Confirp Notícias

Fraudes digitais – a ameaça invisível às empresas no Brasil

A digitalização acelerada dos negócios no Brasil trouxe uma série de facilidades, mas também criou um ambiente propício para fraudes digitais, especialmente entre pequenas e médias empresas que operam sob o regime do Simples Nacional. Com a implementação de processos online e a complexidade do sistema tributário, essas empresas tornaram-se alvos vulneráveis para golpistas que exploram as lacunas existentes. Este fenômeno não apenas reflete a crescente criminalidade, mas também evidencia a urgência de proteção e conscientização.

Diversas fraudes têm sido registradas em empresas brasileiras de diferentes portes, sendo alarmante a ocorrência dessas atividades no ambiente digital. Nesses crimes, os fraudadores obtêm acesso ao certificado digital da empresa ou de seus administradores por meio de emissão indevida ou ataques cibernéticos. De posse desse documento, eles se passam por representantes legais, abrindo contas bancárias e acessando sistemas fiscais fornecidos pelas secretarias da fazenda, como e-CAC, Portal do Simples Nacional e postos fiscais eletrônicos.

Richard Domingos, diretor executivo da Confirp Contabilidade, destaca outra tática utilizada pelos golpistas: “Em alguns casos, esses criminosos, por meio de engenharia social, conseguem emitir certificados digitais falsos dos administradores ou da empresa. Eles retificam impostos pagos para diminuir os valores devidos, abrem contas bancárias em nome da empresa e solicitam a restituição de valores que supostamente foram pagos a maior.” Esse método permite que os golpistas acessem recursos fraudulentamente, muitas vezes sem que as vítimas percebam a situação.

Além disso, as quadrilhas manipulam informações fiscais utilizando o PGDAS (Programa Gerador do Documento de Arrecadação do Simples Nacional), criando créditos fictícios e causando prejuízos não apenas aos contribuintes, mas também à arrecadação governamental. Domingos acrescenta: “Quando conseguem acessar a área da empresa nos sistemas governamentais, muitas vezes esses golpistas cancelam o e-mail de notificação do representante da empresa para evitar que haja alertas sobre essas movimentações fraudulentas. Eles esperam que a Receita Federal restitua o imposto, e ao concretizar o saque, a empresa do Simples Nacional não sofre danos imediatos, pois a restituição ainda não se efetivou, mas as consequências podem ser severas.”

Outro método comum envolve golpistas que se apresentam como consultores tributários, prometendo recuperar valores para os empresários, como PIS e Cofins. No entanto, esses supostos direitos creditórios são, na verdade, fraudes que consistem na alteração indevida da natureza da receita bruta das empresas, visando a redução da carga tributária para obter restituições indevidas.

A criatividade e a expertise técnica dos criminosos são notáveis, permitindo que encontrem brechas para desviar valores de impostos, deixando as empresas com a responsabilidade de arcar com as contas.

O Impacto das Fraudes no Simples Nacional

As consequências das fraudes digitais são devastadoras e podem afetar as pequenas empresas de diversas maneiras:

Multas Pesadas: a Receita Federal pode impor penalidades financeiras severas por declarações incorretas, muitas vezes resultantes de ações fraudulentas.
Exclusão do Simples Nacional: em casos extremos, a empresa pode ser excluída do regime simplificado, o que resulta em um aumento considerável da carga tributária e dificulta a continuidade das operações.
Danos à Reputação: o envolvimento em fraudes pode manchar a imagem da empresa, afastando clientes e parceiros, além de prejudicar a confiança do mercado.
Perda de Controle: uma vez que os golpistas assumem o controle sobre as contas da empresa, a situação pode rapidamente sair do controle, levando a dívidas e complicações legais.

Essas consequências não afetam apenas a saúde financeira das empresas, mas também sua longevidade e capacidade de inovar e crescer. Em um mercado onde a confiança é fundamental, a reputação danificada pode levar anos para ser restaurada.

