Confirp Notícias

Fraudes digitais – a ameaça invisível às empresas no Brasil

A digitalização acelerada dos negócios no Brasil trouxe uma série de facilidades, mas também criou um ambiente propício para fraudes digitais, especialmente entre pequenas e médias empresas que operam sob o regime do Simples Nacional. Com a implementação de processos online e a complexidade do sistema tributário, essas empresas tornaram-se alvos vulneráveis para golpistas que exploram as lacunas existentes. Este fenômeno não apenas reflete a crescente criminalidade, mas também evidencia a urgência de proteção e conscientização.

Diversas fraudes têm sido registradas em empresas brasileiras de diferentes portes, sendo alarmante a ocorrência dessas atividades no ambiente digital. Nesses crimes, os fraudadores obtêm acesso ao certificado digital da empresa ou de seus administradores por meio de emissão indevida ou ataques cibernéticos. De posse desse documento, eles se passam por representantes legais, abrindo contas bancárias e acessando sistemas fiscais fornecidos pelas secretarias da fazenda, como e-CAC, Portal do Simples Nacional e postos fiscais eletrônicos.

Richard Domingos, diretor executivo da Confirp Contabilidade, destaca outra tática utilizada pelos golpistas: “Em alguns casos, esses criminosos, por meio de engenharia social, conseguem emitir certificados digitais falsos dos administradores ou da empresa. Eles retificam impostos pagos para diminuir os valores devidos, abrem contas bancárias em nome da empresa e solicitam a restituição de valores que supostamente foram pagos a maior.” Esse método permite que os golpistas acessem recursos fraudulentamente, muitas vezes sem que as vítimas percebam a situação.

Além disso, as quadrilhas manipulam informações fiscais utilizando o PGDAS (Programa Gerador do Documento de Arrecadação do Simples Nacional), criando créditos fictícios e causando prejuízos não apenas aos contribuintes, mas também à arrecadação governamental. Domingos acrescenta: “Quando conseguem acessar a área da empresa nos sistemas governamentais, muitas vezes esses golpistas cancelam o e-mail de notificação do representante da empresa para evitar que haja alertas sobre essas movimentações fraudulentas. Eles esperam que a Receita Federal restitua o imposto, e ao concretizar o saque, a empresa do Simples Nacional não sofre danos imediatos, pois a restituição ainda não se efetivou, mas as consequências podem ser severas.”

Outro método comum envolve golpistas que se apresentam como consultores tributários, prometendo recuperar valores para os empresários, como PIS e Cofins. No entanto, esses supostos direitos creditórios são, na verdade, fraudes que consistem na alteração indevida da natureza da receita bruta das empresas, visando a redução da carga tributária para obter restituições indevidas.

A criatividade e a expertise técnica dos criminosos são notáveis, permitindo que encontrem brechas para desviar valores de impostos, deixando as empresas com a responsabilidade de arcar com as contas.

O Impacto das Fraudes no Simples Nacional

As consequências das fraudes digitais são devastadoras e podem afetar as pequenas empresas de diversas maneiras:

Multas Pesadas: a Receita Federal pode impor penalidades financeiras severas por declarações incorretas, muitas vezes resultantes de ações fraudulentas.
Exclusão do Simples Nacional: em casos extremos, a empresa pode ser excluída do regime simplificado, o que resulta em um aumento considerável da carga tributária e dificulta a continuidade das operações.
Danos à Reputação: o envolvimento em fraudes pode manchar a imagem da empresa, afastando clientes e parceiros, além de prejudicar a confiança do mercado.
Perda de Controle: uma vez que os golpistas assumem o controle sobre as contas da empresa, a situação pode rapidamente sair do controle, levando a dívidas e complicações legais.

Essas consequências não afetam apenas a saúde financeira das empresas, mas também sua longevidade e capacidade de inovar e crescer. Em um mercado onde a confiança é fundamental, a reputação danificada pode levar anos para ser restaurada.

Denis Barroso, sócio da Barroso Advogados Associados, enfatiza que essas ações podem ir muito além das questões tributárias, podendo causar um verdadeiro caos na vida do empresário, que perde totalmente o controle do seu negócio. “Esses criminosos têm a capacidade de acessar o e-CAC (Centro de Atendimento ao Contribuinte) e controlar todas as ações das empresas, desde a retificação de declarações até a criação de novas empresas em nome dos empreendedores.” Essa manipulação pode resultar em consequências devastadoras, como a perda total do controle sobre os ativos da empresa e a possibilidade de uma responsabilidade legal do sócio, podendo levar à falência.

