Confirp Notícias

Fraudes digitais – a ameaça invisível às empresas no Brasil

A digitalização acelerada dos negócios no Brasil trouxe uma série de facilidades, mas também criou um ambiente propício para fraudes digitais, especialmente entre pequenas e médias empresas que operam sob o regime do Simples Nacional. Com a implementação de processos online e a complexidade do sistema tributário, essas empresas tornaram-se alvos vulneráveis para golpistas que exploram as lacunas existentes. Este fenômeno não apenas reflete a crescente criminalidade, mas também evidencia a urgência de proteção e conscientização.

Diversas fraudes têm sido registradas em empresas brasileiras de diferentes portes, sendo alarmante a ocorrência dessas atividades no ambiente digital. Nesses crimes, os fraudadores obtêm acesso ao certificado digital da empresa ou de seus administradores por meio de emissão indevida ou ataques cibernéticos. De posse desse documento, eles se passam por representantes legais, abrindo contas bancárias e acessando sistemas fiscais fornecidos pelas secretarias da fazenda, como e-CAC, Portal do Simples Nacional e postos fiscais eletrônicos.

Richard Domingos, diretor executivo da Confirp Contabilidade, destaca outra tática utilizada pelos golpistas: “Em alguns casos, esses criminosos, por meio de engenharia social, conseguem emitir certificados digitais falsos dos administradores ou da empresa. Eles retificam impostos pagos para diminuir os valores devidos, abrem contas bancárias em nome da empresa e solicitam a restituição de valores que supostamente foram pagos a maior.” Esse método permite que os golpistas acessem recursos fraudulentamente, muitas vezes sem que as vítimas percebam a situação.

Além disso, as quadrilhas manipulam informações fiscais utilizando o PGDAS (Programa Gerador do Documento de Arrecadação do Simples Nacional), criando créditos fictícios e causando prejuízos não apenas aos contribuintes, mas também à arrecadação governamental. Domingos acrescenta: “Quando conseguem acessar a área da empresa nos sistemas governamentais, muitas vezes esses golpistas cancelam o e-mail de notificação do representante da empresa para evitar que haja alertas sobre essas movimentações fraudulentas. Eles esperam que a Receita Federal restitua o imposto, e ao concretizar o saque, a empresa do Simples Nacional não sofre danos imediatos, pois a restituição ainda não se efetivou, mas as consequências podem ser severas.”

Outro método comum envolve golpistas que se apresentam como consultores tributários, prometendo recuperar valores para os empresários, como PIS e Cofins. No entanto, esses supostos direitos creditórios são, na verdade, fraudes que consistem na alteração indevida da natureza da receita bruta das empresas, visando a redução da carga tributária para obter restituições indevidas.

A criatividade e a expertise técnica dos criminosos são notáveis, permitindo que encontrem brechas para desviar valores de impostos, deixando as empresas com a responsabilidade de arcar com as contas.

O Impacto das Fraudes no Simples Nacional

As consequências das fraudes digitais são devastadoras e podem afetar as pequenas empresas de diversas maneiras:

Multas Pesadas: a Receita Federal pode impor penalidades financeiras severas por declarações incorretas, muitas vezes resultantes de ações fraudulentas.
Exclusão do Simples Nacional: em casos extremos, a empresa pode ser excluída do regime simplificado, o que resulta em um aumento considerável da carga tributária e dificulta a continuidade das operações.
Danos à Reputação: o envolvimento em fraudes pode manchar a imagem da empresa, afastando clientes e parceiros, além de prejudicar a confiança do mercado.
Perda de Controle: uma vez que os golpistas assumem o controle sobre as contas da empresa, a situação pode rapidamente sair do controle, levando a dívidas e complicações legais.

Essas consequências não afetam apenas a saúde financeira das empresas, mas também sua longevidade e capacidade de inovar e crescer. Em um mercado onde a confiança é fundamental, a reputação danificada pode levar anos para ser restaurada.

Denis Barroso, sócio da Barroso Advogados Associados, enfatiza que essas ações podem ir muito além das questões tributárias, podendo causar um verdadeiro caos na vida do empresário, que perde totalmente o controle do seu negócio. “Esses criminosos têm a capacidade de acessar o e-CAC (Centro de Atendimento ao Contribuinte) e controlar todas as ações das empresas, desde a retificação de declarações até a criação de novas empresas em nome dos empreendedores.” Essa manipulação pode resultar em consequências devastadoras, como a perda total do controle sobre os ativos da empresa e a possibilidade de uma responsabilidade legal do sócio, podendo levar à falência.

