Confirp Notícias

Fraudes digitais – a ameaça invisível às empresas no Brasil

A digitalização acelerada dos negócios no Brasil trouxe uma série de facilidades, mas também criou um ambiente propício para fraudes digitais, especialmente entre pequenas e médias empresas que operam sob o regime do Simples Nacional. Com a implementação de processos online e a complexidade do sistema tributário, essas empresas tornaram-se alvos vulneráveis para golpistas que exploram as lacunas existentes. Este fenômeno não apenas reflete a crescente criminalidade, mas também evidencia a urgência de proteção e conscientização.

Diversas fraudes têm sido registradas em empresas brasileiras de diferentes portes, sendo alarmante a ocorrência dessas atividades no ambiente digital. Nesses crimes, os fraudadores obtêm acesso ao certificado digital da empresa ou de seus administradores por meio de emissão indevida ou ataques cibernéticos. De posse desse documento, eles se passam por representantes legais, abrindo contas bancárias e acessando sistemas fiscais fornecidos pelas secretarias da fazenda, como e-CAC, Portal do Simples Nacional e postos fiscais eletrônicos.

Richard Domingos, diretor executivo da Confirp Contabilidade, destaca outra tática utilizada pelos golpistas: “Em alguns casos, esses criminosos, por meio de engenharia social, conseguem emitir certificados digitais falsos dos administradores ou da empresa. Eles retificam impostos pagos para diminuir os valores devidos, abrem contas bancárias em nome da empresa e solicitam a restituição de valores que supostamente foram pagos a maior.” Esse método permite que os golpistas acessem recursos fraudulentamente, muitas vezes sem que as vítimas percebam a situação.

Além disso, as quadrilhas manipulam informações fiscais utilizando o PGDAS (Programa Gerador do Documento de Arrecadação do Simples Nacional), criando créditos fictícios e causando prejuízos não apenas aos contribuintes, mas também à arrecadação governamental. Domingos acrescenta: “Quando conseguem acessar a área da empresa nos sistemas governamentais, muitas vezes esses golpistas cancelam o e-mail de notificação do representante da empresa para evitar que haja alertas sobre essas movimentações fraudulentas. Eles esperam que a Receita Federal restitua o imposto, e ao concretizar o saque, a empresa do Simples Nacional não sofre danos imediatos, pois a restituição ainda não se efetivou, mas as consequências podem ser severas.”

Outro método comum envolve golpistas que se apresentam como consultores tributários, prometendo recuperar valores para os empresários, como PIS e Cofins. No entanto, esses supostos direitos creditórios são, na verdade, fraudes que consistem na alteração indevida da natureza da receita bruta das empresas, visando a redução da carga tributária para obter restituições indevidas.

A criatividade e a expertise técnica dos criminosos são notáveis, permitindo que encontrem brechas para desviar valores de impostos, deixando as empresas com a responsabilidade de arcar com as contas.

O Impacto das Fraudes no Simples Nacional

As consequências das fraudes digitais são devastadoras e podem afetar as pequenas empresas de diversas maneiras:

Multas Pesadas: a Receita Federal pode impor penalidades financeiras severas por declarações incorretas, muitas vezes resultantes de ações fraudulentas.
Exclusão do Simples Nacional: em casos extremos, a empresa pode ser excluída do regime simplificado, o que resulta em um aumento considerável da carga tributária e dificulta a continuidade das operações.
Danos à Reputação: o envolvimento em fraudes pode manchar a imagem da empresa, afastando clientes e parceiros, além de prejudicar a confiança do mercado.
Perda de Controle: uma vez que os golpistas assumem o controle sobre as contas da empresa, a situação pode rapidamente sair do controle, levando a dívidas e complicações legais.

Essas consequências não afetam apenas a saúde financeira das empresas, mas também sua longevidade e capacidade de inovar e crescer. Em um mercado onde a confiança é fundamental, a reputação danificada pode levar anos para ser restaurada.

Denis Barroso, sócio da Barroso Advogados Associados, enfatiza que essas ações podem ir muito além das questões tributárias, podendo causar um verdadeiro caos na vida do empresário, que perde totalmente o controle do seu negócio. “Esses criminosos têm a capacidade de acessar o e-CAC (Centro de Atendimento ao Contribuinte) e controlar todas as ações das empresas, desde a retificação de declarações até a criação de novas empresas em nome dos empreendedores.” Essa manipulação pode resultar em consequências devastadoras, como a perda total do controle sobre os ativos da empresa e a possibilidade de uma responsabilidade legal do sócio, podendo levar à falência.

