Fraudes digitais: como proteger sua empresa de golpistas

Pequenas e médias empresas tornaram-se os alvos favoritos dos golpistas. Entre as principais táticas estão a emissão indevida de certificados digitais, a manipulação de dados fiscais e a engenharia social.

Para cometer esses crimes, os fraudadores obtêm acesso ao certificado digital da empresa ou de seus administradores por meio de emissão indevida ou ataques cibernéticos e, assim, se passam por representantes legais da companhia, abrindo contas bancárias e acessando sistemas fiscais fornecidos pelas secretarias da fazenda, como e-CAC, Portal do Simples Nacional e postos fiscais eletrônicos.

“Em alguns casos, os criminosos conseguem emitir certificados digitais falsos por meio de engenharia social”, alerta Richard Domingos, diretor executivo da Confirp Contabilidade, referindo-se a técnicas de manipulação psicológica. “Eles retificam impostos pagos para diminuir os valores devidos, abrem contas bancárias em nome da empresa e solicitam a restituição de valores que supostamente foram pagos.” Segundo ele, esse método permite que os golpistas acessem recursos de maneira fraudulenta, muitas vezes sem que as vítimas percebam a situação.

As quadrilhas também manipulam informações fiscais utilizando o PGDAS (Programa Gerador do Documento de Arrecadação do Simples Nacional), criando créditos fictícios e causando prejuízos não apenas aos contribuintes, mas também à arrecadação governamental.

“Quando conseguem acessar a área da empresa nos sistemas governamentais, muitas vezes [os criminosos] cancelam o e-mail de notificação do representante da empresa para evitar que haja alertas sobre essas movimentações fraudulentas”, acrescenta. “Eles esperam que a Receita Federal restitua o imposto e, ao concretizar o saque, a empresa do Simples Nacional não sofre danos imediatos, pois a restituição ainda não se efetivou, mas as consequências podem ser severas.”

Em outro golpe comum, os criminosos se apresentam como consultores tributários, prometendo recuperar valores para os empresários, como PIS e Cofins. No entanto, esses supostos direitos creditórios são, na verdade, fraudes que consistem na alteração indevida da natureza da receita bruta das empresas, tendo em vista a redução da carga tributária para obter restituições indevidas.

O impacto no Simples Nacional

As consequências das fraudes digitais podem afetar não só a saúde financeira das pequenas empresas, mas também sua longevidade e a capacidade de inovar e crescer. As sequelas são variadas:

•         Multas pesadas: a Receita Federal pode impor penalidades financeiras severas por declarações incorretas, muitas vezes resultantes de ações fraudulentas.
•         Exclusão do Simples Nacional: em casos extremos, a empresa pode ser excluída do regime simplificado, o que resulta em um aumento considerável da carga tributária e dificulta a continuidade das operações.
•         Danos à reputação: o envolvimento em fraudes pode manchar a imagem da empresa, afastando clientes e parceiros, além de prejudicar a confiança do mercado.
•         Perda de controle: uma vez das contas na mão dos golpistas, a situação pode rapidamente sair do controle, levando a dívidas e complicações legais.

Segundo Denis Barroso, sócio da Barroso Advogados Associados, essas situações podem ir além das questões tributárias e causar um verdadeiro caos na vida do empresário que perde o controle do seu negócio. “Os criminosos têm a capacidade de acessar o e-CAC (Centro de Atendimento ao Contribuinte) e controlar todas as ações das empresas, desde a retificação de declarações até a criação de novas empresas em nome dos empreendedores.” Essa manipulação pode inclusive levar à falência.

Medidas de proteção

Para Denis, é impreterível as empresas adotarem medidas preventivas para se proteger, como os certificados digitais, cruciais para a segurança nas transações online. Nesses casos, as empresas devem:

• Proteger senhas: é fundamental que senhas e certificados não sejam compartilhados com terceiros. Caso necessário, contrate procuradores com poderes claramente especificados no documento.
• Verificar a autenticidade: periodicamente, as empresas devem verificar a autenticidade de seus certificados e atualizá-los quando necessário.
• Monitorar as comunicações: utilizar sistemas de acompanhamento de caixas postais e plataformas de comunicação é essencial para identificar movimentações suspeitas. Treinar a equipe para identificar e-mails e mensagens suspeitas também pode ser um passo importante na prevenção.
• Acompanhar a regularidade fiscal: consultar periodicamente a movimentação tributária (valores declarados e pagos) e certidões fiscais através de sites governamentais é fundamental para evitar surpresas desagradáveis.

