O departamento fiscal pode estar vulnerável à ataques virtuais. O ano de 2017 expôs os estragos que as falhas de segurança online podem causar às empresas.
Os ataques virtuais causaram efeitos desastrosos que atingiram grandes corporações, entre elas a Petrobras e até órgãos governamentais como o INSS, Ministério Público de São Paulo e o Itamaraty, entre outros. Se os hackers foram capazes de passar pela segurança dessas gigantes, imagine os riscos potenciais caso o departamento fiscal de uma PME fosse atingido.
Os cibercriminosos se sofisticaram a ponto de criar ataques específicos para as áreas fiscal, contábil e tributária. