escritorio contabilidade sao paulo

Confirp Notícias

Fraudes digitais – a ameaça invisível às empresas no Brasil

A digitalização acelerada dos negócios no Brasil trouxe uma série de facilidades, mas também criou um ambiente propício para fraudes digitais, especialmente entre pequenas e médias empresas que operam sob o regime do Simples Nacional. Com a implementação de processos online e a complexidade do sistema tributário, essas empresas tornaram-se alvos vulneráveis para golpistas que exploram as lacunas existentes. Este fenômeno não apenas reflete a crescente criminalidade, mas também evidencia a urgência de proteção e conscientização.

Diversas fraudes têm sido registradas em empresas brasileiras de diferentes portes, sendo alarmante a ocorrência dessas atividades no ambiente digital. Nesses crimes, os fraudadores obtêm acesso ao certificado digital da empresa ou de seus administradores por meio de emissão indevida ou ataques cibernéticos. De posse desse documento, eles se passam por representantes legais, abrindo contas bancárias e acessando sistemas fiscais fornecidos pelas secretarias da fazenda, como e-CAC, Portal do Simples Nacional e postos fiscais eletrônicos.

Richard Domingos, diretor executivo da Confirp Contabilidade, destaca outra tática utilizada pelos golpistas: “Em alguns casos, esses criminosos, por meio de engenharia social, conseguem emitir certificados digitais falsos dos administradores ou da empresa. Eles retificam impostos pagos para diminuir os valores devidos, abrem contas bancárias em nome da empresa e solicitam a restituição de valores que supostamente foram pagos a maior.” Esse método permite que os golpistas acessem recursos fraudulentamente, muitas vezes sem que as vítimas percebam a situação.

Além disso, as quadrilhas manipulam informações fiscais utilizando o PGDAS (Programa Gerador do Documento de Arrecadação do Simples Nacional), criando créditos fictícios e causando prejuízos não apenas aos contribuintes, mas também à arrecadação governamental. Domingos acrescenta: “Quando conseguem acessar a área da empresa nos sistemas governamentais, muitas vezes esses golpistas cancelam o e-mail de notificação do representante da empresa para evitar que haja alertas sobre essas movimentações fraudulentas. Eles esperam que a Receita Federal restitua o imposto, e ao concretizar o saque, a empresa do Simples Nacional não sofre danos imediatos, pois a restituição ainda não se efetivou, mas as consequências podem ser severas.”

Outro método comum envolve golpistas que se apresentam como consultores tributários, prometendo recuperar valores para os empresários, como PIS e Cofins. No entanto, esses supostos direitos creditórios são, na verdade, fraudes que consistem na alteração indevida da natureza da receita bruta das empresas, visando a redução da carga tributária para obter restituições indevidas.

A criatividade e a expertise técnica dos criminosos são notáveis, permitindo que encontrem brechas para desviar valores de impostos, deixando as empresas com a responsabilidade de arcar com as contas.

O Impacto das Fraudes no Simples Nacional

As consequências das fraudes digitais são devastadoras e podem afetar as pequenas empresas de diversas maneiras:

  • Multas Pesadas: a Receita Federal pode impor penalidades financeiras severas por declarações incorretas, muitas vezes resultantes de ações fraudulentas.
  • Exclusão do Simples Nacional: em casos extremos, a empresa pode ser excluída do regime simplificado, o que resulta em um aumento considerável da carga tributária e dificulta a continuidade das operações.
  • Danos à Reputação: o envolvimento em fraudes pode manchar a imagem da empresa, afastando clientes e parceiros, além de prejudicar a confiança do mercado.
  • Perda de Controle: uma vez que os golpistas assumem o controle sobre as contas da empresa, a situação pode rapidamente sair do controle, levando a dívidas e complicações legais.

Essas consequências não afetam apenas a saúde financeira das empresas, mas também sua longevidade e capacidade de inovar e crescer. Em um mercado onde a confiança é fundamental, a reputação danificada pode levar anos para ser restaurada.

Denis Barroso, sócio da Barroso Advogados Associados, enfatiza que essas ações podem ir muito além das questões tributárias, podendo causar um verdadeiro caos na vida do empresário, que perde totalmente o controle do seu negócio. “Esses criminosos têm a capacidade de acessar o e-CAC (Centro de Atendimento ao Contribuinte) e controlar todas as ações das empresas, desde a retificação de declarações até a criação de novas empresas em nome dos empreendedores.” Essa manipulação pode resultar em consequências devastadoras, como a perda total do controle sobre os ativos da empresa e a possibilidade de uma responsabilidade legal do sócio, podendo levar à falência.