Medidas de Proteção para Empresas do Simples Nacional

Diante do aumento das fraudes digitais, é imperativo que as empresas adotem medidas preventivas robustas para se proteger. Aqui estão algumas diretrizes essenciais passadas por Denis Barroso:

Segurança em Certificados Digitais: os certificados digitais são cruciais para a segurança nas transações online. Para garantir sua proteção, as empresas devem:
Não Compartilhar Senhas: é fundamental que senhas e certificados não sejam compartilhados com terceiros. Em situações em que for necessário, contrate procuradores com poderes claramente especificados no documento.
Verificar a Autenticidade: periodicamente, as empresas devem verificar a autenticidade de seus certificados e atualizá-los quando necessário.
Monitoramento de Comunicações: utilizar sistemas de acompanhamento de caixas postais e plataformas de comunicação é essencial para identificar movimentações suspeitas. A Confirp Contabilidade, por exemplo, oferece esse tipo de serviço para seus clientes, permitindo que as empresas se mantenham alertas quanto a possíveis fraudes. Além disso, treinar a equipe para identificar e-mails e mensagens suspeitas pode ser um passo importante na prevenção.
Regularidade Fiscal: consultar periodicamente certidões fiscais através de sites governamentais é fundamental. Assim como acontece com o monitoramento de notificações, a Confirp também acompanha a regularidade fiscal de seus clientes, de forma permanente, a movimentação tributária (valores declarados e pagos), reduzindo as chances de surpresas desagradáveis.

Infraestrutura de Segurança

Outro ponto fundamental é que a empresa invista em uma infraestrutura de segurança robusta, essencial para proteger dados e informações sensíveis, conforme explica Paulo Lima, sócio da Witec It Solutions. Segundo ele, isso envolve muitos pontos, mas ele destaca alguns:

Firewalls de Próxima Geração (NGFW) e UTMs: pequenas e médias empresas podem se beneficiar significativamente dos firewalls de próxima geração (NGFWs) e das soluções de gestão unificada de ameaças (UTMs). Os NGFWs oferecem uma camada adicional de proteção ao inspecionar o tráfego em tempo real e identificar ameaças avançadas. Já os UTMs combinam várias funcionalidades de segurança em um único dispositivo, como firewall, antivírus, antispam e controle de conteúdo, simplificando o gerenciamento de segurança em ambientes menores.
Filtros de DNS Inteligentes: a implementação de filtros de DNS pode reduzir a exposição a sites maliciosos, bloqueando o acesso a domínios identificados como ameaças. Esses filtros ajudam a prevenir ataques como phishing e ransomware ao bloquear URLs suspeitas antes mesmo de um usuário tentar acessá-las.
Proteção de Endpoint e Monitoramento de Rede: além das proteções de firewall e antispam, é fundamental que as empresas implementem soluções de segurança para endpoints. Antivírus de próxima geração e EDR (Endpoint Detection and Response) oferecem uma resposta rápida contra malwares e ataques direcionados. Adicionalmente, o monitoramento de rede contínuo permite identificar e bloquear atividades suspeitas, garantindo que tentativas de acesso não autorizado sejam rapidamente neutralizadas.

A Importância da Conscientização e Treinamento

O treinamento contínuo dos colaboradores é crucial na luta contra fraudes digitais. As empresas devem promover a conscientização sobre os riscos associados às fraudes digitais, ensinando seus funcionários a reconhecer sinais de alerta e a adotar práticas seguras. A formação, segundo Paulo Lima, deve incluir tópicos como:

Identificação de Phishing: como reconhecer e-mails e mensagens fraudulentas que tentam induzir a empresa a fornecer informações sensíveis. Executar simulações de phishing e campanhas de conscientização ajudam os colaboradores a reconhecerem fraudes de e-mails em um ambiente controlado, reduzindo a probabilidade de falha em um cenário real.
Segurança de Senhas: a importância de criar senhas fortes e de não reutilizar senhas em diferentes plataformas.
Proteção de Dados Sensíveis: como manejar informações confidenciais e a importância de manter a privacidade dos dados dos clientes.