Denis Barroso, sócio da Barroso Advogados Associados, enfatiza que essas ações podem ir muito além das questões tributárias, podendo causar um verdadeiro caos na vida do empresário, que perde totalmente o controle do seu negócio. “Esses criminosos têm a capacidade de acessar o e-CAC (Centro de Atendimento ao Contribuinte) e controlar todas as ações das empresas, desde a retificação de declarações até a criação de novas empresas em nome dos empreendedores.” Essa manipulação pode resultar em consequências devastadoras, como a perda total do controle sobre os ativos da empresa e a possibilidade de uma responsabilidade legal do sócio, podendo levar à falência.

Medidas de Proteção para Empresas do Simples Nacional

Diante do aumento das fraudes digitais, é imperativo que as empresas adotem medidas preventivas robustas para se proteger. Aqui estão algumas diretrizes essenciais passadas por Denis Barroso:

Segurança em Certificados Digitais: os certificados digitais são cruciais para a segurança nas transações online. Para garantir sua proteção, as empresas devem:
Não Compartilhar Senhas: é fundamental que senhas e certificados não sejam compartilhados com terceiros. Em situações em que for necessário, contrate procuradores com poderes claramente especificados no documento.
Verificar a Autenticidade: periodicamente, as empresas devem verificar a autenticidade de seus certificados e atualizá-los quando necessário.
Monitoramento de Comunicações: utilizar sistemas de acompanhamento de caixas postais e plataformas de comunicação é essencial para identificar movimentações suspeitas. A Confirp Contabilidade, por exemplo, oferece esse tipo de serviço para seus clientes, permitindo que as empresas se mantenham alertas quanto a possíveis fraudes. Além disso, treinar a equipe para identificar e-mails e mensagens suspeitas pode ser um passo importante na prevenção.
Regularidade Fiscal: consultar periodicamente certidões fiscais através de sites governamentais é fundamental. Assim como acontece com o monitoramento de notificações, a Confirp também acompanha a regularidade fiscal de seus clientes, de forma permanente, a movimentação tributária (valores declarados e pagos), reduzindo as chances de surpresas desagradáveis.

Infraestrutura de Segurança

Outro ponto fundamental é que a empresa invista em uma infraestrutura de segurança robusta, essencial para proteger dados e informações sensíveis, conforme explica Paulo Lima, sócio da Witec It Solutions. Segundo ele, isso envolve muitos pontos, mas ele destaca alguns:

Firewalls de Próxima Geração (NGFW) e UTMs: pequenas e médias empresas podem se beneficiar significativamente dos firewalls de próxima geração (NGFWs) e das soluções de gestão unificada de ameaças (UTMs). Os NGFWs oferecem uma camada adicional de proteção ao inspecionar o tráfego em tempo real e identificar ameaças avançadas. Já os UTMs combinam várias funcionalidades de segurança em um único dispositivo, como firewall, antivírus, antispam e controle de conteúdo, simplificando o gerenciamento de segurança em ambientes menores.
Filtros de DNS Inteligentes: a implementação de filtros de DNS pode reduzir a exposição a sites maliciosos, bloqueando o acesso a domínios identificados como ameaças. Esses filtros ajudam a prevenir ataques como phishing e ransomware ao bloquear URLs suspeitas antes mesmo de um usuário tentar acessá-las.
Proteção de Endpoint e Monitoramento de Rede: além das proteções de firewall e antispam, é fundamental que as empresas implementem soluções de segurança para endpoints. Antivírus de próxima geração e EDR (Endpoint Detection and Response) oferecem uma resposta rápida contra malwares e ataques direcionados. Adicionalmente, o monitoramento de rede contínuo permite identificar e bloquear atividades suspeitas, garantindo que tentativas de acesso não autorizado sejam rapidamente neutralizadas.

A Importância da Conscientização e Treinamento

O treinamento contínuo dos colaboradores é crucial na luta contra fraudes digitais. As empresas devem promover a conscientização sobre os riscos associados às fraudes digitais, ensinando seus funcionários a reconhecer sinais de alerta e a adotar práticas seguras. A formação, segundo Paulo Lima, deve incluir tópicos como:

Identificação de Phishing: como reconhecer e-mails e mensagens fraudulentas que tentam induzir a empresa a fornecer informações sensíveis. Executar simulações de phishing e campanhas de conscientização ajudam os colaboradores a reconhecerem fraudes de e-mails em um ambiente controlado, reduzindo a probabilidade de falha em um cenário real.
Segurança de Senhas: a importância de criar senhas fortes e de não reutilizar senhas em diferentes plataformas.
Proteção de Dados Sensíveis: como manejar informações confidenciais e a importância de manter a privacidade dos dados dos clientes.