Medidas de Proteção para Empresas do Simples Nacional

Diante do aumento das fraudes digitais, é imperativo que as empresas adotem medidas preventivas robustas para se proteger. Aqui estão algumas diretrizes essenciais passadas por Denis Barroso:

  • Segurança em Certificados Digitais: os certificados digitais são cruciais para a segurança nas transações online. Para garantir sua proteção, as empresas devem:
  • Não Compartilhar Senhas: é fundamental que senhas e certificados não sejam compartilhados com terceiros. Em situações em que for necessário, contrate procuradores com poderes claramente especificados no documento.
  • Verificar a Autenticidade: periodicamente, as empresas devem verificar a autenticidade de seus certificados e atualizá-los quando necessário.
  • Monitoramento de Comunicações: utilizar sistemas de acompanhamento de caixas postais e plataformas de comunicação é essencial para identificar movimentações suspeitas. A Confirp Contabilidade, por exemplo, oferece esse tipo de serviço para seus clientes, permitindo que as empresas se mantenham alertas quanto a possíveis fraudes. Além disso, treinar a equipe para identificar e-mails e mensagens suspeitas pode ser um passo importante na prevenção.
  • Regularidade Fiscal: consultar periodicamente certidões fiscais através de sites governamentais é fundamental. Assim como acontece com o monitoramento de notificações, a Confirp também acompanha a regularidade fiscal de seus clientes, de forma permanente, a movimentação tributária (valores declarados e pagos), reduzindo as chances de surpresas desagradáveis.

Infraestrutura de Segurança

Outro ponto fundamental é que a empresa invista em uma infraestrutura de segurança robusta, essencial para proteger dados e informações sensíveis, conforme explica Paulo Lima, sócio da Witec It Solutions. Segundo ele, isso envolve muitos pontos, mas ele destaca alguns:

  • Firewalls de Próxima Geração (NGFW) e UTMs: pequenas e médias empresas podem se beneficiar significativamente dos firewalls de próxima geração (NGFWs) e das soluções de gestão unificada de ameaças (UTMs). Os NGFWs oferecem uma camada adicional de proteção ao inspecionar o tráfego em tempo real e identificar ameaças avançadas. Já os UTMs combinam várias funcionalidades de segurança em um único dispositivo, como firewall, antivírus, antispam e controle de conteúdo, simplificando o gerenciamento de segurança em ambientes menores.
  • Filtros de DNS Inteligentes: a implementação de filtros de DNS pode reduzir a exposição a sites maliciosos, bloqueando o acesso a domínios identificados como ameaças. Esses filtros ajudam a prevenir ataques como phishing e ransomware ao bloquear URLs suspeitas antes mesmo de um usuário tentar acessá-las.
  • Proteção de Endpoint e Monitoramento de Rede: além das proteções de firewall e antispam, é fundamental que as empresas implementem soluções de segurança para endpoints. Antivírus de próxima geração e EDR (Endpoint Detection and Response) oferecem uma resposta rápida contra malwares e ataques direcionados. Adicionalmente, o monitoramento de rede contínuo permite identificar e bloquear atividades suspeitas, garantindo que tentativas de acesso não autorizado sejam rapidamente neutralizadas.

A Importância da Conscientização e Treinamento

O treinamento contínuo dos colaboradores é crucial na luta contra fraudes digitais. As empresas devem promover a conscientização sobre os riscos associados às fraudes digitais, ensinando seus funcionários a reconhecer sinais de alerta e a adotar práticas seguras. A formação, segundo Paulo Lima, deve incluir tópicos como:

  • Identificação de Phishing: como reconhecer e-mails e mensagens fraudulentas que tentam induzir a empresa a fornecer informações sensíveis. Executar simulações de phishing e campanhas de conscientização ajudam os colaboradores a reconhecerem fraudes de e-mails em um ambiente controlado, reduzindo a probabilidade de falha em um cenário real.
  • Segurança de Senhas: a importância de criar senhas fortes e de não reutilizar senhas em diferentes plataformas.
  • Proteção de Dados Sensíveis: como manejar informações confidenciais e a importância de manter a privacidade dos dados dos clientes.