Medidas de Proteção para Empresas do Simples Nacional

Diante do aumento das fraudes digitais, é imperativo que as empresas adotem medidas preventivas robustas para se proteger. Aqui estão algumas diretrizes essenciais passadas por Denis Barroso:

Segurança em Certificados Digitais: os certificados digitais são cruciais para a segurança nas transações online. Para garantir sua proteção, as empresas devem:
Não Compartilhar Senhas: é fundamental que senhas e certificados não sejam compartilhados com terceiros. Em situações em que for necessário, contrate procuradores com poderes claramente especificados no documento.
Verificar a Autenticidade: periodicamente, as empresas devem verificar a autenticidade de seus certificados e atualizá-los quando necessário.
Monitoramento de Comunicações: utilizar sistemas de acompanhamento de caixas postais e plataformas de comunicação é essencial para identificar movimentações suspeitas. A Confirp Contabilidade, por exemplo, oferece esse tipo de serviço para seus clientes, permitindo que as empresas se mantenham alertas quanto a possíveis fraudes. Além disso, treinar a equipe para identificar e-mails e mensagens suspeitas pode ser um passo importante na prevenção.
Regularidade Fiscal: consultar periodicamente certidões fiscais através de sites governamentais é fundamental. Assim como acontece com o monitoramento de notificações, a Confirp também acompanha a regularidade fiscal de seus clientes, de forma permanente, a movimentação tributária (valores declarados e pagos), reduzindo as chances de surpresas desagradáveis.

Infraestrutura de Segurança

Outro ponto fundamental é que a empresa invista em uma infraestrutura de segurança robusta, essencial para proteger dados e informações sensíveis, conforme explica Paulo Lima, sócio da Witec It Solutions. Segundo ele, isso envolve muitos pontos, mas ele destaca alguns:

Firewalls de Próxima Geração (NGFW) e UTMs: pequenas e médias empresas podem se beneficiar significativamente dos firewalls de próxima geração (NGFWs) e das soluções de gestão unificada de ameaças (UTMs). Os NGFWs oferecem uma camada adicional de proteção ao inspecionar o tráfego em tempo real e identificar ameaças avançadas. Já os UTMs combinam várias funcionalidades de segurança em um único dispositivo, como firewall, antivírus, antispam e controle de conteúdo, simplificando o gerenciamento de segurança em ambientes menores.
Filtros de DNS Inteligentes: a implementação de filtros de DNS pode reduzir a exposição a sites maliciosos, bloqueando o acesso a domínios identificados como ameaças. Esses filtros ajudam a prevenir ataques como phishing e ransomware ao bloquear URLs suspeitas antes mesmo de um usuário tentar acessá-las.
Proteção de Endpoint e Monitoramento de Rede: além das proteções de firewall e antispam, é fundamental que as empresas implementem soluções de segurança para endpoints. Antivírus de próxima geração e EDR (Endpoint Detection and Response) oferecem uma resposta rápida contra malwares e ataques direcionados. Adicionalmente, o monitoramento de rede contínuo permite identificar e bloquear atividades suspeitas, garantindo que tentativas de acesso não autorizado sejam rapidamente neutralizadas.

A Importância da Conscientização e Treinamento

O treinamento contínuo dos colaboradores é crucial na luta contra fraudes digitais. As empresas devem promover a conscientização sobre os riscos associados às fraudes digitais, ensinando seus funcionários a reconhecer sinais de alerta e a adotar práticas seguras. A formação, segundo Paulo Lima, deve incluir tópicos como:

Identificação de Phishing: como reconhecer e-mails e mensagens fraudulentas que tentam induzir a empresa a fornecer informações sensíveis. Executar simulações de phishing e campanhas de conscientização ajudam os colaboradores a reconhecerem fraudes de e-mails em um ambiente controlado, reduzindo a probabilidade de falha em um cenário real.
Segurança de Senhas: a importância de criar senhas fortes e de não reutilizar senhas em diferentes plataformas.
Proteção de Dados Sensíveis: como manejar informações confidenciais e a importância de manter a privacidade dos dados dos clientes.

Uma equipe bem-informada e engajada, que se sente à vontade para relatar atividades suspeitas, é uma das melhores defesas contra crimes financeiros. Além disso, as empresas devem estabelecer canais claros de comunicação onde os colaboradores possam relatar incidentes sem medo de represálias.

Seguros Cibernéticos

Considerar a contratação de um seguro cibernético também pode ser uma estratégia eficaz para minimizar prejuízos em caso de incidentes. “As apólices podem incluir coberturas essenciais, como proteção contra restituições indevidas e custos relacionados à investigação de fraudes,” orienta Cristina Camillo, especialista em seguros. Essas coberturas podem ser decisivas para a recuperação financeira e a continuidade das operações.