Medidas de Proteção para Empresas do Simples Nacional

Diante do aumento das fraudes digitais, é imperativo que as empresas adotem medidas preventivas robustas para se proteger. Aqui estão algumas diretrizes essenciais passadas por Denis Barroso:

Segurança em Certificados Digitais: os certificados digitais são cruciais para a segurança nas transações online. Para garantir sua proteção, as empresas devem:
Não Compartilhar Senhas: é fundamental que senhas e certificados não sejam compartilhados com terceiros. Em situações em que for necessário, contrate procuradores com poderes claramente especificados no documento.
Verificar a Autenticidade: periodicamente, as empresas devem verificar a autenticidade de seus certificados e atualizá-los quando necessário.
Monitoramento de Comunicações: utilizar sistemas de acompanhamento de caixas postais e plataformas de comunicação é essencial para identificar movimentações suspeitas. A Confirp Contabilidade, por exemplo, oferece esse tipo de serviço para seus clientes, permitindo que as empresas se mantenham alertas quanto a possíveis fraudes. Além disso, treinar a equipe para identificar e-mails e mensagens suspeitas pode ser um passo importante na prevenção.
Regularidade Fiscal: consultar periodicamente certidões fiscais através de sites governamentais é fundamental. Assim como acontece com o monitoramento de notificações, a Confirp também acompanha a regularidade fiscal de seus clientes, de forma permanente, a movimentação tributária (valores declarados e pagos), reduzindo as chances de surpresas desagradáveis.

Infraestrutura de Segurança

Outro ponto fundamental é que a empresa invista em uma infraestrutura de segurança robusta, essencial para proteger dados e informações sensíveis, conforme explica Paulo Lima, sócio da Witec It Solutions. Segundo ele, isso envolve muitos pontos, mas ele destaca alguns:

Firewalls de Próxima Geração (NGFW) e UTMs: pequenas e médias empresas podem se beneficiar significativamente dos firewalls de próxima geração (NGFWs) e das soluções de gestão unificada de ameaças (UTMs). Os NGFWs oferecem uma camada adicional de proteção ao inspecionar o tráfego em tempo real e identificar ameaças avançadas. Já os UTMs combinam várias funcionalidades de segurança em um único dispositivo, como firewall, antivírus, antispam e controle de conteúdo, simplificando o gerenciamento de segurança em ambientes menores.
Filtros de DNS Inteligentes: a implementação de filtros de DNS pode reduzir a exposição a sites maliciosos, bloqueando o acesso a domínios identificados como ameaças. Esses filtros ajudam a prevenir ataques como phishing e ransomware ao bloquear URLs suspeitas antes mesmo de um usuário tentar acessá-las.
Proteção de Endpoint e Monitoramento de Rede: além das proteções de firewall e antispam, é fundamental que as empresas implementem soluções de segurança para endpoints. Antivírus de próxima geração e EDR (Endpoint Detection and Response) oferecem uma resposta rápida contra malwares e ataques direcionados. Adicionalmente, o monitoramento de rede contínuo permite identificar e bloquear atividades suspeitas, garantindo que tentativas de acesso não autorizado sejam rapidamente neutralizadas.

A Importância da Conscientização e Treinamento

O treinamento contínuo dos colaboradores é crucial na luta contra fraudes digitais. As empresas devem promover a conscientização sobre os riscos associados às fraudes digitais, ensinando seus funcionários a reconhecer sinais de alerta e a adotar práticas seguras. A formação, segundo Paulo Lima, deve incluir tópicos como:

Identificação de Phishing: como reconhecer e-mails e mensagens fraudulentas que tentam induzir a empresa a fornecer informações sensíveis. Executar simulações de phishing e campanhas de conscientização ajudam os colaboradores a reconhecerem fraudes de e-mails em um ambiente controlado, reduzindo a probabilidade de falha em um cenário real.
Segurança de Senhas: a importância de criar senhas fortes e de não reutilizar senhas em diferentes plataformas.
Proteção de Dados Sensíveis: como manejar informações confidenciais e a importância de manter a privacidade dos dados dos clientes.

Uma equipe bem-informada e engajada, que se sente à vontade para relatar atividades suspeitas, é uma das melhores defesas contra crimes financeiros. Além disso, as empresas devem estabelecer canais claros de comunicação onde os colaboradores possam relatar incidentes sem medo de represálias.