Uma equipe bem-informada e engajada, que se sente à vontade para relatar atividades suspeitas, é uma das melhores defesas contra crimes financeiros. Além disso, as empresas devem estabelecer canais claros de comunicação onde os colaboradores possam relatar incidentes sem medo de represálias.

Seguros Cibernéticos

Considerar a contratação de um seguro cibernético também pode ser uma estratégia eficaz para minimizar prejuízos em caso de incidentes. “As apólices podem incluir coberturas essenciais, como proteção contra restituições indevidas e custos relacionados à investigação de fraudes,” orienta Cristina Camillo, especialista em seguros. Essas coberturas podem ser decisivas para a recuperação financeira e a continuidade das operações.

Embora o seguro cibernético seja uma recomendação válida, a cobertura deve ser detalhada para incluir riscos de engenharia social, fraudes fiscais e recuperação de dados, além de incidentes de ransomware. Isso evita uma falsa expectativa sobre a cobertura, já que algumas apólices excluem fraudes baseadas em credenciais comprometidas ou engenharia social.

Compartilhe este post:

Entre em contato!

Leia também:

Governo desonera IOF para operações de crédito dentre outras medidas

O governo vai desonerar o Imposto sobre Operações Financeiras (IOF) incidente sobre operações de crédito, por meio de decreto; diferir as contribuições de PIS/Pasep, Cofins e contribuição patronal para previdência das empresas e entes públicos (portaria), e prorrogar o prazo de entrega do IRPF de 30 de abril para 30 de junho (Instrução Normativa da Receita Federal). As medidas, anunciadas nesta quarta-feira (1º/4) pelo secretário da Receita Federal, José Tostes, têm o objetivo de reduzir os custos e estimular a produção interna, minimizando os impactos do novo coronavírus no setor produtivo. Em entrevista coletiva à imprensa realizada no Palácio do Planalto, Tostes afirmou que governo iniciará um amplo programa de crédito para empresas e para o setor produtivo, com juros reduzidos, zerando as alíquotas de IOF por um período de 90 dias. O impacto será de R$ 7 bilhões. Já o conjunto das quatro contribuições devidas em abril e maio serão diferidas para pagamento em agosto e outubro. “Esse diferimento representa R$ 80 bilhões que também serão injetados no fluxo de caixa desse universo de empresas”, disse o secretário da Receita Federal. Sobre a prorrogação do prazo de entrada do IRPF por dois meses, Tostes afirmou que apesar do ritmo de entrega continuar sendo positivo, com 8,8 milhões de declarações até esta terça-feira (31/3), os contribuintes relatam dificuldades para reunir a documentação. “Se comparado com 2019, essas 8,8 milhões de declarações representam 27% do esperado. Decidimos pela prorrogação considerando demandas dos contribuintes que estão confinados em casa e com recibos médicos ou declarações de seguradoras nas empresas ou escritórios”, esclareceu o secretário. A Confirp está acompanhando todas as informações referentes ao tema e realizando frequentemente lives em suas redes sociais para elucidar para a os empresários questões relacionadas à crise do Covid-19. Com informações para imprensa da Receita Federal do Brasil

