escritorio contabilidade sao paulo

Gestão in foco

PIX conquista brasileiros, mas golpes também evoluem

O PIX caiu no gosto dos brasileiros, com grande parcela da população já utilizando para transações financeiras. Contudo, após mais de um ano de início do uso, já surgiram diversas estratégias de golpes registradas utilizando essa ferramenta. 

Isso abriu o debate sobre utilização de dados pessoais e, cada vez mais, se vê vazamentos e golpes relacionados ao tema. Mas qual o risco de vazamento de chaves do PIX? A advogada especialista em segurança de dados e LGPD do Damiani Sociedade de Advogados, Mayra Carrillo, respondeu algumas perguntas sobre o tema:

Qual sua avaliação sobre a segurança do sistema Pix que usa como chave de acesso dados pessoais? 

É muito importante refletir sobre a nomenclatura de batismo do código Pix: “chave de acesso”. A combinação destes termos gera uma ideia de que se trata de um código que autoriza que se entre em algum lugar. No caso do Pix, uma senha que permita a entrada na conta bancária, o que não reflete a realidade. 

Na verdade, o código (a chave) apenas corresponde a identificação da conta específica em que cadastrado, como uma compressão do nome do banco, agência, número de conta, nome do titular e CPF/CNPJ. Por exemplo, se antes você fosse transferir dinheiro para alguém, precisaria saber os cinco dados anteriormente mencionados, para, então, o destinatário efetivamente receber a quantia. Agora, você consegue enviar a quantia apenas sabendo um único código, o que agiliza as operações.

Sob essa ótica, o Pix protege a privacidade do usuário, porque faz com que o indivíduo não precise mais transmitir seus dados pessoais e bancários. Todavia, a eleição justamente de dados pessoais, como nome, telefone, e-mail e CPF/CNPJ, confronta essa proteção, porque novamente expõe o titular.

Continuamente, o sistema de segurança do Pix é um dos mais modernos do mundo, possuindo camadas com motores e marcadores antifraude, limites transacionais, mensagens assinadas digitalmente e tráfego criptografado. Além disso, as operações somente são efetivadas mediante autenticação obrigatória, que se dá mediante a inserção de senha, token, reconhecimento biométrico, reconhecimento facial ou outros meios que cada instituição bancária definir.

Portanto, utilizar o Pix é seguro, mas eleger dados pessoais como código/chave de identificação é perigoso, pois revela a privacidade dos dados e deixa os usuários em situação de vulnerabilidade perante criminosos. Uma solução mais protetiva e garantidora dos direitos estabelecidos pela Constituição Federal e a Lei Geral de Proteção de Dados seria que se permitisse apenas o cadastro de chaves aleatórias.

Qual a importância dos dados?

Desde o período Neolítico, quando surgiram os primeiros grupamentos humanos, os dados são extremamente relevantes, principalmente os pessoais, porque são aqueles que singularizam cada pessoa na coletividade e essa singularização é crucial para que você possa ter presença e relações. O que houve de lá para cá foi apenas uma modernização desses dados e dos locais em que se encontram. Portanto, não há um desafio maior e nem menor atualmente, simplesmente porque sequer se falava em proteção de dados antes da LGPD. O que existe é o próprio desafio em si, que, a meu ver, tem seu cerne na conscientização do titular quanto a preciosidade dos seus dados, seja inserindo-os, antigamente, em formulários impressos ou em cadastros digitais nos dias atuais.

Hoje o vazamento de dados bancários é frequente, o que fazer nesses casos?

A vítima pode buscar reparação patrimonial e/ou moral pelo vazamento perante a instituição bancária, uma vez que essa instituição financeira é a controladora dos dados e tem o dever de guardá-los em segurança, mantendo-os privados — o que não foi feito. 

Caso venha a ter os documentos fraudados e créditos feitos em seu nome, o usuário deverá buscar anulação judicial, entrando na Justiça com uma Ação Declaratória de Inexistência de Relação Contratual com a loja ou com o banco que o estiver cobrando, pois é responsabilidade das empresas ter total conhecimento de que a pessoa que está se cadastrando realmente é quem informa ser.

Também é admissível o pedido de indenização por dano patrimonial, ou seja, em razão dos prejuízos financeiros que o usuário vier a ter, os quais devem ser comprovados. Para tanto, é indispensável que o consumidor registre e guarde todos os documentos relativos à ocorrência dos prejuízos. Já o dano moral não necessita de comprovação, pois o sofrimento da vítima é subjetivo, uma vez que o vazamento do dado pessoal já representa por si só violação aos direitos fundamentais previstos constitucionalmente.

