escritorio contabilidade sao paulo

Confirp Notícias

Fraudes digitais – a ameaça invisível às empresas no Brasil

A digitalização acelerada dos negócios no Brasil trouxe uma série de facilidades, mas também criou um ambiente propício para fraudes digitais, especialmente entre pequenas e médias empresas que operam sob o regime do Simples Nacional. Com a implementação de processos online e a complexidade do sistema tributário, essas empresas tornaram-se alvos vulneráveis para golpistas que exploram as lacunas existentes. Este fenômeno não apenas reflete a crescente criminalidade, mas também evidencia a urgência de proteção e conscientização.

Diversas fraudes têm sido registradas em empresas brasileiras de diferentes portes, sendo alarmante a ocorrência dessas atividades no ambiente digital. Nesses crimes, os fraudadores obtêm acesso ao certificado digital da empresa ou de seus administradores por meio de emissão indevida ou ataques cibernéticos. De posse desse documento, eles se passam por representantes legais, abrindo contas bancárias e acessando sistemas fiscais fornecidos pelas secretarias da fazenda, como e-CAC, Portal do Simples Nacional e postos fiscais eletrônicos.

Richard Domingos, diretor executivo da Confirp Contabilidade, destaca outra tática utilizada pelos golpistas: “Em alguns casos, esses criminosos, por meio de engenharia social, conseguem emitir certificados digitais falsos dos administradores ou da empresa. Eles retificam impostos pagos para diminuir os valores devidos, abrem contas bancárias em nome da empresa e solicitam a restituição de valores que supostamente foram pagos a maior.” Esse método permite que os golpistas acessem recursos fraudulentamente, muitas vezes sem que as vítimas percebam a situação.

Além disso, as quadrilhas manipulam informações fiscais utilizando o PGDAS (Programa Gerador do Documento de Arrecadação do Simples Nacional), criando créditos fictícios e causando prejuízos não apenas aos contribuintes, mas também à arrecadação governamental. Domingos acrescenta: “Quando conseguem acessar a área da empresa nos sistemas governamentais, muitas vezes esses golpistas cancelam o e-mail de notificação do representante da empresa para evitar que haja alertas sobre essas movimentações fraudulentas. Eles esperam que a Receita Federal restitua o imposto, e ao concretizar o saque, a empresa do Simples Nacional não sofre danos imediatos, pois a restituição ainda não se efetivou, mas as consequências podem ser severas.”

Outro método comum envolve golpistas que se apresentam como consultores tributários, prometendo recuperar valores para os empresários, como PIS e Cofins. No entanto, esses supostos direitos creditórios são, na verdade, fraudes que consistem na alteração indevida da natureza da receita bruta das empresas, visando a redução da carga tributária para obter restituições indevidas.

A criatividade e a expertise técnica dos criminosos são notáveis, permitindo que encontrem brechas para desviar valores de impostos, deixando as empresas com a responsabilidade de arcar com as contas.

O Impacto das Fraudes no Simples Nacional

As consequências das fraudes digitais são devastadoras e podem afetar as pequenas empresas de diversas maneiras:

  • Multas Pesadas: a Receita Federal pode impor penalidades financeiras severas por declarações incorretas, muitas vezes resultantes de ações fraudulentas.
  • Exclusão do Simples Nacional: em casos extremos, a empresa pode ser excluída do regime simplificado, o que resulta em um aumento considerável da carga tributária e dificulta a continuidade das operações.
  • Danos à Reputação: o envolvimento em fraudes pode manchar a imagem da empresa, afastando clientes e parceiros, além de prejudicar a confiança do mercado.
  • Perda de Controle: uma vez que os golpistas assumem o controle sobre as contas da empresa, a situação pode rapidamente sair do controle, levando a dívidas e complicações legais.

Essas consequências não afetam apenas a saúde financeira das empresas, mas também sua longevidade e capacidade de inovar e crescer. Em um mercado onde a confiança é fundamental, a reputação danificada pode levar anos para ser restaurada.

Denis Barroso, sócio da Barroso Advogados Associados, enfatiza que essas ações podem ir muito além das questões tributárias, podendo causar um verdadeiro caos na vida do empresário, que perde totalmente o controle do seu negócio. “Esses criminosos têm a capacidade de acessar o e-CAC (Centro de Atendimento ao Contribuinte) e controlar todas as ações das empresas, desde a retificação de declarações até a criação de novas empresas em nome dos empreendedores.” Essa manipulação pode resultar em consequências devastadoras, como a perda total do controle sobre os ativos da empresa e a possibilidade de uma responsabilidade legal do sócio, podendo levar à falência.