Embora o seguro cibernético seja uma recomendação válida, a cobertura deve ser detalhada para incluir riscos de engenharia social, fraudes fiscais e recuperação de dados, além de incidentes de ransomware. Isso evita uma falsa expectativa sobre a cobertura, já que algumas apólices excluem fraudes baseadas em credenciais comprometidas ou engenharia social.

Compartilhe este post:

Entre em contato!

Leia também:

PEP do ICMS é oportunidade de ajustar débitos

O Estado de São Paulo já institui o PEP do ICMS (Programa Especial de Parcelamento) no Estado de São Paulo, que dispensa parte do recolhimento do valor de juros e das multas punitivas e moratórias na liquidação de débitos fiscais relacionados com o ICM e com o ICMS, cujos fatos geradores tenham ocorrido até 31 de dezembro de 2016, constituídos ou não, inscritos ou não em dívida ativa, inclusive ajuizados. Faça a adesão ao PEP do ICMS com a Confirp Segue resumo sobre o PEP: Abrangência: A liquidação dos débitos fiscais aplica-se, inclusive, a valores espontaneamente denunciados ao fisco, a débitos decorrentes exclusivamente de penalidade pecuniária por descumprimento da obrigação acessória, a saldo remanescente de parcelamento e a débitos de contribuintes do Simples Nacional relacionados ao diferencial de alíquota, à substituição tributária e ao recolhimento antecipado. Prazo para adesão Até o dia 15 de agosto de 2017. Forma de Pagamento Em parcela única, com redução de 75% (setenta e cinco por cento) do valor atualizado das multas punitiva e moratória e de 60%(sessenta por cento) do valor dos juros incidentes sobre o imposto e sobre a multa punitiva; II – em até 60 (sessenta) parcelas mensais e consecutivas, com redução de 50% (cinquenta por cento) do valor atualizado das multas punitiva e moratória e 40% (quarenta por cento) do valor dos juros incidentes sobre o imposto e sobre a multa punitiva, sendo que na liquidação em: a) até 12 (doze) parcelas, incidirão acréscimos financeiros de 0,64%(sessenta e quatro centésimos por cento) ao mês; b) De 13 (treze) a 30 (trinta) parcelas, incidirão acréscimos financeiros de 0,80% (oitenta centésimos por cento) ao mês; c) 31 (trinta e um) a 60 (sessenta) parcelas, incidirão acréscimos financeiros de 1% (um por cento) ao mês. 1° – Relativamente ao débito exigido por meio de Auto de Infração e Imposição de Multa – AIIM não inscrito em dívida ativa: 1 – as reduções previstas nos incisos I e II aplicam-se cumulativamente aos seguintes descontos sobre o valor atualizado da multa punitiva: a) 70% (setenta por cento), no caso de recolhimento em parcela única mediante adesão ao programa no prazo de até 15 (quinze) dias contados da data da notificação da lavratura do Auto de Infração e Imposição de Multa – AIIM; b) 60% (sessenta por cento), no caso de recolhimento em parcela única mediante adesão ao programa no prazo de 16 (dezesseis) a 30 (trinta) dias contados da data da notificação da lavratura do Auto de Infração e Imposição de Multa – AIIM; c) 25% (vinte e cinco por cento), nos demais casos de ICM/ICMS exigido por meio de Auto de Infração e Imposição de Multa – AIIM. Valor mínimo de cada parcela O valor mínimo de cada prestação mensal será de: R$ 500,00 (Quinhentos Reais) Fonte: Decreto n° 62.709,de 19 de julho de 2017 (DOE de 20.07.2017).

