard Domingos, algumas preocupações devem ser tomadas. “Destaco que neste ano o prazo será menor, pois terá início no dia 02 de março e irá até dia 28 de abril. Outros pontos são em relação a idade de obrigatoriedade do CPF dos dependentes, que saltou para 12 anos e uma fiscalização maior dos bens dos brasileiros no exterior”, alerta. Para entender melhor, a Confirp detalhou os principais pontos sobre o tema até o momento: Alterações importantes Os dependentes, com 12 anos completos até 31 de dezembro 2016, deverão ter CPF para serem relacionados no Imposto de Renda; Caso tenha bens e direitos no Exterior, deverá entregar a CBE – Declaração de Capital Brasileiro no Exterior 2017 – ano base 2016 -, cujo prazo se finda em 05 de abril. Lembramos que essa declaração não está contemplada em nossa proposta de Imposto de Renda, assim, caso se enquadre nessa condição, entre em contato imediatamente com nossa Área de Imposto de Renda para que possamos direcionar tais trabalhos aos especialistas no assunto, passando orientações necessárias sobre esse item; Caso tenha participado da RERCT – Regime Especial de Regularização Cambial e Tributária – no ano passado, deverá apresentar à Confirp as declarações de imposto de renda retificadas (2016 – ano base 2015) para que possamos executar os trabalhos aqui contratados. Obrigado a entregar Está obrigado a entregar a declaração o contribuinte – pessoa física – que: Residiu no Brasil que receberam rendimentos tributáveis (salários, pró-labore ou alugueis – por exemplo) superiores a R$ 28.559,70 no ano de 2016; Recebeu rendimentos isentos, não-tributáveis (doações, rendimentos de poupança, letras de créditos, etc.) ou tributados exclusivamente na fonte (aplicações de renda fixa, ganho de capital, décimo terceiro, etc.), cuja soma tenha sido superior à R$ 40 mil no ano passado; Obteve ganho de capital na venda de bens ou direitos (imóveis, veículos, motos, etc.), sujeito à incidência do imposto ou realizou operações em bolsas de valores, de mercadorias, de futuros e semelhantes; Teve a posse ou a propriedade de bens ou direitos, inclusive terra nua, de valor total superior a R$ 300 mil; Passou à condição de residente no Brasil em qualquer mês do ano que passou; Optou pela isenção do imposto sobre a renda incidente sobre o ganho de capital auferido na venda de imóveis residenciais, cujo produto da venda seja destinado à aplicação na aquisição de imóveis residenciais localizados no país; Teve, no ano passado, receita bruta em valor superior à R$ 142.798,50 oriunda de atividade rural. Cuidado com as informações prestadas Atualmente a Receita Federal do Brasil possui um dos mais modernos centros de processamento de dados do mundo. Seus softwares de auditoria permitem realizar cruzamento de informações de todos os contribuintes (pessoas físicas e jurídicas) em questões de minutos, checando praticamente todas as informações, como: cartões de crédito, despesas médicas, movimentações financeiras, dentre outras. Esses cruzamentos de informações podem ocasionar sérios problemas para as pessoas físicas por prestarem informações equivocadas ao fisco. Os problemas a serem enfrentados vão da simples retenção da declaração de imposto de renda em malha fiscal até, nos casos mais graves, o início de um procedimento de fiscalização que poderá gerar pesadas multas.

