Confirp Notícias

Fraudes digitais – a ameaça invisível às empresas no Brasil

A digitalização acelerada dos negócios no Brasil trouxe uma série de facilidades, mas também criou um ambiente propício para fraudes digitais, especialmente entre pequenas e médias empresas que operam sob o regime do Simples Nacional. Com a implementação de processos online e a complexidade do sistema tributário, essas empresas tornaram-se alvos vulneráveis para golpistas que exploram as lacunas existentes. Este fenômeno não apenas reflete a crescente criminalidade, mas também evidencia a urgência de proteção e conscientização.

Diversas fraudes têm sido registradas em empresas brasileiras de diferentes portes, sendo alarmante a ocorrência dessas atividades no ambiente digital. Nesses crimes, os fraudadores obtêm acesso ao certificado digital da empresa ou de seus administradores por meio de emissão indevida ou ataques cibernéticos. De posse desse documento, eles se passam por representantes legais, abrindo contas bancárias e acessando sistemas fiscais fornecidos pelas secretarias da fazenda, como e-CAC, Portal do Simples Nacional e postos fiscais eletrônicos.

Richard Domingos, diretor executivo da Confirp Contabilidade, destaca outra tática utilizada pelos golpistas: “Em alguns casos, esses criminosos, por meio de engenharia social, conseguem emitir certificados digitais falsos dos administradores ou da empresa. Eles retificam impostos pagos para diminuir os valores devidos, abrem contas bancárias em nome da empresa e solicitam a restituição de valores que supostamente foram pagos a maior.” Esse método permite que os golpistas acessem recursos fraudulentamente, muitas vezes sem que as vítimas percebam a situação.

Além disso, as quadrilhas manipulam informações fiscais utilizando o PGDAS (Programa Gerador do Documento de Arrecadação do Simples Nacional), criando créditos fictícios e causando prejuízos não apenas aos contribuintes, mas também à arrecadação governamental. Domingos acrescenta: “Quando conseguem acessar a área da empresa nos sistemas governamentais, muitas vezes esses golpistas cancelam o e-mail de notificação do representante da empresa para evitar que haja alertas sobre essas movimentações fraudulentas. Eles esperam que a Receita Federal restitua o imposto, e ao concretizar o saque, a empresa do Simples Nacional não sofre danos imediatos, pois a restituição ainda não se efetivou, mas as consequências podem ser severas.”

Outro método comum envolve golpistas que se apresentam como consultores tributários, prometendo recuperar valores para os empresários, como PIS e Cofins. No entanto, esses supostos direitos creditórios são, na verdade, fraudes que consistem na alteração indevida da natureza da receita bruta das empresas, visando a redução da carga tributária para obter restituições indevidas.

A criatividade e a expertise técnica dos criminosos são notáveis, permitindo que encontrem brechas para desviar valores de impostos, deixando as empresas com a responsabilidade de arcar com as contas.

O Impacto das Fraudes no Simples Nacional

As consequências das fraudes digitais são devastadoras e podem afetar as pequenas empresas de diversas maneiras:

Multas Pesadas: a Receita Federal pode impor penalidades financeiras severas por declarações incorretas, muitas vezes resultantes de ações fraudulentas.
Exclusão do Simples Nacional: em casos extremos, a empresa pode ser excluída do regime simplificado, o que resulta em um aumento considerável da carga tributária e dificulta a continuidade das operações.
Danos à Reputação: o envolvimento em fraudes pode manchar a imagem da empresa, afastando clientes e parceiros, além de prejudicar a confiança do mercado.
Perda de Controle: uma vez que os golpistas assumem o controle sobre as contas da empresa, a situação pode rapidamente sair do controle, levando a dívidas e complicações legais.

Essas consequências não afetam apenas a saúde financeira das empresas, mas também sua longevidade e capacidade de inovar e crescer. Em um mercado onde a confiança é fundamental, a reputação danificada pode levar anos para ser restaurada.

Denis Barroso, sócio da Barroso Advogados Associados, enfatiza que essas ações podem ir muito além das questões tributárias, podendo causar um verdadeiro caos na vida do empresário, que perde totalmente o controle do seu negócio. “Esses criminosos têm a capacidade de acessar o e-CAC (Centro de Atendimento ao Contribuinte) e controlar todas as ações das empresas, desde a retificação de declarações até a criação de novas empresas em nome dos empreendedores.” Essa manipulação pode resultar em consequências devastadoras, como a perda total do controle sobre os ativos da empresa e a possibilidade de uma responsabilidade legal do sócio, podendo levar à falência.

