Confirp Notícias

Fraudes digitais – a ameaça invisível às empresas no Brasil

A digitalização acelerada dos negócios no Brasil trouxe uma série de facilidades, mas também criou um ambiente propício para fraudes digitais, especialmente entre pequenas e médias empresas que operam sob o regime do Simples Nacional. Com a implementação de processos online e a complexidade do sistema tributário, essas empresas tornaram-se alvos vulneráveis para golpistas que exploram as lacunas existentes. Este fenômeno não apenas reflete a crescente criminalidade, mas também evidencia a urgência de proteção e conscientização.

Diversas fraudes têm sido registradas em empresas brasileiras de diferentes portes, sendo alarmante a ocorrência dessas atividades no ambiente digital. Nesses crimes, os fraudadores obtêm acesso ao certificado digital da empresa ou de seus administradores por meio de emissão indevida ou ataques cibernéticos. De posse desse documento, eles se passam por representantes legais, abrindo contas bancárias e acessando sistemas fiscais fornecidos pelas secretarias da fazenda, como e-CAC, Portal do Simples Nacional e postos fiscais eletrônicos.

Richard Domingos, diretor executivo da Confirp Contabilidade, destaca outra tática utilizada pelos golpistas: “Em alguns casos, esses criminosos, por meio de engenharia social, conseguem emitir certificados digitais falsos dos administradores ou da empresa. Eles retificam impostos pagos para diminuir os valores devidos, abrem contas bancárias em nome da empresa e solicitam a restituição de valores que supostamente foram pagos a maior.” Esse método permite que os golpistas acessem recursos fraudulentamente, muitas vezes sem que as vítimas percebam a situação.

Além disso, as quadrilhas manipulam informações fiscais utilizando o PGDAS (Programa Gerador do Documento de Arrecadação do Simples Nacional), criando créditos fictícios e causando prejuízos não apenas aos contribuintes, mas também à arrecadação governamental. Domingos acrescenta: “Quando conseguem acessar a área da empresa nos sistemas governamentais, muitas vezes esses golpistas cancelam o e-mail de notificação do representante da empresa para evitar que haja alertas sobre essas movimentações fraudulentas. Eles esperam que a Receita Federal restitua o imposto, e ao concretizar o saque, a empresa do Simples Nacional não sofre danos imediatos, pois a restituição ainda não se efetivou, mas as consequências podem ser severas.”

Outro método comum envolve golpistas que se apresentam como consultores tributários, prometendo recuperar valores para os empresários, como PIS e Cofins. No entanto, esses supostos direitos creditórios são, na verdade, fraudes que consistem na alteração indevida da natureza da receita bruta das empresas, visando a redução da carga tributária para obter restituições indevidas.

A criatividade e a expertise técnica dos criminosos são notáveis, permitindo que encontrem brechas para desviar valores de impostos, deixando as empresas com a responsabilidade de arcar com as contas.

O Impacto das Fraudes no Simples Nacional

As consequências das fraudes digitais são devastadoras e podem afetar as pequenas empresas de diversas maneiras:

Multas Pesadas: a Receita Federal pode impor penalidades financeiras severas por declarações incorretas, muitas vezes resultantes de ações fraudulentas.
Exclusão do Simples Nacional: em casos extremos, a empresa pode ser excluída do regime simplificado, o que resulta em um aumento considerável da carga tributária e dificulta a continuidade das operações.
Danos à Reputação: o envolvimento em fraudes pode manchar a imagem da empresa, afastando clientes e parceiros, além de prejudicar a confiança do mercado.
Perda de Controle: uma vez que os golpistas assumem o controle sobre as contas da empresa, a situação pode rapidamente sair do controle, levando a dívidas e complicações legais.

Essas consequências não afetam apenas a saúde financeira das empresas, mas também sua longevidade e capacidade de inovar e crescer. Em um mercado onde a confiança é fundamental, a reputação danificada pode levar anos para ser restaurada.

Denis Barroso, sócio da Barroso Advogados Associados, enfatiza que essas ações podem ir muito além das questões tributárias, podendo causar um verdadeiro caos na vida do empresário, que perde totalmente o controle do seu negócio. “Esses criminosos têm a capacidade de acessar o e-CAC (Centro de Atendimento ao Contribuinte) e controlar todas as ações das empresas, desde a retificação de declarações até a criação de novas empresas em nome dos empreendedores.” Essa manipulação pode resultar em consequências devastadoras, como a perda total do controle sobre os ativos da empresa e a possibilidade de uma responsabilidade legal do sócio, podendo levar à falência.