Box – Como fugir dos golpes

Como visto, os dados são muito importantes, mas ainda vivemos os riscos de golpes no Pix e ainda é fundamental grande atenção por parte das empresas e dos consumidores no uso dessa ferramenta. Lembrando que os golpistas evoluem na mesma velocidade da evolução da segurança. Assim, para se proteger de golpes veja algumas orientações importantes:

  • Evite passar informações para quem não conhece e sempre suspeitar de mensagens e e-mails que receba, checar muito bem quem enviou;
  • Altere constantemente as senhas das redes sociais e busque sempre que essas não sejam simples;
  • Utilize todas as ferramentas de segurança que essas redes disponibilizam, como é o caso de autenticação dupla ou tripla, por meio de SMS ou aplicativos do Google e outros;
  • Evite utilizar redes públicas para acessar redes sociais e, principalmente, não acesse nada em dispositivos que não seja seu ou de pessoas de confiança;
  • Evite aceitar qualquer pedido de amizade e cuidado com as amizades em redes sociais, muitas vezes quem está do outro lado não é que se pensa;
  • Evite postagens que passem informações pessoais (até nome completo) e dados como telefone ou conta bancária. Proteja também a imagens das crianças nas redes sociais;
  • Ao sair da rede social o ideal é sempre deslogar da mesma, nunca deixe aparelhos abertos ou sem senha;
  • Não clique em links ou botões e nada que seja suspeito, mesmo que a pessoa seja de confiança, e suspeite sempre de alguém pedindo informações pessoais e empréstimos, compra e vendas;
  • Caso tenha parentes que não tenham tanto conhecimento sobre o tema, explique e mostre os caminhos para se protegerem.

Compartilhe este post:

pix

Leia também:

dinheiro

Contribuição Sindical agora é facultativa

A Lei 13.467/2017 alterou significativamente a contribuição sindical, a transformando em facultativa, não mais obrigatória, sendo que para serem legítimos, seu desconto e devido recolhimento devem ser previamente autorizados pelo empregado. Leia a edição da Revista Gestão in Foco na íntegra que fala sobre esse tema Importante lembrar que atualmente essa contribuição refere-se a um dia de trabalho e o desconto era efetuado no mês de março e seu recolhimento no dia 30 de abril ou efetuado no mês seguinte ao de sua contratação. Esta mesma Lei tornou o recolhimento da contribuição sindical patronal também optativa pelas empresas. Tal contribuição tomava-se como base de recolhimento sobre o capital social, o que na maioria das vezes significava um valor relevante para as empresas recolherem em favor de seus sindicatos. O total arrecadado por meio das contribuições sindicais sofre as seguintes destinações: 5% destinado às confederações; 10% destinado às centrais sindicais; 15% destinado às federações; 60% destinado ao sindicato base; 10% destinado para uma conta especial emprego e salário, mantida na Caixa Econômica Federal (CEF) e usada para custeamento de vários tipos de programas sociais. Essas medidas, embora sejam importantes e venham ao encontro dos pressupostos da Organização Internacional do Trabalho e da vontade dos empregadores e empregados, terá impacto significativo dentro das organizações sindicais. Atualmente há aproximadamente 11 mil sindicatos que representam os empregados e 5 mil sindicatos que representam as empresas, portanto todas essas entidades não terão mais receitas financeiras advindas das contribuições sindicais, que movem 95% de suas atividades. Tudo indica que haverá uma grande fusão de sindicatos, reduzindo o número de forma expressiva, pois muitas destas entidades deixarão de existir. No entanto, essa nova legislação poderá ter o efeito de fortalecimento dessas entidades no longo prazo, que passarão a ser mais atuantes, pois infelizmente hoje muitos sindicatos não atuam nem ao lado do empregador, nem ao lado do empregado. A extinção da obrigatoriedade da contribuição sindical afetará, sem dúvida, os compromissos financeiros que hoje têm as entidades sindicais, diante da inexistência de recursos para pagamento de salários. As centrais sindicais já se movimentam junto ao Governo para alterarem o artigo, mas se haverá novas mudanças, saberemos apenas no futuro.

Ler mais
investidor

Que tipo de investidor você é?