Seguros Cibernéticos

Considerar a contratação de um seguro cibernético também pode ser uma estratégia eficaz para minimizar prejuízos em caso de incidentes. “As apólices podem incluir coberturas essenciais, como proteção contra restituições indevidas e custos relacionados à investigação de fraudes,” orienta Cristina Camillo, especialista em seguros. Essas coberturas podem ser decisivas para a recuperação financeira e a continuidade das operações.

Embora o seguro cibernético seja uma recomendação válida, a cobertura deve ser detalhada para incluir riscos de engenharia social, fraudes fiscais e recuperação de dados, além de incidentes de ransomware. Isso evita uma falsa expectativa sobre a cobertura, já que algumas apólices excluem fraudes baseadas em credenciais comprometidas ou engenharia social.

Compartilhe este post:

Entre em contato!

Leia também:

Aprovado no Senado o Simples Nacional que não é tão simples

Leia também e entenda tudo sobre Simples Nacional: {Enquadramento no Simples Nacional}: Guia Completo Para Microempresas Simples Nacional: Como Funciona Simples Nacional: veja as tabelas e o caminho da descomplicação ᗌ Como Abrir Empresa no Simples Nacional: guia completo Adesão ao Simples Nacional em 2023 vai até o fim do mês Empresas do Simples Nacional com débitos podem ser excluídas do regime Depois da Câmara dos Deputados, agora foi a vez do plenário do Senado aprovar o projeto de lei que altera o regime de tributação das micro e pequenas empresas e universaliza o acesso do setor de serviços ao Simples Nacional, mais conhecido como Supersimples. Agora a matéria segue para sanção da presidenta Dilma Rousseff. Contudo, apesar de ser vendida como uma grande melhoria para as empresas que poderão se encaixar nesse sistema, especialistas já apontam que não será tão positivo assim para todas as empresas. “Realmente existirá um benefício que será a simplificação do sistema tributário, sendo que as empresas terão que recolher apenas um tributo praticamente, frente aos inúmeros atualmente. Entretanto, a mordida continuará sendo pesada, já que o percentual do Supersimples será alto, o que ocosionará até mesmo o aumento da carga tributária em alguns casos”, explica Welinton Mota, diretor tributário da Confirp Consultoria Contábil. O contraditório é que será necessário para empresa um bom planejamento tributário, com a tributação pelo Lucro Presumido sendo mais vantajosa principalmente para aqueles que possuem faturamento mais alto, visto que a alíquota total incidente sobre estes será mais onerosa caso optem pelo Simples Nacional. Entenda essa ampliação “Nos moldes que vem caminhando, o principal critério para inscrição será o faturamento anual (atualmente R$ 360 mil para as microempresas e R$ 3,6 milhões para as pequenas) e não mais a atividade das empresas”, acrescenta o diretor da Confirp. Dentre as empresas que serão beneficiadas estão as de medicina veterinária, medicina, laboratórios, enfermagem, odontologia, psicologia, psicanálise, terapia ocupacional, acupuntura, podologia, fonoaudiologia, nutrição, vacinação, bancos de leite, fisioterapia, advocacia, arquitetura, engenharia, medição, cartografia, topografia, geologia, corretagem, jornalismo e publicidade, entre outras. Se a Lei entrar em vigor, além de um número muito maior de empresas poderem aderir ao sistema simplificado de tributação, também ocorrerão outras vantagens, como estabelecimento de um mecanismo mais racional para a substituição tributária e diminuição da burocracia para as micro e pequenas empresas. O que é o Supersimples “O Simples Nacional, ou Supersimples, é um regime simplificado de pagamento de tributos que beneficia as micro e pequenas empresas. Para aderir, além da limitação de faturamento, era fundamental que a atividade da empresa possibilitasse, e é isso que está alterando. Contudo, as empresas também não poderão aderir se os sócios possuírem impedimentos”, detalha Mota. Para as empresas que faturam pouco o programa é muito vantajoso, além de ter o benefício da simplificação dos processos. Com o Simples Nacional as micro e pequenas empresas fazer o recolhimento de oito impostos – seis federais, um estadual (ICMS) e um municipal (ISS) – por meio de uma única guia. Só é excluída a contribuição previdenciária. Veja mais alguns dos vários benefícios para as micro e pequenas empresas se o projeto for aprovado: • Diminuição dessas empresas submetidas a substituição tributária; • Desenvolvimento de Cadastro Nacional Único, tendo o CNPJ como identificador e unificação do processo de obtenção de inscrições; • Tratamentos diferenciados para que essas empresas obtenhas alvarás e outros benefício análogos; • Incentivo a exportação com alteração na carga tributária; • Facilidade para essas empresas emitirem Nota Fiscal, com criação de sistema nacional informatizado sem custos; • Diminuição dos valores das multas relativas a obrigações acessórias.