Ler mais
ESOCIAL

e-Social prazo: saiba sobre tema que impactará empresas

e-Social prazo – saiba sobre tema que impactará empresas – As empresas que tiveram faturamento acima de R$ 78.000.000,00 em 2015 já necessitam se ajustar a necessidade de entrega do Sistema de Escrituração Fiscal Digital das Obrigações Fiscais, Previdenciárias e Trabalhistas, chamado de eSocial, a partir de setembro deste ano. A Confirp tem uma equipe para adequar as empresas ao e-Social – Prazo a seguir e dificuldades não serão problemas! Pelo que pode se observar, as complicações para preenchimento do sistema não serão poucas para as empresas por causa do e-Social, prazo da implantação já foi revisto. Já para o Governo isso significa conseguir finalmente em prática um projeto antigo, que foi postergado por várias vezes em função das dificuldades de implantação. A expectativa é que essa ferramenta aumente a arrecadação, porque o eSocial vai facilitar cruzamento de dados sobre as empresas e, consequentemente, aumentar a fiscalização. Mas a intensificação da fiscalização é apenas um dos reflexos. “Já estamos há algum tempo nos adequando e realizando uma análise bem aprofundada no eSocial, e podemos afirmar que a adaptação para as exigências será bastante trabalhosa para quem não se antecedeu, mas isso deve se concentrar no primeiro momento, por causa da grande informação que terão que ser inseridas no sistema”, conta o gerente trabalhista da Confirp Consultoria Contábil, Fabiano Giusti. Ele acrescenta que o e-Social também obrigara à uma mudança cultural nas empresas. “Ações que eram comuns nas empresas terão que ser revistas, um exemplo são referentes aos exames demissionais e adminicionais, e a entrega do Atestado de Saúde Ocupacional (ASO), que muitas empresas pediam para ser realizado depois da contratação, a partir de agora, o mesmo terá que acontecer com antecedência, senão, não poderá ser efetivado o contrato”. Simplificação e adesão Enfim, em um primeiro momento, o sistema que veio para simplificar, poderá aumentar a burocracia e o custo administrativo. O novo modelo é mais um projeto do SPED, do qual já faz parte outros sistemas como a nota fiscal eletrônica e o Sped Fiscal, dentre outros. Dessa vez, o sistema estabelece o envio de forma digital por parte das empresas das informações cadastrais de todos os empregados. O empregador poderá acessar o site www.esocial.gov.br para enviar os dados ou fazer uma conexão direta entre o software usado pela empresa com o sistema do eSocial. Após a verificação da integridade das informações, a Receita vai emitir um protocolo de recebimento e o enviará ao empregador. O lado positivo é que o sistema substituirá o envio de pelo menos nove obrigações acessórias que hoje são feitas mensal e anualmente — como o Cadastro Geral de Empregados e Desempregados (Caged), a Declaração de Imposto de Renda Retido na Fonte (Dirf), Guia de Recolhimento do FGTS e informações a Previdência Social (GFIP). e-Social – prazo Recentemente, Comitê Diretivo do eSocial divulgou o cronograma para implantação (transmissão dos eventos) do Sistema de Escrituração Digital das Obrigações Fiscais, Previdenciárias e Trabalhistas (e-Social). A transmissão dos eventos deverá ocorrer da seguinte forma:   Pessoas obrigadas A partir da competência Informações obrigatórias Empregador com faturamento acima de         R$ 78.000.000,00 no ano    de 2014 Setembro/2016 a) exceto as relacionadas na letra “b” abaixo; Janeiro/2017 b)  tabela de ambientes de trabalho, comunicação de acidente de trabalho, monitoramento da saúde do trabalhador e condições ambientais do trabalho. Demais obrigados Janeiro/2017 a)  exceto as relacionadas na letra “b” abaixo; Julho/2017 b)  tabela de ambientes de trabalho, comunicação de acidente de trabalho, monitoramento da saúde do trabalhador e condições ambientais do trabalho.  

Ler mais
malha fina

Seis erros que garantem a malha fina do IRPF 2021

Mal começou o período para entrega da Declaração Anual de Imposto de Renda Pessoa Física e o problema é que muitas pessoas já estão com medo da malha fina do IR de 2021 gerado em função de erros e informações inconsistentes nesse documento. Segundo o diretor executivo da Confirp Consultoria Contábil, Richard Domingos: “cair na malha fina é certeza de ‘dor de cabeça’. Quem está nessa situação passará por uma ‘peneira’, na Receita Federal, e poderá estar sujeito a pesadas multas. Lembrando que no Brasil, o processo da declaração passa por diversas verificações, desde as informações cruzadas com as instituições bancárias, estabelecimentos comerciais, e informações emitidas pelo próprio contribuinte”. Contudo, existem erros que as pessoas comentem por ignorância ou por má fé que praticamente garantem que o documento ficará nessa situação. Richard Domingos citou seis desses: Colocar o filho como dependente em mais de uma declaração do casal, aumentando assim o abate por dependente – Essa ação é praticamente fator imediato para barrar uma declaração, ainda mais nesse ano que a Receita Federal está solicitando o CPF do dependente de qualquer idade; Pedir notas extras no médico – Ato que já foi uma prática comum mais errada, hoje é praticamente garantia de que uma declaração vai para a malha-fina, pois o cruzamento com a DMED garante que as informações sejam mais certeiras; Omitir ganhos com aluguel – mais uma vez temos um caso em que as pessoas acreditam que vão ter vantagens, mas que geralmente proporcionam grande dor de cabeça. Essa informação pode ser cruzada de diversas formas e ocasionar alto custo ao declarante; Omitir rendimentos de qualquer categoria – todos os valores recebidos pela pessoa devem ser declarados, sejam investimentos, pensões ou mesmo comissões e reembolsos de despesas; Buscar reembolso de forma errada da previdência privada – Muitos tentam resgatar valores da previdência privada do tipo VGBL, mas apenas PGBL é dedutível do imposto de renda; Colocar valores relacionados a educação que não podem – Não são todos os valores relacionados a educação que podem ser abatidos no Imposto de Renda, mas muitas pessoas inserem todos valores que imaginam e o resultado é desastroso.  

Ler mais

Confira o que muda com a sanção de novos benefícios para os domésticos

Com a sanção de sete novos benefícios que ampliam os direitos dos empregados domésticos, é preciso ainda mais atenção para não errar na hora de contratar um serviço e ficar em dia com o contrato do trabalhador. A partir de outubro, quando entrarão em vigor, esses novos direitos exigirão maior organização e gestão atenta de quem contrata esse tipo de serviço. Diante das mudanças, o mercado já oferece diferentes opções de gestores online que chegam para auxiliar os empregadores na organização do contrato do trabalhador.

Ler mais
Solicite sua
Proposta
CONFIRP
Visão geral de privacidade

Este site usa cookies para que possamos oferecer a melhor experiência de usuário possível. As informações de cookies são armazenadas em seu navegador e executam funções como reconhecê-lo quando você retorna ao nosso site e ajudar nossa equipe a entender quais seções do site você considera mais interessantes e úteis.