Ler mais

Segurança da Informação – como baratear esse investimento

Investir em “Segurança da Informação” no mundo atual não é moda, é necessidade. Esse conceito remete a um conjunto de estratégias para gerenciar processos, ferramentas e políticas necessárias para prevenir, detectar, documentar e combater ameaças aos dados digitais e não digitais de uma organização. Hoje uma empresa que não prepara pode estar sujeita a sérios problemas como rapto de suas informações, vírus, golpes digitais e até a divulgação para criminosos de dados dos clientes e pessoais. No entanto, à medida que avançam na transformação digital, informatizando seus processos e modelos de negócios, os gestores empresariais começam a sentir os riscos mais de perto. Isso porque há um verdadeiro “mercado hacker” em constante expansão, e os dados, tão valiosos, passam a ser vistos como ativos que merecem proteção. No Brasil, líder em adoção de novas tecnologias na América Latina, o desafio só aumenta. De acordo com um relatório global do Laboratório de Pesquisas sobre Ameaças da CenturyLink, o país ocupa um preocupante quarto lugar em volume de tráfego mal-intencionado na internet. O problema é que muitas das práticas para minimizar os riscos nas empresas demandam custos tecnológicos muitos altos, que dificilmente as empresas possam arcar. Para minimizar esses riscos existem alternativas fiscais. Uma delas é fazer o investimento na segurança da informação utilizando a Lei do Bem. Segundo o diretor da Gestiona Inovação Tecnológica , empresa especializada no segmento, Sidirley Fabiani, esse benefício pode ser utilizando caso a empresa seja optante pelo regime tributário do lucro real e apure lucro fiscal no ano de concepção e desenvolvimento do projeto de segurança da informação. “Além disso é preciso que a empresa participe da concepção dos projetos de segurança da informação, ou seja, não adquira uma solução de “prateleira”, basicamente, os investimentos realizados com a equipe própria (funcionários CLT) e com os serviços de pesquisa e desenvolvimento realizados por terceiros, poderão ser utilizados para reduzir a carga tributária relacionada ao IRPJ e a CSLL”, conta Sidirley Fabiani. Ele conta que com isso a empresa tem a possibilidade da exclusão adicional de 60% a 80% da soma dos dispêndios das bases de cálculo do IRPJ e da CSLL, resultando numa recuperação (ganho de caixa) entre 20,4% e 34% dos investimentos realizados. Como implantar A Lei do Bem é um incentivo automático, bastando realizar os investimentos e fazer a submissão do FormPD (Formulário eletrônico da Lei do Bem) junto ao MCTI (Ministério da Ciência, Tecnologia e Inovações), contendo o descritivo do projeto e detalhamento dos respectivos investimentos realizados no ano fiscal em questão. Para tanto, a metodologia desenvolvida pela Gestiona reúne as seguintes etapas: Workshop integrativo com conceitos, cases e orientações; Mapeamento e avaliação dos projetos; Levantamento e análise de dispêndios; Cálculo dos benefícios; Preenchimento das obrigações acessórias e prestação de contas; Estruturação de controles para ampliação e utilização segura dos benefícios. Ponto importante é que para a adesão ao programa é preciso que as empresas apresentem regularidade fiscal (emissão da CND ou CPD-EN) e tenham participado da concepção e investido nos projetos de segurança da informação. Sendo que esse é um benefício fiscal automático, seguindo os passos acima que poderá mudar os rumos da corporação. Quer saber mais sobre o tema? Entre em contato conosco.

Ler mais

Parece pegadinha de 1º de Abril – Dória aumentará pela 2ª vez ICMS de veículos novos

Parece brincadeira do Governo do Estado de São Paulo de 1º de Abril, mas o assunto é sério e assustador para as concessionárias e lojas de veículos novos, que já sofrem com a nova quarentena, Dória aumentará na virada do mês os impostos (ICMS) para venda de veículos novos. No começo do ano, o setor de veículos novos e usados já haviam sido impactados com a minirreforma com o aumento do ICMS de veículos que entrou em vigor desde 15 de janeiro no Estado de São Paulo e que alterou a carga tributária de diversos setores do mercado. Em relação aos veículos, com a reforma do Governo do Estado de São Paulo se tem o aumento da carga tributária do imposto por meio da redução de alguns benefícios fiscais (“base reduzida”, “crédito outorgado” e “Isenção parcial”) do ICMS de veículos. Essas alterações acontecerão em duas etapas, a primeira ocorreu a partir do Decreto n.º 65.453/2020, que vale desde 15 de janeiro e a segunda através do Decreto n.º 65.454/2020, que produz efeitos a partir de 01º de abril. Os efeitos serão inversos para os veículos novos e usados. Nos novos o aumento será menor nessa primeira etapa, com a elevação de 12,5% em relação ao valor de antes de 15 de janeiro e maior na segunda, sendo de 24,37% em relação ao valor antes de 15 de janeiro. Já em relação aos usados serão muito maiores nessa primeira etapa, sendo de 219,11%, e menor na segunda, sendo de 121,76%. “Tudo parece muito complicado e realmente é. Os empresários infelizmente ficam mais uma vez reféns de cálculos governamentais que só prejudicam os negócios e não existem muitas brechar para o diálogo. O pior é que última instância a população também sentirá os impactos dessas mudanças”, explica o consultor tributário da Confirp Consultoria Contábil, Welinton Mota. Esse aumento se dá em função da necessidade de dinheiro para ajuste das contas do Estado de São Paulo em função da crise criada pela pandemia. Segundo o consultor tributário da Confirp, “não tem como o setor assumir sozinho esse aumento tributário, isso fará com que consequentemente se tenha o repasse do valor à população, que já vem sofrendo com os impactos da pandemia”, explica. Para entender melhor: em 16 de outubro de 2020 o Estado de São Paulo publicou diversas normas alterando a legislação do ICMS de veículos, com a finalidade de aumentar a arrecadação. São medidas de ajuste fiscal e equilíbrio das contas públicas, em face da pandemia do Covid-19. Posteriormente foi publicado um novo decreto o n.º 65.454, que proporcionou novas alterações, complicando ainda mais a já complexa vida dos empresários.