Uma equipe bem-informada e engajada, que se sente à vontade para relatar atividades suspeitas, é uma das melhores defesas contra crimes financeiros. Além disso, as empresas devem estabelecer canais claros de comunicação onde os colaboradores possam relatar incidentes sem medo de represálias.

Seguros Cibernéticos

Considerar a contratação de um seguro cibernético também pode ser uma estratégia eficaz para minimizar prejuízos em caso de incidentes. “As apólices podem incluir coberturas essenciais, como proteção contra restituições indevidas e custos relacionados à investigação de fraudes,” orienta Cristina Camillo, especialista em seguros. Essas coberturas podem ser decisivas para a recuperação financeira e a continuidade das operações.

Embora o seguro cibernético seja uma recomendação válida, a cobertura deve ser detalhada para incluir riscos de engenharia social, fraudes fiscais e recuperação de dados, além de incidentes de ransomware. Isso evita uma falsa expectativa sobre a cobertura, já que algumas apólices excluem fraudes baseadas em credenciais comprometidas ou engenharia social.

Compartilhe este post:

fraudes digitais

Entre em contato!

Leia também:

simples nacional

Cruzamento de informações de cartão deve ser ponto de atenção pelas empresas do Simples Nacional

As empresas do Simples Nacional devem se atentar a um importante alerta, pois essas empresas podem receber as “notificações” que vem sendo enviadas pela Receita Federal do Brasil. O assunto é de extrema importância também para as empresas do lucro real e presumido. A Receita Federal do Brasil está “notificando” as empresas do Simples Nacional, quando a “receita declarada” for “inferior” à receita recebida via cartão de crédito/ débito. O objetivo é fazer com que os contribuintes se “autorregularizem”, isto é, recolham a diferença do imposto (Simples Nacional), antes que seja aberto um processo de fiscalização pela própria Receita Federal. O cruzamento é feito entre a Declaração do Simples Nacional e a DECRED (Declaração de Operações com Cartões de Crédito), enviada pelas administradoras de cartões. O município de São Paulo (ISS) e a Secretaria da Fazenda do Estado de São Paulo (ICMS) também estão com ações semelhantes, mas através de “fiscalização direta”.  O objetivo é o mesmo: cobrar diferença de impostos das empresas com “receita declarada” inferior à receita recebida via cartão de crédito/débito. “Para evitar penalidades e outros problemas com o Fisco é importante que as empresas emitam corretamente os documentos fiscais de suas operações (Cupom Fiscal, Nota Fiscal de Venda ou Nota Fiscal de Serviços Eletrônica)”, explica Richard Domingos, diretor tributário da Confirp Consultoria Contábil. Histórico: Desde o ano de 2003 as “administradoras de cartões” enviam semestralmente para a Receita Federal toda a movimentação das pessoas físicas e jurídicas realizadas através de cartão de crédito e de débito.   As informações são transmitidas para a Receita Federal através de uma declaração denominada DECRED (Declaração de Operações com Cartões de Crédito), instituída pela Instrução Normativa SRF nº 341/2003. As informações enviadas compreendem tanto os “pagamentos” (despesas) quanto os “recebimentos” (receitas) das pessoas físicas e jurídicas. Essas informações são compartilhadas pela Receita Federal, Estados e Municípios para fins de “cruzamento de informações”, tais como: receita declarada X receita recebida via cartão de crédito/débito, bem como para cruzar as despesas das pessoas físicas X renda declarada.  