Uma equipe bem-informada e engajada, que se sente à vontade para relatar atividades suspeitas, é uma das melhores defesas contra crimes financeiros. Além disso, as empresas devem estabelecer canais claros de comunicação onde os colaboradores possam relatar incidentes sem medo de represálias.

Seguros Cibernéticos

Considerar a contratação de um seguro cibernético também pode ser uma estratégia eficaz para minimizar prejuízos em caso de incidentes. “As apólices podem incluir coberturas essenciais, como proteção contra restituições indevidas e custos relacionados à investigação de fraudes,” orienta Cristina Camillo, especialista em seguros. Essas coberturas podem ser decisivas para a recuperação financeira e a continuidade das operações.

Embora o seguro cibernético seja uma recomendação válida, a cobertura deve ser detalhada para incluir riscos de engenharia social, fraudes fiscais e recuperação de dados, além de incidentes de ransomware. Isso evita uma falsa expectativa sobre a cobertura, já que algumas apólices excluem fraudes baseadas em credenciais comprometidas ou engenharia social.

Compartilhe este post:

Entre em contato!

Leia também:

Quem pode ser dependente no imposto de renda e quais os cuidados

Uma das poucas novidades relacionadas ao envio da Declaração de Imposto de Renda Pessoa Física 2019 – ano base 2018 – foi em relação a dependente, sendo que neste ano passou a ser obrigatório informar o CPF dos dependentes e alimentandos com qualquer idade. Toda segurança para declarar o imposto de renda é com a Confirp Até o último ano a obrigatoriedade se dava a partir dos 8 (oito) anos ou mais. Essa mudança se remete a uma constante dúvidas dos contribuintes. Quem pode ser dependente na declaração. “Um dos principais motivos que levam as pessoas a malha fina são erros relacionados a dependentes, esses vão desde enquadrar quem não pode nessa condição até não enviar todas as informações necessárias”, conta Richard Domingos, diretor executivo da Confirp Consultoria Contábil. Ele ressalta que ao inserir uma pessoa em uma declaração, todos os dados referentes a essa deverão constar. Outro ponto é que é necessário ter certeza que essa pessoa não está como dependente em outra declaração. “Isso ocorre muito em caso de pais idosos, por exemplo, onde dois ou mais filhos declaram esses como dependentes, o que no cruzamento com certeza ocasionará problemas”, explica Domingos. Veja lista preparada pela Confirp relacionando quem pode ser dependente no Imposto de Renda: Companheiro com quem o contribuinte, viva há mais de cinco anos, tenha filho ou que seja cônjuge; Filho(a) ou enteado(a), até 21 anos ou, em qualquer idade, quando incapacitado física ou mentalmente para o trabalho; Filho(a) ou enteado(a), se ainda estiverem cursando estabelecimento de ensino superior ou escola técnica de segundo grau, até 24 anos de idade; Irmão(â), neto(a) ou bisneto(a), sem arrimo dos pais, de quem o contribuinte detenha a guarda judicial, com idade até 21 anos, ou em qualquer idades, quando incapacitado física ou mentalmente para o trabalho; Irmão(â), neto(a) ou bisneto(a), sem arrimo dos pais, com idade de 21 anos até 24 anos, se ainda estiver cursando estabelecimento de ensino superior ou escola técnica de segundo grau, desde que o contribuinte tenha detido sua guarda judicial até os 21 anos; Pais, avós e bisavós que, em 2016, tenham recebido rendimentos, tributáveis ou não, até R$ 22.847,76; Menor pobre até 21 anos que o contribuinte crie e eduque e de quem detenha a guarda judicial; Pessoa absolutamente incapaz, da qual o contribuinte seja tutor ou curador.