Medidas de Proteção para Empresas do Simples Nacional

Diante do aumento das fraudes digitais, é imperativo que as empresas adotem medidas preventivas robustas para se proteger. Aqui estão algumas diretrizes essenciais passadas por Denis Barroso:

Segurança em Certificados Digitais: os certificados digitais são cruciais para a segurança nas transações online. Para garantir sua proteção, as empresas devem:
Não Compartilhar Senhas: é fundamental que senhas e certificados não sejam compartilhados com terceiros. Em situações em que for necessário, contrate procuradores com poderes claramente especificados no documento.
Verificar a Autenticidade: periodicamente, as empresas devem verificar a autenticidade de seus certificados e atualizá-los quando necessário.
Monitoramento de Comunicações: utilizar sistemas de acompanhamento de caixas postais e plataformas de comunicação é essencial para identificar movimentações suspeitas. A Confirp Contabilidade, por exemplo, oferece esse tipo de serviço para seus clientes, permitindo que as empresas se mantenham alertas quanto a possíveis fraudes. Além disso, treinar a equipe para identificar e-mails e mensagens suspeitas pode ser um passo importante na prevenção.
Regularidade Fiscal: consultar periodicamente certidões fiscais através de sites governamentais é fundamental. Assim como acontece com o monitoramento de notificações, a Confirp também acompanha a regularidade fiscal de seus clientes, de forma permanente, a movimentação tributária (valores declarados e pagos), reduzindo as chances de surpresas desagradáveis.

Infraestrutura de Segurança

Outro ponto fundamental é que a empresa invista em uma infraestrutura de segurança robusta, essencial para proteger dados e informações sensíveis, conforme explica Paulo Lima, sócio da Witec It Solutions. Segundo ele, isso envolve muitos pontos, mas ele destaca alguns:

Firewalls de Próxima Geração (NGFW) e UTMs: pequenas e médias empresas podem se beneficiar significativamente dos firewalls de próxima geração (NGFWs) e das soluções de gestão unificada de ameaças (UTMs). Os NGFWs oferecem uma camada adicional de proteção ao inspecionar o tráfego em tempo real e identificar ameaças avançadas. Já os UTMs combinam várias funcionalidades de segurança em um único dispositivo, como firewall, antivírus, antispam e controle de conteúdo, simplificando o gerenciamento de segurança em ambientes menores.
Filtros de DNS Inteligentes: a implementação de filtros de DNS pode reduzir a exposição a sites maliciosos, bloqueando o acesso a domínios identificados como ameaças. Esses filtros ajudam a prevenir ataques como phishing e ransomware ao bloquear URLs suspeitas antes mesmo de um usuário tentar acessá-las.
Proteção de Endpoint e Monitoramento de Rede: além das proteções de firewall e antispam, é fundamental que as empresas implementem soluções de segurança para endpoints. Antivírus de próxima geração e EDR (Endpoint Detection and Response) oferecem uma resposta rápida contra malwares e ataques direcionados. Adicionalmente, o monitoramento de rede contínuo permite identificar e bloquear atividades suspeitas, garantindo que tentativas de acesso não autorizado sejam rapidamente neutralizadas.

A Importância da Conscientização e Treinamento

O treinamento contínuo dos colaboradores é crucial na luta contra fraudes digitais. As empresas devem promover a conscientização sobre os riscos associados às fraudes digitais, ensinando seus funcionários a reconhecer sinais de alerta e a adotar práticas seguras. A formação, segundo Paulo Lima, deve incluir tópicos como:

Identificação de Phishing: como reconhecer e-mails e mensagens fraudulentas que tentam induzir a empresa a fornecer informações sensíveis. Executar simulações de phishing e campanhas de conscientização ajudam os colaboradores a reconhecerem fraudes de e-mails em um ambiente controlado, reduzindo a probabilidade de falha em um cenário real.
Segurança de Senhas: a importância de criar senhas fortes e de não reutilizar senhas em diferentes plataformas.
Proteção de Dados Sensíveis: como manejar informações confidenciais e a importância de manter a privacidade dos dados dos clientes.