Medidas de Proteção para Empresas do Simples Nacional

Diante do aumento das fraudes digitais, é imperativo que as empresas adotem medidas preventivas robustas para se proteger. Aqui estão algumas diretrizes essenciais passadas por Denis Barroso:

  • Segurança em Certificados Digitais: os certificados digitais são cruciais para a segurança nas transações online. Para garantir sua proteção, as empresas devem:
  • Não Compartilhar Senhas: é fundamental que senhas e certificados não sejam compartilhados com terceiros. Em situações em que for necessário, contrate procuradores com poderes claramente especificados no documento.
  • Verificar a Autenticidade: periodicamente, as empresas devem verificar a autenticidade de seus certificados e atualizá-los quando necessário.
  • Monitoramento de Comunicações: utilizar sistemas de acompanhamento de caixas postais e plataformas de comunicação é essencial para identificar movimentações suspeitas. A Confirp Contabilidade, por exemplo, oferece esse tipo de serviço para seus clientes, permitindo que as empresas se mantenham alertas quanto a possíveis fraudes. Além disso, treinar a equipe para identificar e-mails e mensagens suspeitas pode ser um passo importante na prevenção.
  • Regularidade Fiscal: consultar periodicamente certidões fiscais através de sites governamentais é fundamental. Assim como acontece com o monitoramento de notificações, a Confirp também acompanha a regularidade fiscal de seus clientes, de forma permanente, a movimentação tributária (valores declarados e pagos), reduzindo as chances de surpresas desagradáveis.

Infraestrutura de Segurança

Outro ponto fundamental é que a empresa invista em uma infraestrutura de segurança robusta, essencial para proteger dados e informações sensíveis, conforme explica Paulo Lima, sócio da Witec It Solutions. Segundo ele, isso envolve muitos pontos, mas ele destaca alguns:

  • Firewalls de Próxima Geração (NGFW) e UTMs: pequenas e médias empresas podem se beneficiar significativamente dos firewalls de próxima geração (NGFWs) e das soluções de gestão unificada de ameaças (UTMs). Os NGFWs oferecem uma camada adicional de proteção ao inspecionar o tráfego em tempo real e identificar ameaças avançadas. Já os UTMs combinam várias funcionalidades de segurança em um único dispositivo, como firewall, antivírus, antispam e controle de conteúdo, simplificando o gerenciamento de segurança em ambientes menores.
  • Filtros de DNS Inteligentes: a implementação de filtros de DNS pode reduzir a exposição a sites maliciosos, bloqueando o acesso a domínios identificados como ameaças. Esses filtros ajudam a prevenir ataques como phishing e ransomware ao bloquear URLs suspeitas antes mesmo de um usuário tentar acessá-las.
  • Proteção de Endpoint e Monitoramento de Rede: além das proteções de firewall e antispam, é fundamental que as empresas implementem soluções de segurança para endpoints. Antivírus de próxima geração e EDR (Endpoint Detection and Response) oferecem uma resposta rápida contra malwares e ataques direcionados. Adicionalmente, o monitoramento de rede contínuo permite identificar e bloquear atividades suspeitas, garantindo que tentativas de acesso não autorizado sejam rapidamente neutralizadas.

A Importância da Conscientização e Treinamento

O treinamento contínuo dos colaboradores é crucial na luta contra fraudes digitais. As empresas devem promover a conscientização sobre os riscos associados às fraudes digitais, ensinando seus funcionários a reconhecer sinais de alerta e a adotar práticas seguras. A formação, segundo Paulo Lima, deve incluir tópicos como:

  • Identificação de Phishing: como reconhecer e-mails e mensagens fraudulentas que tentam induzir a empresa a fornecer informações sensíveis. Executar simulações de phishing e campanhas de conscientização ajudam os colaboradores a reconhecerem fraudes de e-mails em um ambiente controlado, reduzindo a probabilidade de falha em um cenário real.
  • Segurança de Senhas: a importância de criar senhas fortes e de não reutilizar senhas em diferentes plataformas.
  • Proteção de Dados Sensíveis: como manejar informações confidenciais e a importância de manter a privacidade dos dados dos clientes.

Uma equipe bem-informada e engajada, que se sente à vontade para relatar atividades suspeitas, é uma das melhores defesas contra crimes financeiros. Além disso, as empresas devem estabelecer canais claros de comunicação onde os colaboradores possam relatar incidentes sem medo de represálias.