Ler mais

Confirp Digital – Inteligência artificial em sua contabilidade

Sempre a frente em seu setor, a Confirp intensificou os investimentos em tecnologia, desenvolveu plataformas informatizadas, adquiriu softwares, introduziu sistemas de auditoria e segurança das informações e criou uma robusta estrutura para processar todas as informações contábeis de seus clientes. Como resultado desses investimentos, os processos manuais serão reduzidos. Os trabalhos repetitivos não dependerão mais de interações humanas. Captações de registros, integrações de dados, auditoria de segurança ocorrerão em tempo real, minimizando falhas e omissões de lançamentos, aumentando a precisão dos dados em todos os trabalhos necessários para sua contabilidade. Por meio do portal Confirp Digital, as informações contábeis, fiscais e trabalhistas serão totalmente interligadas e os processos se tornarão eletrônicos, não havendo trânsito de documentos físicos. Essa constante evolução permite a entrega de produtos e serviços com maior segurança, agilidade e qualidade e todo esse processo já apresenta ótimos resultados. Como isso impacta na contabilidade Pela contabilidade é possível entender qual é o cenário econômico, financeiro e patrimonial de uma empresa. Olhando para o futuro, percebe-se que tais relatórios sejam ainda mais vitais para tomada de decisões e gerenciamento do negócio. Entendendo o grau de importância desse serviço, foi criado o Portal Confirp Digital, que utiliza tecnologia para levar sua contabilidade para o mundo da Inteligência Artificial, conseguindo reduzir significativamente o tempo e custo gasto pelas áreas administrativas e financeiras, assim como incidência de falhas e omissões na escrituração dos livros contábeis eletrônicos de sua empresa. Com o Confirp Digital, os processos burocráticos e repetitivos deixarão de existir, eliminando assim perda de tempo na separação, envio e transito de documentos físicos, e posteriormente o processamento dos dados pela contabilidade. Por outro lado, o tempo ganho será investido em analises, planejamento tributário e empresarial, aumentando assim a eficiência da contabilidade para seu negócio. A tecnologia implementada irá permitir que os relatórios utilizados na gestão financeira de sua empresa sejam integrados a uma ferramenta de inteligência artificial (desenvolvida pela Confirp). Esse sistema entenderá e interpretará tais relatórios e transformará em registros contábeis. Os registros serão inseridos automaticamente nos livros contábeis de sua empresa. Por meio das demais integrações do Portal Confirp Digital, a contabilidade consolidará a informações geradas pelos módulos fiscais e trabalhistas que também estão nessa plataforma. O Portal permitirá também que o cliente faça o upload (meio digital) de documentos, relatórios e informações complementares para execução dos trabalhos sem que haja a necessidade de remessas físicas ou por e-mail. Tudo isso, passará para por sistemas de conciliações automáticas e também análises feitas por nossos técnicos, extraindo assim os balanços patrimoniais, demonstração de resultados, apurações de tributos, geração de obrigações acessórias, tudo disponibilizado para seu acesso no Portal e APP do Confirp Digital. Para os clientes Confirp, esse novo momento será um marco, adequando com agilidade e inteligência a contabilidade às necessidades modernas, e criando um novo jeito de fazer contabilidade, utilizando a inteligência artificial em todas suas operações.

Ler mais

Muda ICMS nas vendas interestaduais de comércio eletrônico

O pagamento do ICMS entre os estados comprador e vendedor referentes a comercialização de produtos por meio de comércio eletrônico passará por importante alteração a partir de primeiro de janeiro de 2016, com o início de divisão desse tributo. Com isso será gradual a alteração das alíquotas de ICMS, atribuindo aos estados de destino 100% da diferença entre alíquotas em 2019. Quer estar sempre atualizado em relação as mudanças tributárias? Conheça a Confirp! “Essa alteração foi regulamentada em abril deste ano e busca finalizar uma reclamação antiga dos estados, principalmente do Norte e Nordeste que tinham problemas por ser a maioria das empresas de comércio eletrônico do Sudeste do país e assim não recebiam o ICMS, mesmo o consumo sendo realizado no estado deles”, conta o diretor tributário da Confirp Consultoria Contábil, Welinton Mota. Veja abaixo as principais dúvidas tiradas por Mota: Alteração na Constituição Federal Inicialmente, a Constituição Federal de 1988 foi alterada pela Emenda Constitucional nº 87/2015, para modificar a sistemática de cobrança do ICMS nas operações que destinem bens e serviços a consumidor final, contribuinte ou não do imposto, localizado em outro Estado, com efeitos a partir do ano seguinte (2016). São consideradas “contribuintes do ICMS” as pessoas jurídicas que praticam vendas (comércio e indústria). Não contribuinte do ICMS são as demais pessoas físicas ou jurídicas (empresas prestadoras de serviços, escolas, órgãos públicos etc., que não praticam vendas). Como será a nova regra a partir de 1º de janeiro de 2016 A partir de 1º de janeiro de 2016, nas operações que destinem bens e serviços a consumidor final, contribuinte ou não do ICMS (pessoa física ou jurídica), localizado em outro Estado: a) adotar-se-á a alíquota interestadual (4%, 7% ou 12%, conforme o Estado de destino); e b) caberá ao Estado do destinatário o ICMS correspondente à diferença entre a alíquota interna do Estado destinatário e a alíquota interestadual. Lembrando que, anteriormente, nas vendas interestaduais destinadas a não contribuinte, o ICMS era recolhido integralmente no Estado de origem da operação, pela alíquota interna (do Estado do remetente). O Estado destinatário não tinha direito a nenhuma parcela do ICMS. Recolhimento do ICMS em favor do Estado de destino A responsabilidade pelo recolhimento do ICMS correspondente à diferença entre a alíquota interna e a interestadual (Diferencial de Alíquotas) será atribuída: a) ao destinatário, quando este for contribuinte do imposto (comércio/indústria); e b) ao remetente, quando o destinatário não for contribuinte. Partilha gradual do ICMS – Operações destinadas a não contribuinte No caso de operações e prestações que destinem bens e serviços a consumidor final não contribuinte (pessoa física ou empresas que não praticam vendas) localizado em outro Estado, o “Diferencial de Alíquotas do ICMS” será partilhado entre os Estados de origem e de destino, na seguinte proporção: Partilha do Diferencial de Alíquotas do ICMS Ano UF de Origem UF de destino 2016 60% 40% 2017 40% 60% 2018 20% 80% A partir de 2019 – 100% Como fica ICMS no Estado de São Paulo O Estado de São Paulo foi um dos primeiros a promover a alteração em sua legislação interna (Lei nº 15.856/2015 – DOE-SP de 03/07/2015) para adequar-se à Emenda Constitucional nº 87/2015, com efeitos a partir de 1º.01.2016. Nas operações e prestações iniciadas em outra Unidade da Federação, que destinem bens e serviços a consumidor final não contribuinte do ICMS localizado no Estado de São Paulo, caberá ao remetente ou prestador (de outro Estado) a responsabilidade pelo recolhimento do ICMS correspondente à diferença entre a alíquota interna e interestadual em favor do Estado de São Paulo.