Uma equipe bem-informada e engajada, que se sente à vontade para relatar atividades suspeitas, é uma das melhores defesas contra crimes financeiros. Além disso, as empresas devem estabelecer canais claros de comunicação onde os colaboradores possam relatar incidentes sem medo de represálias.

Seguros Cibernéticos

Considerar a contratação de um seguro cibernético também pode ser uma estratégia eficaz para minimizar prejuízos em caso de incidentes. “As apólices podem incluir coberturas essenciais, como proteção contra restituições indevidas e custos relacionados à investigação de fraudes,” orienta Cristina Camillo, especialista em seguros. Essas coberturas podem ser decisivas para a recuperação financeira e a continuidade das operações.

Embora o seguro cibernético seja uma recomendação válida, a cobertura deve ser detalhada para incluir riscos de engenharia social, fraudes fiscais e recuperação de dados, além de incidentes de ransomware. Isso evita uma falsa expectativa sobre a cobertura, já que algumas apólices excluem fraudes baseadas em credenciais comprometidas ou engenharia social.

Compartilhe este post:

Entre em contato!

Leia também:

Imposto Pessoa Física – Receita Federal notifica 330 mil contribuintes

A Receita Federal informa que desde o início da segunda quinzena de outubro, passou a encaminhar cartas a cerca de 330 mil contribuintes em todo o país, cujas declarações relativas ao exercício 2019, ano-calendário 2018, apresentam indícios de inconsistências que podem resultar em autuações futuras. Trata-se de ação destinada a estimular os contribuintes a verificarem o processamento de suas Declarações de Ajuste Anual do Imposto sobre a Renda da Pessoa Física (DIRPF) e a providenciarem correção, caso constatem erro nas informações declaradas ao Fisco. As cartas somente são enviadas a contribuintes que podem se autorregularizar, isto é, contribuintes não intimados nem notificados pela Receita Federal. Para saber a situação da DIRPF apresentada, basta consultar as informações disponíveis no sítio da Receita Federal ( https://receita.economia.gov.br/ ), no serviço “Extrato da DIRPF”, utilizando código de acesso ou certificado digital. A declaração retida em malha fiscal apresenta sempre mensagem de “pendência”. Junto com a pendência, são fornecidas orientações de como proceder no caso de erro na declaração apresentada. As comunicações referem-se a casos em que as informações constantes nos sistemas da Receita Federal apresentam indícios de divergências que podem ser sanadas com a retificação da DIRPF anteriormente apresentada. Não é necessário, portanto, comparecer à Receita Federal. A sugestão para quem retificar a declaração é acompanhar o seu processamento por meio do serviço disponível na internet: Extrato da DIRPF. Essa é a maneira mais rápida de saber o que ocorreu no processamento da declaração e se há pendências que podem ser resolvidas pelo próprio contribuinte. A Receita Federal adverte que, caso o contribuinte não aproveite a oportunidade de se autorregularizar, poderá ser intimado formalmente para comprovação das divergências. Após receber intimação, não será mais possível fazer qualquer correção na declaração e qualquer exigência de imposto pelo Fisco será acrescida de multa de ofício de, no mínimo, 75% do imposto que não foi pago pelo contribuinte, ou que foi pago em valor menor do que o devido. Confira abaixo modelo da carta encaminhada e quantidade de cartas por Estado e por Região.

Ler mais

TOTVS Protheus Contabilidade: Como Essa Ferramenta Auxilia no Compliance e na Entrega de Obrigações Fiscais?

Neste artigo, a Confirp, detalha o papel da TOTVS na simplificação e otimização das rotinas fiscais, garantindo a autoridade e confiabilidade que sua empresa precisa.

Ler mais

richard domingos diretor executivo confirp qnkzayikotwagxxyjlakbgmwukrltoirtfc

Plano de saúde de sócio exige atenção na declaração do Imposto de Renda

Especialista alerta que dedução depende da comprovação do pagamento pela pessoa física (sócio) e do correto cumprimento das obrigações acessórias Contratação de plano de saúde por meio de pessoa jurídica A contratação de plano de saúde por meio de pessoa jurídica se tornou alternativa frequente para profissionais liberais, sócios de empresas e microempreendedores que buscam mensalidades mais acessíveis. A prática é legal, mas exige cuidados adicionais na hora de declarar o Imposto de Renda da Pessoa Física. Mudanças na transmissão de informações à Receita Federal Com a extinção da Declaração do Imposto sobre a Renda Retido na Fonte (DIRF), as informações antes concentradas nessa obrigação passaram a ser transmitidas por outros módulos do sistema da Receita Federal, como o eSocial e a EFD-Reinf, dependendo do caso. Essa mudança aumentou a necessidade de alinhamento entre o que é informado pela empresa e o que é declarado pela pessoa física. Dedução de planos de saúde para sócios Segundo Richard Domingos, diretor executivo da Confirp Contabilidade, o ponto central não está na contratação do plano empresarial, mas na forma como a despesa é tratada contábil e tributariamente. “A dedução de planos de saúde é permitida sem limite de valor na declaração da pessoa física, inclusive dos sócios. Porém, a regra é clara: só pode deduzir quem efetivamente suportou o ônus do pagamento. Não basta o plano estar no CNPJ”, explica. Quem pagou a conta? Para que a despesa seja considerada dedutível do Imposto de Renda, é necessário comprovar que o pagamento foi feito, de fato, pela pessoa física. Para empregados, o desconto é feito no contracheque (holerite) e declarado à Receita Federal no eSocial. Para sócios, titulares de empresa ou MEI, nem sempre há retirada de pró-labore mensal, e a Receita Federal pode não receber a informação do desconto do plano de saúde. A comprovação pode ocorrer por meio de: Desconto formal no pró-labore, quando for o caso; Pagamento do boleto diretamente pela conta bancária da pessoa física, quando não houver desconto no pró-labore; Reembolso comprovado à empresa, com registro financeiro. “Se a empresa paga o plano e não há reembolso ou desconto registrado, a despesa passa a ser da pessoa jurídica, e não da pessoa física. Nesse caso, a dedução no Imposto de Renda pode ser questionada, gerando malha fina”, afirma Domingos. Risco de inconsistências e cruzamento eletrônico de dados Domingos ressalta que o risco não é automático, mas decorre da eventual inconsistência entre as informações prestadas à Receita Federal e os valores declarados pelo contribuinte. “Hoje o cruzamento de dados é eletrônico. A Receita recebe informações das operadoras de saúde e também das empresas por meio das obrigações acessórias. Se houver divergência relevante, a declaração pode ser retida para análise”, diz. Fim da DIRF e novas rotinas Com o fim da DIRF, determinadas informações passaram a ser transmitidas via: eSocial – quando há pró-labore com reflexos em folha; EFD-Reinf – em situações específicas previstas na legislação. A obrigatoriedade de envio depende do enquadramento da empresa e da natureza das operações realizadas. Nem todo MEI está automaticamente obrigado a transmitir eventos da Reinf, mas em determinadas circunstâncias pode haver necessidade de cumprimento da obrigação. Caso a empresa esteja obrigada e deixe de transmitir a informação, poderá haver aplicação de multa por atraso na entrega de obrigação acessória, com valores que variam conforme a situação da empresa e a regularização espontânea. “O contribuinte que pretende deduzir o plano empresarial precisa verificar se a empresa cumpriu corretamente suas obrigações acessórias. Em alguns casos, isso pode exigir apoio contábil, mesmo para MEIs que, em regra, não são obrigados a manter contabilidade formal”, orienta. Por que o plano empresarial é mais barato? A procura por planos via CNPJ é explicada principalmente pela diferença de preço. Planos empresariais costumam ter mensalidades menores do que planos individuais, em parte porque seguem regras distintas de reajuste e contratação estabelecidas pela Agência Nacional de Saúde Suplementar. Nos planos individuais, os reajustes anuais são regulados pela agência. Já nos empresariais, especialmente aqueles com poucas vidas, os aumentos podem ser definidos contratualmente pelas operadoras. “É uma decisão de custo-benefício. O consumidor reduz a mensalidade no presente, mas assume riscos contratuais maiores, como reajustes menos previsíveis e possibilidade de rescisão unilateral em determinadas situações”, afirma Domingos. Ainda assim, o especialista recomenda cautela: “O contribuinte precisa olhar além da mensalidade. É fundamental estruturar corretamente o pagamento e a documentação. A economia obtida no contrato não pode se transformar em problema tributário na declaração”, conclui.

Ler mais

Pronampe deve abrir mais R$ 5 bilhões de crédito

Frente a dificuldade e a grande procura das empresas pela obtenção de crédito o Programa Nacional de Apoio às Microempresas e Empresas de Pequeno Porte (Pronampe) deve retornar nos próximos dias buscando dar um novo fôlego para as empresas em crise. As projeções apontam que devem ser direcionados R$5 bilhões de reais para essa linha de crédito. “Para as empresas essa expectativa da retomada do programa é bastante interessante, contudo é preciso se adiantar para conseguir esse crédito, existe uma grande demanda por esses valores e o valor é menor do que as aberturas anteriores, assim, o prazo para obtenção deverá ser curto novamente “, explica o diretor tributário da Confirp Consultoria Contábil, Welinton Mota. O dinheiro dessa nova abertura do PRONAMPE vem da sanção da alteração na Lei de Diretrizes Orçamentária de 2021 que permite a abertura de crédito extraordinário destinado a programas emergenciais de apoio às micro e pequenas empresas, contudo, ainda depende da publicação de uma nova Lei sobre o programa, pois a que permitiu a implementação em 2020 (Lei nº 13.999/2020) perdeu a validade em novembro. “Trabalhamos com muitas empresas que buscaram essa linha nas primeiras aberturas, a grande maioria teve grande dificuldade em obter ou não conseguira o crédito. Um outro problema também é que existe muita desinformação sobre a disponibilização e nas instituições financeiras sobre o tema, o que eleva a agonia dos empresários”, explica Mota. Sobre o programa As microempresas e as empresas de pequeno porte estão aguardando uma nova lei que regulamente essa linha de crédito para socorrer as finanças em meio à crise do Covid-19. A expectativa é que não haja grande alteração na Lei do ano passado, que objetivava o desenvolvimento e o fortalecimento dessas organizações com linhas que cobram taxas de juros anual máximas igual à taxa Selic, acrescida de 1,25% sobre o valor concedido, os valores são abaixo dos oferecidos comumente pelo mercado. “As taxas cobradas eram realmente muito interessantes, agora é preciso ver se essas condições se manterão e se linha realmente chegará às empresas. Em linhas oferecidas anteriormente observamos muitas dificuldades dos administradores conseguirem a liberação do crédito junto às instituições financeiras”, alerta o diretor tributário Welinton Mota. O PRONAMPE é destinado às microempresas (ME) e às empresas de pequeno porte (EPP) que tiveram receita bruta total de até R$ 4.800.000,00 no ano anterior. Os microempreendedores individuais (MEI) também estão incluídos. Nesse grupo estão também as empresas do Lucro Presumido e do Lucro Real, desde que se enquadrem no limite de faturamento. Condições de contratação: Segundo a lei do ano passado, que deve manter as condições, as ME e EPP que contratarem as linhas de crédito do PRONAMPE terão que concordar com as seguintes condições: assumirão contratualmente a obrigação de fornecer informações verídicas e de preservar o quantitativo de empregados em número igual ou superior no período compreendido entre a data da contratação da linha de crédito e o sexagésimo dia após o recebimento da última parcela da linha de crédito; o não atendimento a qualquer das obrigações mencionadas implicará o vencimento antecipado da dívida pela instituição financeira; fica vedada a celebração do contrato de empréstimo de que trata a referida lei com empresas que possuam condenação relacionada a trabalho em condições análogas às de escravo ou a trabalho infantil; os recursos recebidos no âmbito do PRONAMPE servirão ao financiamento da atividade empresarial nas suas diversas dimensões e poderão ser utilizados para investimentos e para capital de giro isolado e associado, não podendo ser a destinação para distribuição de lucros e dividendos entre os sócios. “A recomendação para empresas é que busquem essa linha em caso de real necessidade, lembrando que esse é um compromisso que deve ser planejado pelas empresas, sendo que impactará no caixa do negócio no futuro”, explica Welinton Mota. O diretor da Confirp complementa que considerando a enorme burocracia exigida pelos bancos na hora de contratar um empréstimo (garantias, regularidade tributária, saúde financeira, finalidade do empréstimo, limites, carência, prazos etc.), pode ser interessante para quem tenha interesse buscar empresa especialista em negociação com bancos e organização de empresas para obtenção de empréstimos e financiamentos.

Ler mais