Investir no cenário econômico brasileiro é um caminho para poucos. Saber investir de acordo com seu perfil é algo ainda mais complexo. As informações sobre o tema são muitas e desencontradas, algo que gera ainda mais dúvidas. Baixe agora a Gestão in Foco Uma coisa é certa: caminhos como a poupança e aplicações muito conservadoras esão em desuso. A época em que o brasileiro podia colocar tudo o que tinha em um investimento conservador e ainda assim contar com altos rendimentos deve ficar, de vez, na memória. O cenário atual exige que o investidor abandone a postura acomodada e dedique mais atenção e cuidado ao escolher seus investimentos. A especialista em investimentos Carollyne Mariano, sócia da Atlas Invest, busca acalmar quem tem dinheiro guardado. “É natural que em momentos de incerteza o investidor fique com medo e inseguro. Contudo, mesmo nestes períodos é possível encontrar grandes oportunidades. O primeiro passo é conhecer o seu perfil investidor. Portanto analise se é agressivo, moderado ou conservador. Além disso, defina o prazo em que deseja fazer o investimento. É importante entender que flutuações acontecem em cenários conturbados – isso é extremamente normal.” Sobre os tipos de investidores, a sócia da Atlas detalha: ·         Conservadores que são aqueles que buscam a segurança acima de qualquer coisa. Com isso, procuram investimentos que tragam previsibilidade e garantias, ainda que a rentabilidade seja baixa. ·         Moderados são os que ficam em um nível exatamente intermediário. Essas pessoas reúnem as características dos dois extremos do apetite ao risco. ·         Já os agressivos são conhecidos por serem pessoas com alta predisposição ao risco, ou seja, as dispostas a colocar o dinheiro em opções menos seguras, desde que possam obter alta rentabilidade. Pesquisar e variar é preciso Mariano também dá uma importante orientação: antes de aplicar é preciso comparar. Atualmente, 88% dos americanos pesquisam pelo menos três preços antes de comprar algo para sua casa, porém, no momento de investir muitos não fazem pesquisas em busca das melhores alternativas. E, claro, elas existem. A baixa rentabilidade da poupança não é suficiente para levar o brasileiro a buscar outras aplicações financeiras, segundo dados levantados pela Atlas. O investimento na caderneta continua sendo citado como o preferido por 69,5% dos brasileiros. O maior motivo para a escolha da aplicação, segundo 56,1% dos investidores, é o desejo de evitar perdas. Riscos existem? Realmente os riscos existem, mas o entendimento errado de muitas pessoas é em relação a possibilidade de perder tudo. Este é um receio muito comum, mas que não condiz com a realidade do mercado financeiro, a não ser em algumas exceções. “Perder tudo é muito difícil. Mesmo para um investidor arrojado a principal orientação é ter cuidado na escolha dos investimentos. Ainda que o foco seja investir em ações – um bom exemplo sobre a possibilidade de perdas – é importante que o investidor conheça a empresa na qual está investindo e saiba por quanto tempo deixará seus recursos aplicados. Além disso, é preciso ter reservas financeiras e outros planos, caso as ações compradas não se valorizem ou até mesmo percam valor”, explica Mariano. Os perfis citados pela especialista são o que vão indicar o grau de risco a ser corrido. De forma geral, os perigos de uma aplicação financeira são diretamente proporcionais à rentabilidade desejada pelo empreendedor. Ou seja, quanto maior o retorno estimado pelo tipo de aplicação escolhida, maior será o risco. De forma geral, é o risco que aponta que o investidor tanto poderá conseguir o retorno prometido, quanto perder uma parcela do montante aplicado. Por isso, é preciso conhecer muito bem as características de cada aplicação, tais como tempo adequado, retorno, tributos e demais despesas cobradas. Um exemplo desses custos é a taxa de administração exigida por fundos de investimentos, que podem comprometer a rentabilidade. É importante lembrar também que rentabilidade passada não é garantia de rentabilidade futura. Portanto é extremamente importante diversificar os investimentos, para que o impacto negativo, caso venha a acontecer, não afete toda a reserva financeira. Já o investidor conservador nem sempre perde dinheiro. “Ele corre sim o risco de deixar de ganhar, mas dificilmente corre o risco de perder. Contudo, é importante alertar que, em alguns casos, o investidor superconservador ou que não compara as diversas opções existentes corre o risco de pagar mais taxas e, até mesmo, de não ter seu investimento corrigido pela inflação”, esclarece Mariano. Sobre os tipos de investimentos, a especialista separa em três: ·         Curto prazo Para os investidores que buscam o curto prazo, o investimento ideal são os fundos DI ou os fundos de renda fixa. Esses fundos possuem rentabilidades previsíveis. ·         Médio prazo Para quem pretende resgatar o valor no médio prazo, os mais indicados são os fundos multimercado. Tais fundos investem em outros ativos, como câmbio, juros e moedas. ·         Longo prazo Já para os investidores que vislumbram no longo prazo o investimento em ações é uma boa opção. Para tanto, é preciso escolher empresas bem geridas e que pagam bons dividendos. Investimentos no cenário atual “É difícil tentar cravar o melhor investimento no cenário atual, principalmente considerando que a questão política é incerta. Porém, é possível observar que teremos a economia se recuperando de forma moderada, a inflação em baixa e os juros em patamares historicamente baixos”, diz Mariano. Segundo a especialista, o que se deve observar é muita volatilidade nos próximos meses. Porém, é inegável que tanto 2018 quanto 2019 serão anos muito importantes para a consolidação de um cenário positivo para o mercado financeiro. Tanto em função do crescimento do PIB, quanto da manutenção dos juros e da inflação em patamares baixos.