Ler mais
devolucao de empresa do Simples Nacional x

Insatisfeito com o valor da restituição? Veja como aumentar

A Receita Federal paga nesta quarta-feira (23) os valores referentes ao segundo lote de restituição do Imposto de Renda 2021, que terá valor total de 6 bilhões de reais, e será depositado na conta de 4.222.986 de contribuintes no dia 30 de junho. Para saber se está nesse lote o contribuinte deve acessar site da Receita (https://servicos.receita.fazenda.gov.br/Servicos/ConsRest/Atual.app/paginas/index.asp), o portal do e-Cac (https://cav.receita.fazenda.gov.br/autenticacao/login/index/11) ou por meio dos aplicativos para telefone celular que podem ser baixados para plataformas Android ou IOS . Contudo, muitos brasileiros estão insatisfeitos com o que recebem de restituição frente ao que pagam de impostos. Mas, o que esses não sabem é que o erro está na falta de planejamento sobre o tema. Assim, a pergunta que fica é: como ganhar mais dinheiro de restituição de Imposto de Renda no próximo ano? Saiba que isso é possível, mas ações devem ser feitas ainda em 2021. “Um dos principais erros em relação ao tema é que a preocupação sobre o assunto fica limitada aos meses de entrega da declaração no ano posterior aos fatos ocorridos. Se o contribuinte começar a pensar no imposto que paga com antecedência, fará não só com que as preocupações com erros sejam menores, como também possibilitará que se recupere mais dinheiro ou utilizá-lo para beneficiar quem precisa”, explica Welinton Mota, diretor executivo da Confirp Consultoria Contábil. Como aumentar os valores São vários caminhos para potencializar a restituição. As ações podem ser desde as mais simples, como guardar adequadamente todos os comprovantes de gastos com educação e saúde até mesmo as mais sofisticadas como doações e realização de previdências privadas. Contudo, Welinton Mota alerta, “a primeira coisa que deve ser avaliada para ter a restituição, é se houve valores retidos, caso contrário não há o que se restituir”. Para quem quer abater plano de previdência privada, é importante deixar claro que isso apenas poderá ocorrer quando é feito no modelo PGBL, em um limite de 12% do valor tributável total, antes de qualquer dedução. Também é dedutível do IR para quem já contribui para os sistemas previdenciários oficiais, como trabalhador do setor privado, autônomo ou funcionário público. Nos casos de despesas médicas, odontológicas, instruções, pensões alimentícias judiciais para garantir a restituição basta guardar adequadamente os documentos. É importante não passar informações nessas áreas que não estejam em conformidade com a realidade. “O Fisco está fechando o cerco às informações irregulares a partir de evoluções tecnológicas e cruzamento de informações, tudo o que for declarado deve ser comprovado adequadamente”, conta o diretor da Confirp. Doações são ótimas saídas Mota acrescenta que as doações podem ser uma forma de direcionar o dinheiro que paga ao Governo para ações que tragam benefícios para a comunidade, mas somente para quem faz a declaração completa do Imposto de Renda. O limite é de 6 % do imposto de renda devido é para as destinações aos fundos de direitos da criança e do adolescente, as doações e os patrocínios para projetos enquadrados como incentivo a atividades culturais, artísticas e incentivos a atividades audiovisuais.

Ler mais
Qualidade

DCTFWeb – quem é obrigado a entregar e quais os prazos

Apenas as empresas com faturamento no ano-calendário de 2017 acima de R$ 4.800.000,00 (quatro milhões e oitocentos mil reais) estão obrigadas à entrega da DCTFWeb para os fatos geradores que ocorreram desde 1º de abril de 2019. Isso é o que determina a Receita Federal por meio da Instrução Normativa nº 1.884, de 17 de abril de 2019. Para as demais empresas com faturamento até 4,8 milhões a obrigatoriedade da entrega será para os fatos geradores que ocorrerem a partir de 1º de outubro de 2019, junto com os demais integrantes do 3º grupo do eSocial. DCTFWeb – Pagamento A partir da utilização da DCTFWeb para confissão das contribuições previdenciárias e devidas a outras entidades e fundos (terceiros), o pagamento dessas contribuições deve ser efetuado, exclusivamente, por meio de DARF, que será preenchida com as informações entregues no eSocial e o EFD-Reinf. Iniciada a obrigação de apresentação da DCTFWeb, as empresas não devem efetuar recolhimento em GPS. Em caso de dificuldades no fechamento do eSocial e/ou Reinf, ou seja, quando o contribuinte não conseguir incluir parte dos fatos geradores no eSocial e/ou na EFD-Reinf, o recolhimento das contribuições previdenciárias não escrituradas deve ser efetuado em DARF Avulso, emitido pelo sistema Sicalcweb. Tendo havido a necessidade de recolhimento do DARF Avulso, o contribuinte deverá, após os devidos lançamentos nas escriturações eSocial e/ou EFD-Reinf, gerar a retificação, e em seguida proceder ao ajuste do pagamento efetuado, transformando o DARF Avulso em um DARF próprio da DCTFWeb. Repita-se, é necessária a transmissão da retificadora para que este ajuste do DARF Avulso possa ser realizado. Não basta apenas retificar o eSocial e/ou a EFD-Reinf. Substituição da GFIP A entrega da DCTFWeb substituirá a GFIP para fins de declaração de contribuições previdenciárias e devidas a outras entidades e fundos (terceiros). Nesse sentido, para as empresas obrigadas, a GFIP eventualmente entregue não sensibilizará os sistemas da RFB. Saliente-se que pode haver a necessidade continuação de envio da GFIP para geração do documento de arrecadação do FGTS junto à Caixa Econômica Federal – CEF. Ratifica-se que está GFIP não surtirá efeito perante a RFB para os contribuintes obrigados à DCTFWeb. Consulte os normativos da CEF.