Infraestrutura de segurança

Outra medida indicada pelos especialistas é investir em uma infraestrutura de segurança robusta, que proteja dados e informações sensíveis. Paulo Lima, sócio da Witec It Solutions destaca algumas opções:

• Firewalls de próxima geração (NGFW) e UTMs. Os NGFWs oferecem uma camada adicional de proteção ao inspecionar o tráfego em tempo real e identificar ameaças avançadas. Já os UTMs combinam várias funcionalidades de segurança em um único dispositivo, como firewall, antivírus, antispam e controle de conteúdo, simplificando o gerenciamento de segurança em ambientes menores.
• Filtros de DNS inteligentes. A implementação de filtros de DNS pode reduzir a exposição a sites maliciosos, bloqueando o acesso a domínios identificados como ameaças. Eles ajudam a prevenir ataques, como phishing e ransomware, ao bloquear URLs suspeitas antes mesmo de um usuário tentar acessá-las.
• Proteção de endpoint e monitoramento de rede. Além das proteções de firewall e antispam, é importante que as empresas implementem soluções de segurança para endpoints. Antivírus de próxima geração e EDR (Endpoint Detection and Response) oferecem uma resposta rápida contra malwares e ataques direcionados. Além disso, de acordo com Paul, o monitoramento de rede contínuo permite identificar e bloquear atividades suspeitas, garantindo que tentativas de acesso não autorizado sejam rapidamente neutralizadas.

Conscientização e treinamento

Na luta contra fraudes digitais, o treinamento contínuo dos colaboradores pode fazer a diferença. Ao promover a conscientização sobre os riscos associados às fraudes digitais, as empresas ensinam seus funcionários a reconhecer sinais de alerta e a adotar práticas seguras. A formação, segundo Paulo Lima, deve incluir:

• A identificação de phishing. Simulações e campanhas para colaboradores reconhecerem fraudes de e-mails que tentam induzir a empresa a fornecer informações sensíveis. Em um ambiente controlado, a probabilidade de falha em um cenário real é reduzida.
• Segurança de senhas. É importante criar senhas fortes e não reutilizar senhas em diferentes plataformas.
• Proteção de dados sensíveis. É fundamental manejar informações confidenciais e manter a privacidade dos dados dos clientes.

Segundo Paulo, uma equipe bem informada e engajada, que se sente à vontade para relatar atividades suspeitas, é uma das melhores defesas contra crimes financeiros. Para isso, ele ressalta que as empresas devem estabelecer canais claros de comunicação, onde os colaboradores possam relatar incidentes sem medo de represálias.

Seguros cibernéticos

Contratar seguro cibernético também pode ser uma estratégia eficaz para minimizar prejuízos em caso de incidentes. “As apólices podem incluir coberturas essenciais, como proteção contra restituições indevidas e custos relacionados à investigação de fraudes,” orienta Cristina Camillo, especialista em seguros. Essas coberturas podem ser decisivas para a recuperação financeira e a continuidade das operações.

Além disso, segundo a especialista, devem ser detalhadas para incluir riscos de engenharia social, fraudes fiscais, recuperação de dados e incidentes de ransomware, para evitar uma falsa expectativa sobre a cobertura, já que algumas apólices excluem fraudes baseadas em credenciais comprometidas ou engenharia social.

• Mais lidas

1

Políticas e Práticas

61% dos trabalhadores brasileiros não estão engajados, mostra estudo

2

Liderança

Atenção plena: 7 princípios da liderança com presença

3

Saúde Mental

O que acontece com o nosso cérebro em momentos de alta pressão e cobrança

• Crimes digitais
• Fraudes
• Segurança digital
• Seguros
• Simples Nacional