Ler mais

Aumento do Salário Mínimo – o que muda para empresas

Em 31 de dezembro de 2019 foi oficialmente alterado o valor do salário mínimo, no âmbito nacional. Assim sendo, desde 1º de janeiro de 2020, o salário mínimo tem o valor de: a) R$ 1.039,00 (mil e trinta e nove reais) por mês. b) R$ 34,63 (trinta e quatro reais e sessenta e três centavos) por dia (R$ 1.039,00 ÷ 30 dias). c) R$ 4,72 (quatro reais e setenta e dois centavos) por hora (R$ 1.039,00 ÷ 220 horas). Importante é que, com essa alteração as áreas de recursos humanos das empresas devem se adequar para ajustar os valores pagos aos trabalhadores. Veja o que altera: Mínimo Previdenciário Com o aumento do salário mínimo, também aumenta o valor do mínimo previdenciário, que passa a ser de R$ 1.039,00, conforme artigo 28 da Lei nº 8.212/91. Também são reajustados automaticamente, a partir de 01/01/2020, todos os benefícios previdenciários que têm o valor fixado no salário mínimo, conforme artigo 29 da Lei nº 8.213/91. Prazo De Pagamento A legislação trabalhista estabelece que o pagamento do salário, qualquer que seja a modalidade do trabalho, não deve ser estipulado por período superior a um mês, ressalvadas as hipóteses de pagamento de comissões, percentagens e gratificações. Quando o pagamento for estipulado por mês, deverá ser efetuado, no mais tardar, até o 5º dia útil do mês subsequente ao vencido. O sábado é contado como dia útil para pagamento. Providências. Em razão desta alteração, no mês de janeiro/2020, as área de recursos humanos devem tomar as seguintes providências: 1) Alteração dos salários base que forem inferiores ao mínimo; e 2) Alteração de todos os pró-labores que tenham como referência o valor do salário mínimo.

Ler mais

Aprenda a evitar o golpe da restituição de Imposto de Renda

Novamente temos uma fraude de ocasião na praça, agora é a vez dos golpistas utilizarem a restituição de Imposto de Renda Pessoa Física 2022 como isca para roubar dados ou mesmo dinheiro das pessoas. Faça sua Declaração Com a Confirp Contabilidade Segundo a Receita Federal: Para combater esse golpe, a Receita até mesmo disponibilizou a imagem da mensagem fraudulenta, em que foi usada uma cópia não autorizada da logomarca comemorativa dos 100 anos do Imposto de Renda, além da conta gov.br, para tentar dar uma impressão enganosa de autenticidade ao conteúdo. Eles ainda informam os dados para recebimento da restituição via PIX, e um link falso para visualizar o comprovante. Exemplo de mensagem falsa: Interessante observar que esse golpe começou mesmo antes do fim do prazo da entrega dessa declaração, que vai até o dia 31 de maio de 2022 e antes do início do período de pagamento das restituições. “Mais uma vez os criminosos se aproveitam do desconhecimento e da vontade de receber ganhos extras, nesse caso dos contribuintes que anualmente tem parte dos ganhos retidos pela Receita Federal. Eles prometem simplicidade na obtenção do dinheiro e celeridade, é uma armadilha bem tentadora”, afirma o advogado especialista em fraudes, Afonso Morais, CEO da Morais Advogados Associados. Na maioria dos casos os golpistas enviam um link malicioso por e-mail, SMS, WhatsApp e Telegram para os contribuintes. O assunto da mensagem pode ser “Saque Imediato” ou alguma outra vertente do tema. Dentro da mensagem uma mensagem genérica busca atrair o o usuário à clicar no link , que pode ser “Chave de Acesso”. Esse link geralmente é malicioso, comprometendo a máquina utilizada com um vírus. Lógico que existem outras vertentes desse crime relacionado a restituição de imposto de renda, existindo até mesmo pessoas e empresas que prometem antecipar o valor sem garantias o que faz com que o contribuinte aceite criando uma grande dívida ou mesmo tendo que pagar para receber o valor. São muitos os roteiros para enganar a população. O diretor executivo da Confirp Consultoria Contábil, Richard Domingos, explica que, em relação ao tema, o primeiro alerta é que a Receita Federal não envia mensagens com links em suas comunicações. “O caminho correto para obtenção é no Portal e-CAC, com acesso seguro por meio do Gov.br ou por certificado digital. Também é importante saber que o procedimento da restituição não envolve envio por e-mail, SMS ou qualquer outra ferramenta”, explica Richard Domingos. Em relação a antecipações de valores também é ficar atento. “Sempre que se busca por linhas de crédito é fundamental que se busco por instituições registradas pelo Banco Central. É fundamental checar o histórico das instituições. Duvide sempre de ‘oportunidade únicas’ e sempre avalie muito bem quanto terá que pagar e as taxas envolvidas nesse tipo de negociação”, detalha Afonso Morais. Outro ponto de alerta é que não se deve enviar nunca dados para terceiros ou por meio de mensagens. A Receita irá depositar as restituições diretamente na conta bancária informada no ato de entrega da declaração do Imposto de Renda.