Medidas de Proteção para Empresas do Simples Nacional

Diante do aumento das fraudes digitais, é imperativo que as empresas adotem medidas preventivas robustas para se proteger. Aqui estão algumas diretrizes essenciais passadas por Denis Barroso:

Segurança em Certificados Digitais: os certificados digitais são cruciais para a segurança nas transações online. Para garantir sua proteção, as empresas devem:
Não Compartilhar Senhas: é fundamental que senhas e certificados não sejam compartilhados com terceiros. Em situações em que for necessário, contrate procuradores com poderes claramente especificados no documento.
Verificar a Autenticidade: periodicamente, as empresas devem verificar a autenticidade de seus certificados e atualizá-los quando necessário.
Monitoramento de Comunicações: utilizar sistemas de acompanhamento de caixas postais e plataformas de comunicação é essencial para identificar movimentações suspeitas. A Confirp Contabilidade, por exemplo, oferece esse tipo de serviço para seus clientes, permitindo que as empresas se mantenham alertas quanto a possíveis fraudes. Além disso, treinar a equipe para identificar e-mails e mensagens suspeitas pode ser um passo importante na prevenção.
Regularidade Fiscal: consultar periodicamente certidões fiscais através de sites governamentais é fundamental. Assim como acontece com o monitoramento de notificações, a Confirp também acompanha a regularidade fiscal de seus clientes, de forma permanente, a movimentação tributária (valores declarados e pagos), reduzindo as chances de surpresas desagradáveis.

Infraestrutura de Segurança

Outro ponto fundamental é que a empresa invista em uma infraestrutura de segurança robusta, essencial para proteger dados e informações sensíveis, conforme explica Paulo Lima, sócio da Witec It Solutions. Segundo ele, isso envolve muitos pontos, mas ele destaca alguns:

Firewalls de Próxima Geração (NGFW) e UTMs: pequenas e médias empresas podem se beneficiar significativamente dos firewalls de próxima geração (NGFWs) e das soluções de gestão unificada de ameaças (UTMs). Os NGFWs oferecem uma camada adicional de proteção ao inspecionar o tráfego em tempo real e identificar ameaças avançadas. Já os UTMs combinam várias funcionalidades de segurança em um único dispositivo, como firewall, antivírus, antispam e controle de conteúdo, simplificando o gerenciamento de segurança em ambientes menores.
Filtros de DNS Inteligentes: a implementação de filtros de DNS pode reduzir a exposição a sites maliciosos, bloqueando o acesso a domínios identificados como ameaças. Esses filtros ajudam a prevenir ataques como phishing e ransomware ao bloquear URLs suspeitas antes mesmo de um usuário tentar acessá-las.
Proteção de Endpoint e Monitoramento de Rede: além das proteções de firewall e antispam, é fundamental que as empresas implementem soluções de segurança para endpoints. Antivírus de próxima geração e EDR (Endpoint Detection and Response) oferecem uma resposta rápida contra malwares e ataques direcionados. Adicionalmente, o monitoramento de rede contínuo permite identificar e bloquear atividades suspeitas, garantindo que tentativas de acesso não autorizado sejam rapidamente neutralizadas.

A Importância da Conscientização e Treinamento

O treinamento contínuo dos colaboradores é crucial na luta contra fraudes digitais. As empresas devem promover a conscientização sobre os riscos associados às fraudes digitais, ensinando seus funcionários a reconhecer sinais de alerta e a adotar práticas seguras. A formação, segundo Paulo Lima, deve incluir tópicos como:

Identificação de Phishing: como reconhecer e-mails e mensagens fraudulentas que tentam induzir a empresa a fornecer informações sensíveis. Executar simulações de phishing e campanhas de conscientização ajudam os colaboradores a reconhecerem fraudes de e-mails em um ambiente controlado, reduzindo a probabilidade de falha em um cenário real.
Segurança de Senhas: a importância de criar senhas fortes e de não reutilizar senhas em diferentes plataformas.
Proteção de Dados Sensíveis: como manejar informações confidenciais e a importância de manter a privacidade dos dados dos clientes.

Uma equipe bem-informada e engajada, que se sente à vontade para relatar atividades suspeitas, é uma das melhores defesas contra crimes financeiros. Além disso, as empresas devem estabelecer canais claros de comunicação onde os colaboradores possam relatar incidentes sem medo de represálias.

