Com o avanço da
digitalização e a complexidade do sistema tributário brasileiro, pequenas e
médias empresas, especialmente as enquadradas no Simples Nacional, tornaram-se
alvos preferenciais de golpistas. A emissão indevida de certificados digitais,
a manipulação de dados fiscais e a engenharia social são algumas das táticas
usadas para fraudar o fisco e acessar contas empresariais. Diante desse cenário
alarmante, cresce a urgência por medidas preventivas e maior conscientização
sobre os riscos no ambiente digital.
Diversas fraudes têm
sido registradas em empresas brasileiras de diferentes portes, sendo alarmante a
ocorrência dessas atividades no ambiente digital. Nesses crimes, os fraudadores
obtêm acesso ao certificado digital da empresa ou de seus administradores por
meio de emissão indevida ou ataques cibernéticos. De posse desse documento,
eles se passam por representantes legais, abrindo contas bancárias e acessando
sistemas fiscais fornecidos pelas secretarias da fazenda, como e-CAC, Portal do
Simples Nacional e postos fiscais eletrônicos.
Richard Domingos,
diretor executivo da Confirp Contabilidade, destaca outra tática utilizada
pelos golpistas: "Em alguns casos, esses criminosos, por meio de engenharia
social, conseguem emitir certificados digitais falsos dos administradores ou da
empresa. Eles retificam impostos pagos para diminuir os valores devidos, abrem
contas bancárias em nome da empresa e solicitam a restituição de valores que
supostamente foram pagos a maior." Esse método permite que os golpistas acessem
recursos fraudulentamente, muitas vezes sem que as vítimas percebam a situação.
Além disso, as quadrilhas
manipulam informações fiscais utilizando o PGDAS (Programa Gerador do Documento
de Arrecadação do Simples Nacional), criando créditos fictícios e causando
prejuízos não apenas aos contribuintes, mas também à arrecadação governamental.
Domingos acrescenta: "Quando conseguem acessar a área da empresa nos sistemas
governamentais, muitas vezes esses golpistas cancelam o e-mail de notificação
do representante da empresa para evitar que haja alertas sobre essas
movimentações fraudulentas. Eles esperam que a Receita Federal restitua o
imposto, e ao concretizar o saque, a empresa do Simples Nacional não sofre
danos imediatos, pois a restituição ainda não se efetivou, mas as consequências
podem ser severas."
Outro método comum
envolve golpistas que se apresentam como consultores tributários, prometendo
recuperar valores para os empresários, como PIS e Cofins. No entanto, esses
supostos direitos creditórios são, na verdade, fraudes que consistem na
alteração indevida da natureza da receita bruta das empresas, visando a redução
da carga tributária para obter restituições indevidas.
A criatividade e a
expertise técnica dos criminosos são notáveis, permitindo que encontrem brechas
para desviar valores de impostos, deixando as empresas com a responsabilidade
de arcar com as contas.
O Impacto das
Fraudes no Simples Nacional
As consequências das
fraudes digitais são devastadoras e podem afetar as pequenas empresas de
diversas maneiras:
Multas Pesadas: a
Receita Federal pode impor penalidades financeiras severas por declarações
incorretas, muitas vezes resultantes de ações fraudulentas.
Exclusão do Simples
Nacional: em casos extremos, a empresa pode ser excluída do regime
simplificado, o que resulta em um aumento considerável da carga tributária e
dificulta a continuidade das operações.
Danos à Reputação: o
envolvimento em fraudes pode manchar a imagem da empresa, afastando clientes e
parceiros, além de prejudicar a confiança do mercado.
Perda de Controle: uma
vez que os golpistas assumem o controle sobre as contas da empresa, a situação
pode rapidamente sair do controle, levando a dívidas e complicações legais.
Essas consequências
não afetam apenas a saúde financeira das empresas, mas também sua longevidade e
capacidade de inovar e crescer. Em um mercado onde a confiança é fundamental, a
reputação danificada pode levar anos para ser restaurada.
Denis Barroso, sócio
da Barroso Advogados Associados, enfatiza que essas ações podem ir muito além
das questões tributárias, podendo causar um verdadeiro caos na vida do
empresário, que perde totalmente o controle do seu negócio. "Esses criminosos
têm a capacidade de acessar o e-CAC (Centro de Atendimento ao Contribuinte) e
controlar todas as ações das empresas, desde a retificação de declarações até a
criação de novas empresas em nome dos empreendedores." Essa manipulação pode
resultar em consequências devastadoras, como a perda total do controle sobre os
ativos da empresa e a possibilidade de uma responsabilidade legal do sócio,
podendo levar à falência.