Ler mais

Contabilidade Online – um avanço para empresas

CONFIRP DIGITAL Inteligência artificial, inovação e qualidade em sua Contabilidade. Com o portal Confirp Digital Web e o aplicativo Confirp, nossos clientes têm um salto de qualidade no seu atendimento para uma contabilidade online. Todo o fluxo de trabalho é feito online, via modernas e seguras ferramentas tecnológicas. O recurso tem como base uma tecnologia própria, que conta com plataformas informatizadas, associadas a softwares de última geração, sistemas de auditoria e segurança da informação e uma robusta estrutura para processar todos os dados contábeis, fiscais e trabalhistas dos nossos clientes. Os processos manuais são reduzidos e ações repetitivas não dependem de interações humanas. Captações de registros, integrações de dados e auditoria de segurança ocorrem em tempo real, minimizando falhas e omissões de lançamentos. Isso aumenta a precisão dos dados em todos os trabalhos necessários para obter uma contabilidade sem erros. Veja as principais vantagens em utilizar nossas plataformas de trabalho: CONTÁBIL A contabilidade online de sua empresa na era digital O Confirp Digital eleva a contabilidade para o patamar da inteligência artificial, reduzindo significativamente o tempo e os gastos das áreas administrativas e financeiras, especialmente na organização de documentos, preparação de relatórios e manuseio de arquivos a serem encaminhados para processamento. Contamos com uma tecnologia que transforma relatórios utilizados na gestão financeiras em lançamentos contábeis, inserindo-os automaticamente nos livros de sua empresa, sem trânsito de papel ou qualquer outro documento físico. FISCAL Livros fiscais totalmente digitais Por meio dos softwares que garantem inteligência ao portal Confirp Digital, os processos da área fiscal de sua empresa se tornam muito mais práticos. Nesse ambiente, todas as ações são realizadas sem a intervenção humana: captura de documentos fiscais eletrônicos na nuvem, auditoria junto aos sistemas disponibilizados pelas Secretarias de Fazenda, integração dos registros nos livros fiscais e até mesmo a apuração de tributos e cumprimento de obrigações acessórias, com a disponibilização de guias. Todos os processos são realizados sem trânsito de papel ou qualquer documento físico, garantindo maior segurança e agilidade, evitando assim falhas e omissões no processamento de tributos e contribuições de nossos clientes. TRABALHISTA A área trabalhista ainda mais digital O Confirp Digital une todos os processos trabalhistas em um único local. Sua atuação engloba a admissão, demissão, folha de pagamento, férias, benefícios e todas as rotinas que demandam grandes dificuldades do departamento pessoal das empresas. Esse modelo garante ganho de tempo para foco nas decisões estratégicas, menor incidência de inconsistências e rápida adequação às exigências governamentais. A ferramenta possibilita à área de Recursos Humanos a aquisição e controle de benefícios junto a diversos fornecedores, como Vale Transporte, Vale Refeição e Vale Alimentação, entre outros. Também é possível controlar o ponto dos colaboradores, com sistema de reconhecimento facial e geolocalização. Tudo isso de forma intuitiva e integrada ao sistema de folha de pagamento, reduzindo custos e retrabalhos no processo operacional. Veja o depoimento de quem já utiliza o Confirp Digital Saiba mais sobre esse serviço solicitando uma visita de um de nossos gerentes de negócios![/vc_column_text][/vc_column][/vc_row]

Ler mais

O que é Siscoserv?