Ler mais

Bitcoin – como declarar no Imposto de Renda

Com as altas dos valores dos criptoativos em 2020 (que tem como principal nome o Bitcoin) muitos brasileiros passaram a aplicar seu dinheiro nesse produto financeiro. Agora, com a chegada do período da entrega Declaração de Imposto de Renda Pessoa Física 2021 é fundamental declarar os valores investidos nessa linha. “Um dos principais cruzamentos que a Receita Federal faz em relação ao imposto de renda é com a Declaração de Criptoativos e principalmente o Bitcoin. Neste ano foi criado um novo campo para declaração desses valores na declaração, mostrando que terá uma maior atenção sobre esse ponto”, explica o diretor executivo da Confirp Consultoria Contábil, Richard Domingos. Richard se referem ao estabelecido de um código específico sobre o tema na Ficha de Bens e Direitos para declarar os valores movimentados nesse modelo de produto financeiro, sendo eles: 81 – Criptoativo Bitcoin – BTC 82 – Outros criptoativos, do tipo moeda digital (conhecido como altcoins entre elas Ether (ETH), XRP (Ripple), Bitcoin Cash (BCH), Tether (USDT), Chainlink (LINK), Litecoin (LTC) 89- Demais criptoativos = Criptoativos não considerados criptomoedas (payment tokens), mas classificados como security tokens ou utillity tokens; Mas, o diretor executivo da Confirp alerta que por mais que deva constar na Declaração de Imposto de Renda Pessoa Física, o contribuinte já deveria ter feito uma ação anterior, com envio da Declaração de Criptoativos. “A movimentação de criptoativos devem ser declarados mensalmente quando ultrapassar o montante das operações de R$ 30 mil mensais”, alerta. Dentre as informações de interesse, serão informadas: data da operação, tipo de operação, titulares da operação, criptoativos usados na operação, quantidade de criptoativos negociados, valor da operação em reais e valor das taxas de serviços cobradas para a execução da operação, em reais, quando houver. As informações deverão ser transmitidas à RFB mensalmente (desde a competência agosto de 2019) até último dia útil do mês-calendário subsequente àquele em que ocorreu o conjunto de operações realizadas com criptoativos (informações contendo detalhes das operações) acima do limite estabelecido, ou do mês de janeiro do ano-calendário subsequente (saldos anuais) pela Exchange quando situada no Brasil; Ponto importante segundo Richard Domingos é que “haverá aplicação de multas mínimas por mês deixado de entregar a referida declaração pela pessoa físicas será de R$ 100,00 ou 1,5% dos valores inexatos, incorretos ou omitidos deixados de ser informados à RFB”. Estarão sujeitos às regras de ganho de capital os ganhos mensais auferidos nas vendas de criptomoedas, cabendo inclusive o limite de isenção para vendas de bens de pequeno valor assim considerada pela Receita Federal para alienações de até R$ 35.000,00.

Ler mais