Ler mais

Imposto de Renda 2016 começa em março – Saiba tudo sobre o tema

No dia 01 de março, terá início o período para entrega da DIRPF – Declaração de Ajuste Anual do Imposto de Renda 2016- Ano base 2015 e já foram anunciados os dados para elaborar a declaração esse ano. Para o diretor executivo da Confirp Consultoria Contábil, Richard Domingos, é interessante que as pessoas se preparem com antecedência para declarar, já procurando e separando os documentos necessários. A Confirp possui uma equipe especialmente treinada para dar todo suporte sobre o tema! Faça seu Imposto de Renda 2016 conosco! “Quanto mais preparado o contribuinte estiver para o Imposto de Renda 2016, melhor, já que os primeiros dias são os mais interessantes para o envio e isso por dois motivos: quem entrega o material com antecedência receberá sua restituição antes, além disso, em caso de problemas, o contribuinte terá tempo para resolvê-los, evitando a necessidade de realizar uma declaração retificadora, depois do prazo de entrega, que será 29 de abril”, alerta. Apesar da Receita não ter liberado o programa para entrega e as novidades para o Imposto de Renda 2016, veja os principais pontos relacionados ao tema selecionados pelo diretor executivo da Confirp Consultoria Contábil, Richard Domingos: Rascunho do Imposto de Renda 2016 é forma de se antecipar Enquanto o programa para elaboração e entrega do imposto de renda para 2016 ainda não é liberado pela Receita Federal, já está disponibilizado o Rascunho do Imposto de Renda (http://www.receita.fazenda.gov.br/Aplicacoes/ATSDR/IRPFRascunho/index.asp), um aplicativo para que o contribuinte já possa começar a elaborar um rascunho da declaração de Imposto de Renda 2016. Com ele é possível inserir as informações tributárias que possuírem, para facilitarem a preenchimento do documento. Com isso, a partir de agora, quem declara o imposto de renda poderá preencher a declaração à medida que os fatos acontecerem. “A novidade é bastante interessante, pois, quem gosta de se anteceder poderá já preencher a declaração com os lançamentos, simulando o preenchimento no programa gerador da declaração IRPF (PGD IRPF 2016), que será liberado para os contribuintes só em março de 2016. Lembrando que as informações do Rascunho IRPF poderão ser utilizadas para a declaração de 2016, com uma simples importação de dados”, explica o o diretor da Confirp, Richard Domingos. O aplicativo da Receita Federal pode ser instalado nos microcomputadores ou nos dispositivos móveis, como smartphone e tablets por meio do novo APP IRPF. “Essa novidade reforça o que sempre informamos aos nossos clientes, de que a declaração não deve ser feita apenas quando abre o período de entrega, mas sim durante todo ano, já possibilitando que se tenha uma prévia de qual melhor tipo de declaração a ser enviada e dos dados a serem inseridos”, explica Domingos. QUEM ESTÁ OBRIGADO A DECLARAR a) Está obrigado a declarar em 2016 quem recebeu rendimentos tributáveis (no ano de 2015) cuja soma foi superior a R$ 28.123,91 b) Na atividade rural, está “obrigado a declarar” quem obteve receita bruta em valor superior a R$ 140.619,55 (em 2015); c) Está obrigado a declarar quem recebeu rendimento isentos, não tributáveis