Fraudes digitais no Simples Nacional: como proteger a sua empresa dos golpistas

Especialistas afirmam: com o avanço da digitalização e a complexidade do sistema tributário brasileiro, pequenas e médias empresas (PMEs), especialmente as enquadradas no Simples Nacional, tornaram-se alvos preferenciais de golpistas virtuais. A manipulação de dados fiscais e a engenharia social são algumas das táticas usadas para fraudar o fisco e acessar contas empresariais, tornando urgente a adição de medidas preventivas e de práticas que aumentem a conscientização sobre os riscos no ambiente digital.

Nesses crimes, os fraudadores obtêm acesso ao certificado digital da empresa ou de seus administradores por meio de emissão indevida ou ataques cibernéticos. De posse desse documento, eles se passam por representantes legais, abrindo contas bancárias e acessando sistemas fiscais fornecidos pelas secretarias da fazenda, como e-CAC, Portal do Simples Nacional e postos fiscais eletrônicos.

Richard Domingos, diretor executivo da Confirp Contabilidade, diz que os criminosos também conseguem emitir registros falsos dos administradores ou da empresa. “Eles retificam impostos pagos para diminuir os valores devidos, abrem contas bancárias em nome da empresa e solicitam a restituição de valores que supostamente foram pagos a mais.” O método, segundo ele, permite que os golpistas acessem recursos sem que as vítimas percebam a situação.

Além disso, quadrilhas manipulam informações fiscais utilizando o PGDAS (Programa Gerador do Documento de Arrecadação do Simples Nacional), criando créditos fictícios e causando prejuízos não apenas aos contribuintes, mas também à arrecadação governamental. “Quando conseguem acessar essa área, muitas vezes cancelam o e-mail de notificação do representante para evitar que haja alertas sobre as movimentações fraudulentas”, descreve Richard. “Eles esperam que a Receita Federal restitua o imposto, e ao concretizar o saque, as PMEs não sofrem danos imediatos, pois a restituição ainda não se efetivou, mas as consequências podem ser severas.”

Outro método comum, alerta o advogado, envolve golpistas que se apresentam como consultores tributários, prometendo recuperar valores para os empresários, como PIS e Cofins. No entanto, esses supostos direitos creditórios são, na verdade, fraudes que consistem em alterações indevidas para obter restituições ilegais. “A criatividade e a expertise técnica dos criminosos são notáveis, permitindo que encontrem brechas para desviar valores de impostos, deixando as empresas com a responsabilidade de arcar com as contas”.

Impacto pode ser devastador

As consequências, segundo o especialista, podem afetar a saúde financeira, mas também a longevidade da organização e a capacidade de inovar e crescer. “Em um mercado onde a confiança é fundamental, a reputação danificada pode levar anos para ser restaurada”. Confira alguns impactos possíveis:

• Multas pesadas: a Receita Federal pode impor penalidades financeiras severas por declarações incorretas, muitas vezes resultantes de ações fraudulentas.
• Exclusão do Simples Nacional: em casos extremos, a empresa pode ser excluída do regime simplificado, o que resulta em um aumento considerável da carga tributária e dificulta a continuidade das operações.
• Danos à reputação: o envolvimento em fraudes pode manchar a imagem da empresa, afastando clientes e parceiros, além de prejudicar a confiança do mercado.
• Perda de controle: nas mãos dos golpistas, a situação pode rapidamente se perder, levando a dívidas e complicações legais.

Essas manipulações podem, inclusive, de acordo com Denis Barroso, sócio da Barroso Advogados Associados, levar a uma responsabilidade do sócio, falindo o negócio. “Esses criminosos conseguem acessar o e-CAC (Centro de Atendimento ao Contribuinte) e controlar todas as ações, desde a retificação de declarações até a criação de novas empresas em nome dos empreendedores”, explica o executivo, que indica a seguir diretrizes de proteção.