Seguros Cibernéticos

Considerar a contratação de um seguro cibernético também pode ser uma estratégia eficaz para minimizar prejuízos em caso de incidentes. “As apólices podem incluir coberturas essenciais, como proteção contra restituições indevidas e custos relacionados à investigação de fraudes,” orienta Cristina Camillo, especialista em seguros. Essas coberturas podem ser decisivas para a recuperação financeira e a continuidade das operações.

Embora o seguro cibernético seja uma recomendação válida, a cobertura deve ser detalhada para incluir riscos de engenharia social, fraudes fiscais e recuperação de dados, além de incidentes de ransomware. Isso evita uma falsa expectativa sobre a cobertura, já que algumas apólices excluem fraudes baseadas em credenciais comprometidas ou engenharia social.

Compartilhe este post:

fraudes digitais

Entre em contato!

Leia também:

Malha Fina: Aprenda Como Corrigir Problemas na Declaração do IR

O que é malha fina e por que sua declaração pode ser retida?   O prazo de entrega da Declaração do Imposto de Renda Pessoa Física terminou, e agora surge a preocupação de muitos contribuintes: cair na malha fina. Esse processo ocorre quando a Receita Federal identifica pendências, erros ou inconsistências na declaração, podendo resultar em multas ou até em complicações legais, caso não seja resolvido. A malha fina é, portanto, uma análise criteriosa feita após o processamento da declaração. Segundo Richard Domingos, diretor executivo da Confirp Contabilidade, os erros mais comuns envolvem dados incorretos nos informes de rendimentos, despesas médicas inconsistentes e informações numéricas erradas. Como saber se você caiu na malha fina do Imposto de Renda?   Para verificar se a sua declaração de IR apresenta problemas, é necessário acessar o extrato da Declaração do Imposto de Renda Pessoa Física no portal e-CAC da Receita Federal. O acesso pode ser feito com código gerado na página da Receita ou por meio de certificado digital. Além de identificar pendências, o e-CAC permite: Conferir o pagamento correto das cotas do IR; Solicitar ou cancelar débito automático; Identificar e parcelar débitos em atraso; Retificar informações.   Declaração com erro: o que fazer para corrigir?   Muitos contribuintes cometem erros por falta de atenção ou pressa na hora de declarar. Isso pode levar diretamente à malha fina. Porém, nem tudo está perdido. Segundo Richard Domingos, é possível corrigir os erros com uma declaração retificadora  inclusive antes de a declaração cair na malha fina. O prazo para retificar é de até cinco anos, mas quanto antes, melhor. É essencial usar o mesmo modelo da declaração original (completo ou simplificado) e ter em mãos o número do recibo da entrega anterior. No preenchimento, basta indicar no campo “Identificação do Contribuinte” que se trata de uma declaração retificadora. Imposto a pagar: o que muda após a retificação?   Se a retificação resultar em redução do imposto, o contribuinte deve: Recalcular o valor das quotas, respeitando o valor mínimo por parcela; Compensar valores pagos a mais nas próximas quotas ou solicitar restituição; Lembrar que o valor a restituir terá correção pela taxa Selic, mais 1% no mês da devolução.   Já se houver aumento do imposto devido, o contribuinte deve: Recalcular as quotas mantendo a quantidade original; Pagar a diferença com acréscimos legais (juros e multa) calculados conforme a legislação vigente.   Principais motivos que levam à malha fina no IRPF   Veja os erros mais comuns que colocam o contribuinte na malha fina, segundo a Confirp: Informar despesas médicas que não constam na DMED; Declarar valores ou CNPJ incorretos nos informes de rendimento; Omitir rendimentos de empregos anteriores ou de rescisões; Esquecer de declarar rendimentos dos dependentes; Declarar o mesmo dependente em mais de uma declaração; Não informar rendimentos de aluguéis ou inconsistência entre valores declarados e os informados por administradoras.   Além disso, a empresa também pode gerar problemas ao funcionário: Declarar na DIRF com CPF incorreto; Não repassar o IRRF retido; Alterar o informe de rendimentos sem comunicar o trabalhador.   Como evitar a malha fina na declaração do IR   Para evitar cair na malha fina: Confira todos os dados com atenção; Use os informes oficiais recebidos de fontes pagadoras; Revise os dados dos dependentes; Faça a retificação assim que notar qualquer erro.   Seguindo essas orientações, você reduz os riscos e garante uma declaração correta e sem complicações. Veja também: Como Declarar Investimentos no Imposto de Renda 2025? Como declarar imóveis no imposto de renda 2025: Guia Completo Redução de Impostos: Estratégias Fiscais Eficazes para Diferentes Regimes Tributários  