ou tributados exclusivamente na fonte, cuja soma foi superior a R$ 40.000,00; d) Está obrigado a declarar quem teve, em 31/12/2015, a posse ou a propriedade de bens ou direitos, inclusive terra nua, de valor total superior a R$ 300.000,00. PRINCIPAIS CRUZAMENTOS COM PESSOA FÍSICA 1. DIRF [empresas, instituições financeiras e corretoras de valores] 2. DMOF [instituições financeiras] 3. DECRED [administradora de cartões de débito e créditos] 4. DOI [cartório de registro de imóveis] 5. DIMOB [imobiliárias e empresas locadoras de imóveis] 6. DMED [hospitais, clinicas, plano de saúde e seguro saúde] PRINCIPAIS ERROS 1. Lançar valores na ficha de rendimentos tributáveis diferentes daqueles relacionados nos informes de rendimento [Rendimento tributável, Imposto Retido, etc]; 2. Lançar valores de rendimentos tributados exclusivamente na fonte na ficha de rendimentos tributados; 3. Não preencher a ficha de ganhos de capital no caso de alienações de bens e direitos; 4. Não preencher a ficha de ganhos de renda variável se o contribuinte operou em bolsa de valores; 5. Não relacionar nas fichas de rendimentos tributáveis, não tributáveis e exclusivos na fonte de dependentes de sua declaração; 6. Não relacionar nas fichas de bens e direitos, dívidas e ônus, ganho de capital, renda variável valores referentes a dependentes de sua declaração; 7. Não relacionar valores de alugueis recebidos de pessoa física na ficha de recebimento de pessoa física; 8. Não abater comissões e despesas relacionadas a alugueis recebidos na ficha de rendimentos recebidos de pessoas físicas. PRINCIPAIS DOCUMENTOS PARA IMPOSTO DE RENDA 2016 ANO BASE 2015 1. RENDAS a. INFORMES DE RENDIMENTOS de Instituições Financeiras inclusive corretora de valores; b. INFORMES DE RENDIMENTOS de Salários, Pró Labore, Distribuição de Lucros, Aposentadoria, Pensão, etc; c. INFORMES DE RENDIMENTOS de Aluguéis de bens móveis e imóveis recebidos de jurídicas; d. Informações e documentos de OUTRAS RENDAS PERCEBIDAS no exercício, tais como rendimento de Pensão Alimentícia, Doações, Heranças recebida no ano, dentre outras; e. Resumo mensal do Livro caixa com memória de cálculo do CARNE LEÃO; f. DARFs de CARNE LEÃO; 2. BENS E DIREITOS a. Documentos comprobatórios de COMPRA E VENDA de bens e direitos; 3. DÍVIDAS E ONUS a. Informações e documentos de DIVIDA E ONUS contraídas e/ou pagas no período; 4. RENDA VARIÁVEL a. Controle de COMPRA E VENDA DE AÇÕES, inclusive com a apuração mensal de imposto b. DARFs de Renda Variável; Nota: Indispensável para o cálculo do Imposto de Renda 2016 sobre Renda Variável 5. INFORMAÇÕES GERAIS a. Dados da CONTA BANCÁRIA para restituição ou débitos das cotas de imposto apurado, caso haja; b. Nome, CPF, grau de parentesco dos dependentes e data de nascimento; c. Endereço atualizado; d. Cópia da última Declaração de Imposto de Renda Pessoa Física (completa) entregue; e. Atividade profissional exercida atualmente 6. PAGAMENTOS E DOAÇÕES EFETUADAS a. Recibos de Pagamentos ou Informe de Rendimento de PLANO OU SEGURO SAÚDE (com CNPJ da empresa emissora e a indicação do paciente) b. DESPESAS MÉDICAS e Odontológicas em geral (com CNPJ da empresa emissora ou CPF do profissional, com indicação do paciente);

Ler mais