Seguros Cibernéticos

Considerar a contratação de um seguro cibernético também pode ser uma estratégia eficaz para minimizar prejuízos em caso de incidentes. “As apólices podem incluir coberturas essenciais, como proteção contra restituições indevidas e custos relacionados à investigação de fraudes,” orienta Cristina Camillo, especialista em seguros. Essas coberturas podem ser decisivas para a recuperação financeira e a continuidade das operações.

Embora o seguro cibernético seja uma recomendação válida, a cobertura deve ser detalhada para incluir riscos de engenharia social, fraudes fiscais e recuperação de dados, além de incidentes de ransomware. Isso evita uma falsa expectativa sobre a cobertura, já que algumas apólices excluem fraudes baseadas em credenciais comprometidas ou engenharia social.

Compartilhe este post:

Entre em contato!

Leia também:

Fim do eSocial – boato ou realidade?

Diante diversas informações referentes ao fim do eSocial já aparecem as primeiras vozes explicando que tudo não passa de uma boataria. Para o empresário resta cumprir a obrigação e com o tempo descobrir quem está com a razão. A divulgação sobre o fim sistema de regularização trabalhista se deu após afirmação à Folhapress do secretário especial de Produtividade, Emprego e Competitividade do Ministério da Economia, Carlos Alexandre da Costa, que disse que o atual sistema deverá dar lugar a uma nova plataforma, que ele deu a entender já estar em desenvolvimento e que será mais simplificada em seu funcionamento. Porém, para o sustentador do eSocial na Superintendência da 9ª Região Fiscal da Receita Federal do Brasil, Marcos Antônio Salustiano da Silva, em entrevista ao Portal de Notícias do SESCAP-PR nesta quarta-feira, 12 de junho, em Curitiba. Está fora de cogitação a extinção do sistema, plataforma usada por empregadores para fornecer ao governo informações sobre seus empregados. “Há uma boataria nesse sentido, inclusive em veículos da imprensa com circulação nacional, mas podemos afirmar categoricamente que no momento não há chance de extinção do eSocial”, afirma Salustiano, ao destacar que o prejuízo seria muito grande para o governo federal, que já investiu muitos milhões de reais na plataforma e para as empresas que desenvolveram e as que adquiriram softwares compatíveis com o sistema. “Por que o governo começaria do zero um projeto que iniciou-se em 2013 e está em fase final de implantação, jogaria fora 6 anos de desenvolvimento e de treinamento de todos os envolvidos?” indaga o auditor Salustiano, ao destacar que quase 80% dos trabalhadores brasileiros já estão inseridos na plataforma e agora em agosto a Caixa Econômica vai liberar a Guia do FGTS e em julho teremos 100% dos trabalhadores inseridos no eSocial. Mudança Após ignorar a boataria sobre a extinção do sistema, o sustentador do eSocial disse que nos próximos dias haverá sim mudança no cronograma da implantação do quesito Segurança e Saúde do Trabalhador (SST). Ele prefere não antecipar as mudanças, porém destaca que não se espera alterações radicais porque muitas informações constantes nesse item seguem regras internacionais, como tratados da Organização Internacional do Trabalho (OIT), dos quais o Brasil é signatário. Fonte: Folhapress e Sescap-PR – Adilson Faxina

Ler mais

Reoneração da folha – empresas pagarão mais impostos

Péssima notícia para boa parte das empresas brasileiras, a partir de julho acontecerá a reoneração da folha de pagamento, com isso, as empresas que tinham esse benefício terão que pagar mais impostos. Sua empresa deve estar atenta a tudo que ocorre no mundo contábil, seja cliente Confirp! Para entender melhor, ocorre que a “Desoneração da Folha de Pagamentos” sofreu relevantes alterações, com a publicação da Medida Provisória 774/2017 (DOU de 31.03.2017). Deixa de ser possível a opção pela Contribuição Patronal sobre a Receita Bruta, para diversos segmentos, sendo que, apenas as atividades listadas abaixo poderão optar por esta modalidade de cálculo/recolhimento, a partir de 01.07.2017: Base legal do enquadramento Hipótese Alíquota incisos III, V e VI do caput do artigo 7° da Lei n° 12.546/2011 Transporte rodoviário coletivo de passageiros, com itinerário fixo (subclasses de CNAE 4921-3 e 4922-1) 2% Transporte ferroviário de passageiros, (subclasses de CNAE 4912-4/01 e 4912-4/02) Transporte metroferroviário de passageiros, (subclasses de CNAE 4912-4/03) incisos IV e VII do caput do artigo 7° da Lei n° 12.546/2011 Setor de construção civil, (subclasses de CNAE 412, 432, 433 e 439) 4,50% Empresas de construção de obras de infraestrutura, (subclasses de CNAE 421, 422, 429 e 431) artigo 8° e 8°-A da Lei n° 12.546/2011 Empresas jornalísticas e de radiodifusão sonora e de sons e imagens de que trata a Lei n° 10.610/2002, (subclasses de CNAE 1811-3, 5811-5, 5812-3, 5813-1, 5822-1, 5823-9, 6010-1, 6021-7 e 6319-4) 1,50% Sendo assim, as empresas que tem a CPRB (exceto as listadas acima) terão que obrigatoriamente recolher a contribuição patronal de forma prevista nos incisos I e III do artigo 22 da Lei n° 8.212/1991 (20% sobre as remunerações pagas). Ficam revogadas também as regras da proporcionalidade para a contribuição da CPRB, para empresas com atividades desoneradas e não desoneradas, prevista anteriormente no artigo 9°, § 9°, da Lei n° 12.546/2011, regulamentado no artigo 17 da IN RFB n° 1.436/2013. Estas alterações vigoram a partir de 01 de julho de 2017, para recolhimentos em agosto.