Ler mais
Armadilhas digitais

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator). Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal.  Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas.  Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação: Quais são as principais armadilhas digitais existentes para as empresas atualmente?  Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência.  Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico.  Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores.  Como identificar e evitar cair em phishing?  O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo.  Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso.  Por que usar o duplo fator de autenticação em suas redes?  O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança. Quais os cuidados que devem existir dentro das empresas em relação ao tema?  As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais.  Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio?  Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Ler mais
lei do bem novo

Lei do Bem pode beneficiar empresas com prejuízo

Considerando os impactos da crise nas empresas brasileiras nos últimos anos, foi encaminhado recentemente ao Ministério da Economia e ao Ministério da Ciência, Tecnologia, Inovações e Comunicações sugestões de ajuste ao principal instrumento de fomento horizontal à inovação no Brasil, a Lei do Bem. O objetivo é que as empresas possam utilizar os benefícios fiscais previstos na Lei do Bem, em caso de prejuízo fiscal. Isso seria fundamental para que a inovação possa continuar cumprindo com o seu papel e para a solução de problemas críticos no país. A gestora comercial da Gestiona, Camila Favett, explica que existe um projeto de Lei, a PL 2707, junto ao Ministério da Economia, para pleitear que as empresa que fecharem com prejuízo fiscal em 2020, e atendam a outros requisitos, possam utilizar o benefício da Lei do Bem nos anos seguintes. “Isso significa que as empresas beneficiadas terão um prazo maior para deduzirem as despesas com pesquisa e desenvolvimento no IRPJ. Hoje, isto pode ocorrer somente com empresas que estejam com lucro fiscal e no ano seguinte”, detalha Favett.   Mais do que impulsionar o investimento tecnológico das empresas, a tomada do benefício pelas empresas em prejuízo fiscal, diante da crise econômica que atravessamos, é interessante e necessária para que não haja diminuição nos quadros de pesquisadores, no investimento em pesquisa e no desenvolvimento dessas companhias. “Sabemos que é necessário que as empresas nacionais se mantenham sempre inovadoras para se tornarem mais competitivas no mercado interno e externo. E, dessa forma, gerar empregos e ajudar no crescimento da economia brasileira”, analisa a gestora da Gestiona. A especialista complementa alertando que, até o momento, nada foi alterado. As empresas, que podem usufruir do benefício da Lei do Bem, são aquelas que estão no regime do Lucro Real, que possuem desenvolvimento e inovação e que fecharam o ano com lucro fiscal. Caso o pleito seja aceito, o que altera é somente que as empresas que fecharem com prejuízo poderão utilizar o benefício pelos 3 anos seguintes, quando houver lucro e, com isso, precisarem pagar impostos (IRPJ). Veja a análise sobre o tema realizado por Camila Favett: O ideal é que todo o valor deduzido do IRPJ, por meio do mecanismo da Lei do Bem, seja reinvestido em Pesquisa e Desenvolvimento para que haja um crescimento continuo em tudo que abrange os centros de P&D das empresas. Ou seja, o aumento do quadro de pesquisadores irá gerar novos postos de trabalho, criação e incremento de novos produtos ou serviços, proporcionando maior competividade no mercado nacional e internacional e melhorando a captação de investimentos, dentre outros benefícios para o nosso país. Não há uma espécie de autorização que possa ser emitida para a utilização do benefício, tanto para empresas que fecharam com lucro como para empresas que fecharam com prejuízo. O mecanismo da Lei do Bem exige a prestação de contas, que pode ser posterior a deduzam do valor no IRPJ, porém esta deve ser muito bem embasada com descritivos dos projetos, que realmente se enquadram em P&D, e os valores gastos nesses projetos apurados corretamente. “Para isso é que a Gestiona existe, para incentivar as empresas a usufruírem do benefício, organizar os projetos e dispêndios que se enquadram dentro da Lei do Bem e apresentar o resultado final ao Ministério de Ciências, Tecnologia e Inovações (MCTI)”, exalta Camila Favett.

Ler mais
escritorio contabilidade sao paulo
Facebook-f Instagram Linkedin-in Youtube

comercial@confirp.com
11 5078-3000

Conheça

Serviços

Mídia

Soluções

Fale Conosco

© 2025 Confirp

Política de Privacidade

Empresa certificada ISO 9001

Desenvolvimento de Site por UpSites.

Solicite sua
Proposta
CONFIRP
Visão geral de privacidade

Este site usa cookies para que possamos oferecer a melhor experiência de usuário possível. As informações de cookies são armazenadas em seu navegador e executam funções como reconhecê-lo quando você retorna ao nosso site e ajudar nossa equipe a entender quais seções do site você considera mais interessantes e úteis.