O Siscoserv não é mais uma obrigação recente, mas, para as empresas ainda existem muitas dúvidas sobre o tema. Por isso, preparamos um material completo sobre. Seja um cliente Confirp A última alteração foi relativa ao prazo para prestação da informação no Siscoserv, que passou de forma definitiva a ser o último dia útil do 3° (terceiro) mês subsequente ao do início da operação. Entenda melhor O MDIC (Ministério do Desenvolvimento, Indústria e Comércio Exterior), em conjunto com a Receita Federal, instituíram mais uma “obrigação de prestar informações de comércio exterior“, que envolvam a importação e exportação de serviços e intangíveis. Trata-se do Siscoserv (Sistema Integrado de Comércio Exterior de Serviços, Intangíveis e Outras Operações que Produzam Variações no Patrimônio), instituído pela Portaria Conjunta RFB/SCE nº 1.908/2012 (DOU de 20/07/2012), que já está em vigor desde 1º de Agosto de 2012. De acordo com a nova exigência, estão obrigados a prestar informações as “pessoas físicas, jurídicas e entes despersonalizados” residentes ou domiciliados no Brasil, que efetuamtransações com residentes ou domiciliados no exterior envolvendo a importação e exportação de serviços, intangíveis e outras operações que produzam variações no patrimônio das pessoas físicas, das pessoas jurídicas ou dos entes despersonalizados (Instrução Normativa RFB nº 1.277/2012 e Portaria MDIC nº 113/2012). O que é o Siscoserv Trata-se de um sistema, na internet, para “registro contínuo de operações com o exterior” (serviços e intangíveis). É uma espécie de conta-corrente para registrar cada passo da operação, como: (i) registro da venda ou da aquisição; (ii) registro da data da emissão da Nota Fiscal de faturamento; (iii) data do pagamento ou do recebimento etc.. A obrigação consiste em registrar mensalmente no Siscoserv, a partir de 1º de agosto de 2012, todas as transações com residentes ou domiciliados no exterior (serviços e intangíveis). Pessoas físicas e jurídicas obrigadas a prestar as informações: Estão obrigados a prestar informações no sistema do Siscoserv na internet: a) o prestador ou tomador do serviço residente ou domiciliado no Brasil; b) a pessoa física ou jurídica, residente ou domiciliada no Brasil, que transfere ou adquire o intangível, inclusive os direitos de propriedade intelectual, por meio de cessão, concessão, licenciamento ou quaisquer outros meios admitidos em direito; e c) a pessoa física ou jurídica ou o responsável legal do ente despersonalizado, residente ou domiciliado no Brasil, que realize outras operações que produzam variações no patrimônio. A obrigação de prestar informações estende-se ainda: a) às operações de exportação e importação de serviços, intangíveis e demais operações; e b) às operações realizadas por meio de presença comercial no exterior relacionada a pessoa jurídica domiciliada no Brasil, conforme alínea “d” do Artigo XXVIII do GATS (Acordo Geral sobre Comércio de Serviços), aprovado pelo Decreto Legislativo nº 30/94, e promulgado pelo Decreto nº 1.355/94. NOTA: Para fins da letra “b” acima, considera-se relacionada à pessoa jurídica domiciliada no Brasil: a sua filial, sucursal ou controlada, domiciliadas no exterior. Pessoas físicas e jurídicas dispensadas da obrigação de prestar informações. Estão dispensadas da obrigação de prestar informações nas operações que não tenham utilizado mecanismos públicos de apoio ao comércio exterior de serviços, de intangíveis e demais operações (IN RFB nº 1.277/2012, art. 2º; e Portaria MDIC nº 113/2012, art. 2º): a) as pessoas jurídicas optantes pelo Simples Nacionale o microempreendedor individual(MEI)de que trata o § 1º do art. 18-A da Lei Complementar nº 123/2006;e b) as pessoas físicas residentes no país que, em nome individual, não explorem, habitual e profissionalmente, qualquer atividade econômica de natureza civil ou comercial, com o fim especulativo de lucro, mediante venda a terceiro de bens ou serviços, desde que não realizem operações em valor superior a US$ 30.000,00 (trinta mil dólares dos Estados Unidos da América), ou o equivalente em outra moeda no mês. Forma de registro das informações. O acesso ao sistema Siscoserv na internet: a) será feito através de e-CPF, no Centro Virtual de Atendimento ao Contribuinte (e-CAC) da Receita Federal do Brasil na Internet (receita.fazenda.gov.br), e no site da Secretaria de Comércio e Serviços (SCS) na Internet (www.siscoserv.mdic.gov.br). Nota: Não é possível o acesso via certificado digital e-CNPJ. b) não compreenderão as operações de compra e venda realizadas exclusivamente com mercadorias; c) deverão ser feita por estabelecimento se pessoa jurídica. d) não se estende às transações envolvendo serviços e intangíveis incorporados nos bens e mercadorias exportados ou importados, registrados no Sistema Integrado de Comércio Exterior (Siscomex). [IN RFB 1277/2012, art. 1º, § 2º] Informações a serem prestadas no Siscoserv na internet. Deverão ser informadas no Siscoserv, na internet, as informações relativas às transações realizadas entre residentes ou domiciliadas no Brasil e residentes ou domiciliados no exterior que compreendam (importação e exportação) serviços, intangíveis e outras operações que produzam variações no patrimônio das pessoas físicas, das pessoas jurídicas ou dos entes despersonalizados. As informações poderão ser registradas manualmente ou feita através da “transmissão em lote“, através de arquivo gerado diretamente do sistema corporativo (software) de cada empresa. Módulos do sistema Siscoserv. O Siscoserv é composto por 2 (dois) módulos: I – Módulo Venda: para registro de vendas efetuadas por residentes ou domiciliados no país a residentes ou domiciliados no exterior, relativas às transações que compreendam serviços, intangíveis e registro de outras operações que produzam variações no patrimônio das pessoas físicas, das pessoas jurídicas ou dos entes despersonalizados; e No Módulo Venda do Siscoserv, estão previstos os seguintes registros: a) Registro de Venda de Serviços (RVS):contém dados referentes à venda, por residente ou domiciliado no País, de serviços, intangíveis ou outras operações que produzam variações no patrimônio, a residente ou domiciliado no exterior; b) Registro de Faturamento (RF): contém dados referentes ao faturamento decorrente de venda objeto de prévio RVS; e c) Registro de Presença Comercial (RPC): contém dados referentes às operações realizadas por meio de presença comercial no exterior. II – Módulo Aquisição: para registro de aquisições efetuadas por residentes ou domiciliados no País, de residentes ou domiciliados no exterior, relativas às transações que compreendam serviços, intangíveis e registro de outras operações que produzam variações no patrimônio das pessoas físicas, das pessoas jurídicas ou dos entes despersonalizados. No Módulo Aquisição do Siscoserv, estão previstos os seguintes registros: a) Registro de Aquisição de Serviços (RAS): contém dados referentes à aquisição, por residente ou domiciliado no país, de serviços, intangíveis ou outras operações que produzam variações no