Ler mais

Bloco K – veja como ficou os prazos para entrega

A escrituração do Livro de Registro de Controle da Produção e do Estoque (o “Bloco K” do Sped Fiscal EFD-ICMS/IPI) para todos os estabelecimentos industriais, os equiparados a industrial pela legislação federal e para os estabelecimentos atacadistas teve início em janeiro de 2017, mas a implementação está sendo feita de forma gradativa. Veja como ficou a entrega, com a publicação do Ajuste SINIEF nº 01/2016 (DOU de 15.01.2016), que alterou o cronograma de obrigatoriedade do Bloco K e os estabelecimentos obrigados. De acordo com o novo texto, a escrituração do Livro de Registro de Controle da Produção e do Estoque (Bloco K) será obrigatória na EFD a partir das seguintes datas: ” I – para os estabelecimentos industriais pertencentes a empresa com faturamento anual igual ou superior a R$300.000.000,00: a) 1º de janeiro de 2017, restrita à informação dos saldos de estoques escriturados nos Registros K200 e K280, para os estabelecimentos industriais classificados nas divisões 10 a 32 da Classificação Nacional de Atividades Econômicas (CNAE); b) 1º de janeiro de 2019, correspondente à escrituração completa do Bloco K, para os estabelecimentos industriais classificados nas divisões 11, 12 e nos grupos 291, 292 e 293 da CNAE – Quem perdeu este prazo poderá regularizar e reagendar a solicitação da opção pelo Simples Nacional até 31/01/2019, no Portal do Simples Nacional, produzindo efeitos a partir do primeiro dia do ano calendário; c) 1º de janeiro de 2020, correspondente à escrituração completa do Bloco K, para os estabelecimentos industriais classificados nas divisões 27 e 30 da CNAE; d) 1º de janeiro de 2021, correspondente à escrituração completa do Bloco K, para os estabelecimentos industriais classificados na divisão 23 e nos grupos 294 e 295 da CNAE; e) 1º de janeiro de 2022, correspondente à escrituração completa do Bloco K, para os estabelecimentos industriais classificados nas divisões 10, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 24, 25, 26, 28, 31 e 32 da CNAE. II – o inciso II: “II – 1º de janeiro de 2018, restrita à informação dos saldos de estoques escriturados nos Registros K200 e K280, para os estabelecimentos industriais classificados nas divisões 10 a 32 da CNAE pertencentes a empresa com faturamento anual igual ou superior a R$78.000.000,00, com escrituração completa conforme escalonamento a ser definido;” “III – 1º de janeiro de 2019, restrita à informação dos saldos de estoques escriturados nos Registros K200 e K280, para os demais estabelecimentos industriais classificados nas divisões 10 a 32; os estabelecimentos atacadistas classificados nos grupos 462 a 469 da CNAE e os estabelecimentos equiparados a industrial, com escrituração completa conforme escalonamento a ser definido.”. Conceito de estabelecimento industrial para o Bloco K Para fins do Bloco K, estabelecimento industrial é aquele que possui qualquer dos processos que caracterizam uma industrialização, segundo a legislação de ICMS e de IPI (Regulamento do IPI – Decreto nº 7.212/2010, art. 4º), e cujos produtos resultantes sejam tributados pelo ICMS ou IPI, mesmo que de alíquota zero ou isento. Conceito de faturamento anual Para fins de se estabelecer o faturamento anual, deverá ser observado o seguinte: a) considera-se faturamento a receita bruta de venda de mercadorias de todos os estabelecimentos da empresa no território nacional, industriais ou não, excluídas as vendas canceladas, as devoluções de vendas e os descontos incondicionais concedidos; b) o exercício de referência do faturamento deverá ser o segundo exercício anterior ao início de vigência da obrigação (ou seja, o faturamento do segundo ano anterior ao de início da obrigatoriedade do Bloco K).

Ler mais