Ler mais

O que é Código Especificador da Substituição Tributária – importante novidade para as empresas!

O tema Substituição Tributária já é altamente complexo para os administradores de empresas, agora, para aumentar ainda mais as dificuldades, ocorreram diversas alterações, com a necessidade de detalhamento do Código Especificador da Substituição Tributária (CEST), que passaram a ser obrigatórias partir de 1º de julho de 2017 para indústrias e importadoras. Veja vídeo que a Confirp preparou explicando o tema “Para as empresas ainda não parametrizaram seus sistemas, esse trabalho deverá ser feito com base nesses códigos, contudo para quem já parametrizou haverá a necessidade de um retrabalho nos seus sistemas, assim, recomenda-se revisar todos os códigos CEST já cadastrados para cada mercadoria, pois alguns deles podem ter sofrido alterações com essas mudanças”, alerta o diretor tributário da Confirp Contabilidade, Welinton Mota. A implementação deveria ter ocorrido em 2016, mas devido a complexidade ocorreram alterações no cronograma, alterando o início da obrigatoriedade de indicação do CEST nos documentos fiscais emitidos para acobertar a operação com as mercadorias sujeitas ao regime de substituição tributária ou de antecipação do recolhimento do imposto. Veja como ficou o cronograma de implementação: Início da Obrigatoriedade Estabelecimentos Obrigados 01.07.2017 Estabelecimento industrial e importador 01.10.2017 Estabelecimento atacadista 01.04.2018 Demais estabelecimentos Mas, o que é o Código Especificador da Substituição Tributária? O Código Especificador da Substituição Tributária (CEST) tem a finalidade de identificar a mercadoria passível de sujeição aos regimes de substituição tributária e de antecipação do recolhimento do imposto, relativos às operações subsequentes. Esse código deve ser indicado no documento fiscal (NF-e) referente a operação com as mercadorias relacionadas, independentemente de a operação, mercadoria ou bem estarem sujeitos aos regimes de substituição tributária ou de antecipação do recolhimento do imposto. Sendo que, a partir de 1º de outubro, qualquer empresa (indústria, atacadista, varejista etc.) que emitir NF-e estará obrigada a informar o código CEST de cada produto em suas NF-e (Convênio ICMS nº 92/2015 ) . O Código Especificador da Substituição Tributária é composto por 7 (sete) dígitos, sendo que: O primeiro e o segundo correspondem ao segmento da mercadoria ou bem; O terceiro ao quinto corresponde ao item de um segmento de mercadoria ou bem; O sexto e o sétimo correspondem à especificação do item. O que é substituição tributária? Simplificadamente, a Substituição Tributária é quando o Estado cobra o imposto da venda do comerciante antes, ou seja, no momento em que a mercadoria sai da indústria. É importante ter em mente que somente a lei pode colocar um produto sob a substituição tributária. Isso faz do varejista o contribuinte substituído, porque foi substituído pela indústria ou pelo atacadista. Já o contribuinte substituto será o receptor do dinheiro na fonte, que é a indústria ou atacadista. A taxa de imposto sobre os produtos das empresas que não se enquadram no regime do Simples Nacional varia, mas geralmente fica em torno de 18%.