Ler mais

Fim do desconto simplificado aumenta impostos de 17 milhões

A equipe econômica tenta a todo custo viabilizar a implantação do programa Renda Cidadã, cujo projeto prevê a substituição do Bolsa Família e a unificação de outros 27 programas de distribuição de renda no Brasil. Eleitoreira ou não, o fato é que o Governo Federal não tem caixa suficiente pra fazer o que se propõe sem acabar com benefícios fiscais e aumentar a carga tributária. Na busca de reduzir os gastos foi divulgada recentemente mais uma proposta inusitada do Governo Federal: acabar com desconto simplificado de 20% da declaração anual de Imposto de Renda de Pessoa Física (IRPF). Essa medida afetaria uma grande parcela dos contribuintes (estimasse 17 milhões) que com isso perderiam essa contrapartida governamental e aumentaria a complexidade na elaboração desse documento. O objetivo do governo seria redirecionar os recursos para aplicar no Renda Cidadã, que substituiria o Bolsa Família. “Essa medida seria realmente preocupante, com ela 17 milhões de contribuintes passarão a pagar mais imposto de renda se não justificarem suas despesas. Lembrando que o grupo que declara o imposto de renda já sofre com uma tabela de dedução altamente defasada”, explica o diretor executivo da Confirp Consultoria Contábil, Richard Domingos, que lembra que o limite desse desconto é de R$ 16.754,34. Domingos argumenta que essa medida da acabar com o desconto simplificado também aumenta a complexidade na elaboração desse documento, pois o formulário simplificado acaba. “Isso aumenta a chance de erros na declaração e de pessoas esqueceram valores a serem deduzidos. No entanto, uma alternativa vigente, e que seria mantida, se trata da declaração no formato integral, direcionada aos contribuintes que obtiveram custos que devem ser deduzidos acima do índice de 20%”. Ele explica que essa modalidade (declaração integral) possibilita a redução da base tributável reduzida, caso o contribuinte comprove despesas médicas, educacionais, previdenciárias, bem como a declaração de dependentes. Para o diretor da Confirp, com essa ação, o Governo mostra que tenta a todo custo implementar medidas eleitoreiras, sendo que se vê numa encruzilhada: Manter sua aprovação e uma possível reeleição ou manter o equilíbrio das contas públicas. “Infelizmente, com a crise, a situação se agravou e o ‘cobertor é curto’ para o governo. Alguém terá que pagar essa conta e com essa medida se percebe que mais uma vez será o contribuinte, que já sofre muito com as altas cargas e baixos retornos”, finaliza Richard Domingos.

Ler mais