Medidas de Proteção
para Empresas do Simples Nacional
Diante do aumento
das fraudes digitais, é imperativo que as empresas adotem medidas preventivas
robustas para se proteger. Aqui estão algumas diretrizes essenciais passadas
por Denis Barroso:
Segurança em
Certificados Digitais: os certificados digitais são cruciais para a
segurança nas transações online. Para garantir sua proteção, as empresas devem:
Não Compartilhar
Senhas: é fundamental que senhas e certificados não sejam compartilhados
com terceiros. Em situações em que for necessário, contrate procuradores com
poderes claramente especificados no documento.
Verificar a
Autenticidade: periodicamente, as empresas devem verificar a autenticidade
de seus certificados e atualizá-los quando necessário.
Monitoramento de
Comunicações: utilizar sistemas de acompanhamento de caixas postais e
plataformas de comunicação é essencial para identificar movimentações
suspeitas. Além disso, treinar a equipe para identificar e-mails e mensagens
suspeitas pode ser um passo importante na prevenção.
Regularidade Fiscal: consultar
periodicamente certidões fiscais através de sites governamentais é fundamental.
Infraestrutura de
Segurança
Outro ponto
fundamental é que a empresa invista em uma infraestrutura de segurança robusta,
essencial para proteger dados e informações sensíveis, conforme explica Paulo
Lima, sócio da Witec It Solutions. Segundo ele, isso envolve muitos pontos, mas
ele destaca alguns:
Firewalls de Próxima
Geração (NGFW) e UTMs: pequenas e médias empresas podem se beneficiar
significativamente dos firewalls de próxima geração (NGFWs) e das soluções de
gestão unificada de ameaças (UTMs). Os NGFWs oferecem uma camada adicional de
proteção ao inspecionar o tráfego em tempo real e identificar ameaças
avançadas. Já os UTMs combinam várias funcionalidades de segurança em um único
dispositivo, como firewall, antivírus, antispam e controle de conteúdo,
simplificando o gerenciamento de segurança em ambientes menores.
Filtros de DNS
Inteligentes: a implementação de filtros de DNS pode reduzir a exposição a
sites maliciosos, bloqueando o acesso a domínios identificados como ameaças.
Esses filtros ajudam a prevenir ataques como phishing e ransomware ao bloquear
URLs suspeitas antes mesmo de um usuário tentar acessá-las.
Proteção de Endpoint
e Monitoramento de Rede: além das proteções de firewall e antispam, é
fundamental que as empresas implementem soluções de segurança para endpoints.
Antivírus de próxima geração e EDR (Endpoint Detection and Response) oferecem
uma resposta rápida contra malwares e ataques direcionados. Adicionalmente, o
monitoramento de rede contínuo permite identificar e bloquear atividades
suspeitas, garantindo que tentativas de acesso não autorizado sejam rapidamente
neutralizadas.
A Importância da
Conscientização e Treinamento
O treinamento
contínuo dos colaboradores é crucial na luta contra fraudes digitais. As
empresas devem promover a conscientização sobre os riscos associados às fraudes
digitais, ensinando seus funcionários a reconhecer sinais de alerta e a adotar
práticas seguras. A formação, segundo Paulo Lima, deve incluir tópicos como:
Identificação de
Phishing: como reconhecer e-mails e mensagens fraudulentas que tentam
induzir a empresa a fornecer informações sensíveis. Executar simulações de phishing
e campanhas de conscientização ajudam os colaboradores a reconhecerem fraudes
de e-mails em um ambiente controlado, reduzindo a probabilidade de falha em um
cenário real.
Segurança de Senhas: a
importância de criar senhas fortes e de não reutilizar senhas em diferentes
plataformas.
Proteção de Dados
Sensíveis: como manejar informações confidenciais e a importância de
manter a privacidade dos dados dos clientes.
Uma equipe
bem-informada e engajada, que se sente à vontade para relatar atividades suspeitas,
é uma das melhores defesas contra crimes financeiros. Além disso, as empresas
devem estabelecer canais claros de comunicação onde os colaboradores possam
relatar incidentes sem medo de represálias.
Seguros Cibernéticos
Considerar a
contratação de um seguro cibernético também pode ser uma estratégia eficaz para
minimizar prejuízos em caso de incidentes. "As apólices podem incluir
coberturas essenciais, como proteção contra restituições indevidas e custos
relacionados à investigação de fraudes," orienta Cristina Camillo, especialista
em seguros. Essas coberturas podem ser decisivas para a recuperação financeira
e a continuidade das operações.
Embora o seguro
cibernético seja uma recomendação válida, a cobertura deve ser detalhada para
incluir riscos de engenharia social, fraudes fiscais e recuperação de dados,
além de incidentes de ransomware. Isso evita uma falsa expectativa sobre a
cobertura, já que algumas apólices excluem fraudes baseadas em credenciais
comprometidas ou engenharia social.
Fonte: Jornal Contábil