Ler mais
recuperacao icms LINKEDIN

Governo de São Paulo abre PEP do ICMS – veja os cuidados antes de aderir

O Governo do Estado de São Paulo publicou na quarta-feira (6) o decreto que institui o novo Programa Especial de Parcelamento –  PEP do ICMS (Imposto sobre a Circulação de Mercadorias e Serviços), que permite a regularização dos contribuintes paulistas de suas dívidas referentes a esse tributo. O prazo de adesão será aberto na quinta-feira, 07 de novembro e vai até o dia 15 de dezembro. Quem aderir poderão ter redução de 75% no valor das multas e de 60% nos juros, caso de pagamentos à vista. Outra opção é parcelar em até 60 meses, o desconto será de 50% no valor das multas e de 40% nos juros. Nesse caso a parcela mínima será de R$ 500, ocorrendo o acréscimo de 0,64% a.m. para liquidação em até 12 parcelas; 0,80% a.m. para liquidação entre 13 e 30 parcelas; e 1% a.m. para liquidação entre 31 e 60 parcelas. A adesão se dá por meio do site www.pepdoicms.sp.gov.br, mediante ao login no sistema com a senha de acesso utilizada no Posto Fiscal Eletrônico (PFE) e selecionar os débitos tributários a serem incluídos no programa. Análise da Confirp do PEP do ICMS  “Constantemente os governos abrem oportunidades para os empresários ajustarem suas situações em relação em atrasos de tributos, essas são ótimas oportunidades, sendo que os descontos são muito interessantes. Para o Governo de São Paulo também é bastante oportuna a abertura, pois pode recuperar valores para futuros investimentos”, analisa o diretor executivo da Confirp Consultoria Contábil, Richard Domingos. Porém, antes de tomar a decisão de adesão ao programa é preciso que os administradores das empresas se planejem, pois existem fatores que podem causar a revogação do parcelamento, que são: a inobservância de qualquer das exigências estabelecidas no convênio; o atraso no pagamento de mais de três parcelas, sucessivas ou não; a inclusão de qualquer débito anteriormente incluído no programa de parcelamento anterior Para quem deseja aderir, o diretor da Confirp Consultoria Contábil recomenda que o primeiro passo seja a realização de um levantamento dos débitos referente ao ICMS que possuem, seguido de uma análise das melhores formas de pagamento. “É comum que, na pressa de ajustar a situação tributária, os executivos de empresas realizem a adesão por impulso. O problema é que a falta de planejamento faz com que se opte por valores que não se consiga honrar no passar dos meses, não acabando com os problemas, lembrando que três meses sem pagar o parcelamento exclui do programa”, alerta o diretor executivo da Confirp Consultoria Contábil, Richard Domingos. Outro erro comum é não consolidar todos os débitos existentes no parcelamento, o que faz com que a empresa pense que ajustou todas as pendências, contudo, não sendo isso uma verdade. Para tanto é necessária uma análise minuciosa da situação tributária da empresa antes da adesão. “Muitas vezes existem ‘defuntos’ de tempos passados que os executivos nem tem em mente”, finaliza Domingos. [/vc_column_text][/vc_column][/vc_row]

Ler mais
cripitomoedas

Declaração de criptoativos – Receita altera obrigatoriedade

Declaração de criptoativos – foi publicada, no Diário Oficial da União, a Instrução Normativa RFB nº 1.899, que trata da obrigatoriedade de prestação de informações relativas às operações realizadas com criptoativos à Secretaria Especial da Receita Federal do Brasil (RFB). A obrigação do contribuinte de assinar o conjunto de informações relativas a operações com criptoativos a ser enviado de forma eletrônica mediante o uso de certificado digital válido, se restringirá aos casos em que o Centro Virtual de Atendimento ao Contribuinte (e-CAC) da RFB assim o exigir. As pessoas físicas poderão, por exemplo, acessar o serviço por meio de acesso, ao invés de precisar de certificado digital. A prestação de algumas informações relativas a dados cadastrais foi prorrogada para janeiro de 2020, período em que ocorre a entrega dos dados referentes a dezembro de 2019. A medida viabiliza a realização de diligências pelas exchanges de criptoativos em relação a grande número de clientes, como objetivo de obter dados exigidos pela RFB. De acordo com a norma, em relação aos titulares da operação, devem constar as seguintes informações: nome da pessoa física ou jurídica; endereço; domicílio fiscal e número de inscrição no Cadastro de Pessoas Físicas (CPF) ou no Cadastro Nacional da Pessoa Jurídica (CNPJ), conforme o caso, ou o Número de Identificação Fiscal (NIF) no exterior, quando houver, no caso de residentes ou domiciliados no exterior e as demais informações cadastrais. Acesse aqui a Norma. Fonte – Receita Federal – http://receita.economia.gov.br