Ler mais
devolvendo dinheiro

Mudanças na Fiscalização do ICMS

“Sai da lógica policialesca e passa para uma lógica de serviços”, essa é a afirmação do secretário-adjunto da Fazenda do Estado de São Paulo, Rogério Ceron, sobre normas de fiscalização do ICMS, em evento recente na Associação Comercial de São Paulo, segundo a assessoria da entidade. Mantenha-se atualizado – seja cliente Confirp O secretário-adjunto fez palestra sobre as novas normas de fiscalização do ICMS no 31/7 na sede da Associação Comercial de São Paulo (ACSP), na capital paulista. “O que eu venho trazer para o debate é um projeto de melhoria de ambiente de negócios, obviamente relacionado à gestão tributária do Estado e ao relacionamento do fisco paulista com os contribuintes. E uma novidade: dos contribuintes com o fisco também”, explicou Ceron, que falou durante sessão plenária da entidade. Na abertura do evento, o presidente da ACSP e da Federação das Associações Comerciais do Estado de São Paulo (Facesp), Alencar Burti, disse que “nunca houve tanta necessidade de comunhão de princípios e interesses entre sociedade e administração, principalmente quando se trata de recursos públicos”. Também participaram da reunião Roberto Mateus Ordine, vice-presidente da ACSP; Robert Schoueri, integrante do conselho superior da entidade; Luís Eduardo Schoueri, coordenador do Centro de Altos Estudos de Finanças e Tributação (CAEFT) da ACSP, além de empresários e outros dirigentes. De acordo com o secretário-adjunto da Fazenda, a minuta do projeto de lei que muda as regras de fiscalização do ICMS ― que tem 15 artigos ― está em consulta pública para propiciar a construção conjunta, o que já ocorre com o apoio de diversos atores da sociedade e instituições, como ACSP. Pilares do Projeto Ceron explicou que são quatro os pilares que norteiam o projeto: simplicidade, concorrência leal, transparência e segurança jurídica. E que essa é uma mudança cultural que ocorre dentro de uma relação de confiança entre o fisco e o contribuinte. “Por um lado, o fisco está se modernizando e olhando de forma diferenciada para os grupos de contribuintes, não tratando a todos da mesma forma e geralmente tratando todos mal”, criticou o palestrante. No novo formato, a fiscalização do ICMS sai da lógica policialesca e passa para uma lógica de serviços. “Os contribuintes que são regulares com suas obrigações têm que ser tratados dentro de uma lógica de serviços, de parceria, como se fossem sócios do Estado”, disse Ceron. A minuta do projeto segue em consulta pública até o dia 12 de agosto de 2017 e depois será submetida à Assembleia Legislativa do Estado de São Paulo. “Ao funcionar aqui (no Estado de São Paulo) certamente vai ser espalhado para o país todo”, concluiu o secretário-adjunto da Fazenda. Luís Eduardo Schoueri avaliou como positivas as propostas do projeto, propôs a implantação premiações aos fiscais que atuam nas regiões com o maior número de contribuintes em situação regular com o fisco e reforçou princípios do cadastro positivo (histórico de bons pagadores usados na concessão de crédito). “Queremos que os bons pagadores sejam reconhecidos e não paguem os juros dos maus pagadores”, frisou o advogado tributarista e coordenador do CAEFT. Matéria disponibilidade pela assessoria de imprensa da Associação Comercial de São Paulo

Ler mais
Solicite sua
Proposta
CONFIRP
Visão geral de privacidade

Este site usa cookies para que possamos oferecer a melhor experiência de usuário possível. As informações de cookies são armazenadas em seu navegador e executam funções como reconhecê-lo quando você retorna ao nosso site e ajudar nossa equipe a entender quais seções do site você considera mais interessantes e úteis.