Medidas preventivas

• Segurança em certificados digitais: não compartilhar senhas e certificados com terceiros. Em situações necessárias, a orientação é contratar procuradores com poderes claramente especificados no documento. Além disso, periodicamente, as organizações devem verificar a autenticidade dos certificados e atualizá-los quando necessário.
• Monitoramento com notificação: implementar sistemas que acompanhem caixas postais e plataformas de comunicação para identificar movimentações suspeitas. Nesse caso, treinar a equipe é um passo importante na prevenção.
• Regularidade fiscal: consultar as certidões de tempos em tempos, por meio de sites governamentais, para reduzir as chances de surpresas desagradáveis.

Dados e informações sensíveis

Para quem busca reforço, Paulo Lima, sócio da Witec It Solutions, recomenda investir numa infraestrutura de segurança robusta. Nesse sentido, ele destaca algumas soluções:

• Firewalls de próxima geração (NGFW): oferecem uma camada adicional de proteção ao inspecionar o tráfego em tempo real e identificar ameaças avançadas.
• Gestão unificada de ameaças (UTMs): combinam várias funcionalidades de segurança em um único dispositivo, como firewall, antivírus, antispam e controle de conteúdo, simplificando o gerenciamento de segurança em ambientes menores.
• Filtros de DNS Inteligentes: podem reduzir a exposição a sites maliciosos, bloqueando o acesso a domínios identificados como ameaças. Esses filtros ajudam a prevenir ataques como phishing e ransomware ao bloquear URLs suspeitas antes mesmo de um usuário tentar acessá-las.
• Proteção de Endpoint: oferecem uma resposta rápida contra malwares e ataques direcionados.
• Monitoramento de rede contínuo: permite identificar e bloquear atividades suspeitas, garantindo que tentativas de acesso não autorizado sejam rapidamente neutralizadas.

Conscientização e treinamento

Para promover a conscientização sobre os riscos associados às fraudes digitais, os colaboradores devem aprender a reconhecer sinais de alerta e a adotar práticas seguras. A formação, segundo Paulo, deve incluir tópicos como:

• Identificação de Phishing: simulações e campanhas ajudam funcionários perceberem fraudes de e-mails em um ambiente controlado, reduzindo a probabilidade de falha em um cenário real.
• Segurança de senhas: a importância de criar senhas fortes e não repeti-las em diferentes plataformas.
• Proteção de dados sensíveis: como manejar informações confidenciais e manter a privacidade dos dados dos clientes.

O especialista também indica canais claros de comunicação, onde os colaboradores possam relatar incidentes sem medo de represálias. “Uma equipe bem-informada e engajada, que se sente à vontade para relatar atividades suspeitas, é uma das melhores defesas contra crimes financeiros”.

Seguros cibernéticos

Considerar a contratação de um seguro cibernético também pode ser uma estratégia eficaz para minimizar prejuízos em caso de incidentes. “As apólices podem incluir coberturas essenciais, como proteção contra restituições indevidas e custos relacionados à investigação de fraudes,” orienta Cristina Camillo, especialista em seguros. Segundo ela, isso pode ser decisivo para a recuperação financeira e a continuidade das operações.

Porém, a executiva alerta que a cobertura, nestes casos, deve ser detalhada para incluir riscos como fraudes fiscais e recuperação de dados, além de incidentes de ransomware. “Para evitar uma falsa expectativa, já que algumas apólices excluem fraudes baseadas em credenciais comprometidas ou engenharia social”.

• Mais lidas

1

Desenvolvimento

PDI inútil: a culpa não é da liderança

2

Políticas e Práticas

Assédio moral: a agressão que a empresa finge não ver

3

Geral

Vacinação corporativa: base para a saúde organizacional

4

Liderança

O veneno da inveja no trabalho

5

Saúde Mental

Saúde mental nas empresas: do cuidado pontual à cultura contínua

• Dicas de Empreendedorismo
• Fraudes
• Segurança digital
• Seguros
• Simples Nacional