Ler mais
Congresso de TI Saiba mais sobre a oitava edicao

8º Congresso de TI traz trilhas para aprimoramento de profissionais

Com o objetivo de apresentar conteúdos específicos e requisitados de capacitação, atualização e contribuição para o crescimento dos profissionais da área de TI e fortalecimento do setor como um todo, acontece entre os próximos dias 07 a 09 de dezembro a 8ª Edição do Congresso de TI. O evento digital, reconhecido como um dos maiores de tecnologia da informação do Brasil, trará uma aprofundada abordagem sobre as seguintes trilhas de aprendizagem: produtividade, negócios, privacidade e segurança – LGPD, atendimento, comunidades, cloud computing, marketing digital e branding e soluções e equipamentos. Com diversos palestrantes renomados (veja lista abaixo), o Congresso de TI tem como público-alvo:  Estudantes de tecnologia: com o desejo de buscar conhecimento e atualização na área de Desenvolvimento e Segurança da Informação. Pequenas, médias e grandes empresas: com o objetivo de capacitar e preparar os seus colaboradores da área de tecnologia Profissionais na área de TI: com o intuito de procurar capacitação e conhecimento nas áreas de atuação. A inscrição para o evento é gratuita e pode ser feita na página do evento. Lembrando que o Congresso de TI é 100% online e prioriza a pluralidade e o networking, para que nas diferenças os participantes possam criar um evento completo e que realmente contribua para o mundo da TI. Veja a lista de palestrantes: Alberto Oliveira -CEO da TrueSec Security Experts; Carol Lagoa – Co-founder da Witec e CMO na Data Legal; Christiane Luckow – Sócia-fundadora do Estúdio Nub; Dagoberto Hajjar – CEO da ADVANCE Consulting; Fernando Baldin – Country Manager da AutomationEdge; Francisco Garré – COO do EvoluTI Digital; Frederico Messias – Juiz de Direito do TJSP; Josué Vidal – Cloud Technical Trainer e MVP Microsoft; Ligia Zotini – Pesquisadora de Futuros e Fundadora do Voicers; Marco Lagoa – Co-founder e CEO da Witec e atual CEO do Congresso de TI; Thais Mafra – Modern Workplace Engineer e MVP Microsoft; Arthur Rufino – Empreendedor e CEO da Octa; Guido Orlando Jr – Idealizador, Diretor de Conteúdo e Editor do Portal Vida Moderna; Dr. Davis Alves, Ph.D – Presidente da ANPPD®️; Danilo Konrad – CEO da Sales Hackers; Diogo Garcia – Co-founder da Confraria do Empreendedor; Marcus Leite – Arquiteto de Soluções de Negócios Sênior da Software AG; Matheus Emboava – Head of Partnership, Strategic Alliance at Desk Manager; Mariana Sbaite – Membro da ANPPD (Associação Nacional dos Profissionais de Privacidade de Dados) e da ANADD (Associação Nacional da Advogadas (os) de Direito Digital). DPO no PG Advogados; Ellen Cristina Gonçalves Pires – Sócia-fundadora de PG Advogados e advogada especialista em Direito do Consumidor; Érika de Mello – Advogada, membro da Comissão Especial de Privacidade e Proteção de Dados da OAB/SP; Alexander Magalhães – Consultor de Segurança da Informação na Witec It; César Monteiro – CEO da IT Partners; Frederico Coelho – CEO da FAC Tecnologia; Henrique Lima – Especialista em riscos de TI na Witec It; Rafael Bernardes – CEO do grupo CooperaTI; Rafael Fialho Teixeira – Formado na área de TI e com mais de 10 anos de experiência na área.

Ler mais
Solicite sua
Proposta
CONFIRP
Visão geral de privacidade

Este site usa cookies para que possamos oferecer a melhor experiência de usuário possível. As informações de cookies são armazenadas em seu navegador e executam funções como reconhecê-lo quando você retorna ao nosso site e ajudar nossa equipe a entender quais seções do site você considera mais interessantes e úteis.