Ler mais

Regime Tributário: Receita Federal Exige Escolha Antecipada na Abertura de Empresas

Nova regra obriga definição do regime tributário já no momento da inscrição do CNPJ, alterando o processo tradicional e exigindo mais planejamento dos empreendedores. A abertura de empresas no Brasil está passando por uma mudança importante. A partir de 27 de julho de 2025, quem quiser formalizar um novo negócio precisará informar, logo no início do processo, qual será o regime tributário da empresa — uma decisão que, até então, podia ser feita até 30 dias após a inscrição no CNPJ. Regime Tributário e Nota Técnica nº 181/2025: O Que Muda com o Novo Módulo AT da Redesim Essa nova exigência foi determinada pela Receita Federal por meio da Nota Técnica nº 181/2025, que regulamenta o funcionamento do novo Módulo AT (Administração Tributária) da Redesim, sistema nacional que integra os órgãos responsáveis pelo registro e legalização de empresas. “A obrigatoriedade de indicar o regime tributário já na inscrição traz impactos relevantes, principalmente para os pequenos empreendedores que abrem empresas por conta própria, sem o auxílio imediato de um contador. Regime Tributário no Simples Nacional: Benefícios e Ajustes Evitados Por outro lado, a medida pode trazer benefícios para quem escolhe o Simples Nacional, evitando que valores de tributos pagos precisem ser refeitos após o início das atividades”, explica Luana Maria Camargo, gestora da área societária da Confirp Contabilidade. Ela complementa que “a mudança exige mais organização, mas também corrige distorções. O empresário agora precisa definir o regime de tributação já na fase de viabilidade da empresa, o que torna o processo mais correto e bem planejado. Isso beneficia principalmente quem vai optar pelo Simples Nacional, que não terá que recalcular impostos pagos indevidamente”. A mudança elimina algumas brechas de planejamento tributário, mas que esses casos são exceção: “É raro alguém usar esse prazo extra para fazer manobras. A exigência traz mais alinhamento desde o começo, mas exige estudo prévio. Depois que define o regime, é irreversível.” Regime Tributário e o Funcionamento do Novo Módulo AT da Redesim O novo Módulo AT da Redesim tem como objetivo integrar com mais eficiência os dados entre Receita Federal, cartórios, Juntas Comerciais e demais órgãos públicos envolvidos na abertura de empresas. Com ele, o contribuinte só poderá obter o CNPJ após preencher todas as informações exigidas, inclusive a escolha do regime tributário (Simples Nacional, Lucro Presumido ou Lucro Real). Regime Tributário: Como Era Antes e Como Fica Agora com a Nova Exigência Antes: o empresário tinha até 30 dias após a última inscrição municipal ou estadual (respeitando o limite de 60 dias a partir da abertura do CNPJ) para optar pelo regime tributário. Agora: a decisão precisa ser feita antes mesmo de o CNPJ ser emitido, o que altera o fluxo de abertura tradicional. Isso torna o processo mais técnico e obriga o empreendedor a buscar apoio especializado logo no início — especialmente porque a escolha do regime afeta diretamente os tributos a serem pagos, a forma de apuração e até as obrigações acessórias da empresa. Regime Tributário e as Reações do Setor: Desafios Técnicos e Burocráticos Apesar dos pontos positivos dessa medida, ela traz algumas preocupações por parte dos órgãos responsáveis por registrar empresas. Representantes da Redesim Conectada — rede que reúne Juntas Comerciais e cartórios — pediram à Receita Federal uma revisão da medida, apontando riscos como aumento da burocracia, retrabalho e insegurança jurídica. Além disso, o prazo curto para adaptação dos sistemas (menos de um mês) gera apreensão técnica. Os órgãos precisarão atualizar interfaces, garantir a integridade dos dados e ajustar o fluxo de registros simultâneos com a Receita Federal. Regime Tributário Antecipado: Abertura de Empresas Fica Mais Complexa e Técnica Apesar desses pontos, segundo Luana, “a implementação do Módulo AT representa uma transformação estrutural no processo de abertura de empresas no Brasil. A exigência de definição prévia do regime tributário visa trazer mais segurança e padronização, mas também impõe um novo nível de complexidade para quem deseja empreender”. Nesse cenário, o apoio de profissionais contábeis se torna ainda mais fundamental — não apenas para atender às exigências técnicas, mas para garantir que o planejamento tributário esteja alinhado desde o primeiro passo. Veja também: Como Reduzir Impostos Legalmente em Cada Regime Tributário Lucro Real, Presumido ou Simples Nacional? Descubra o Melhor Regime para Sua Empresa Por que Escolher um Escritório Especializado para Empresas de Médio e Grande Porte?

Ler mais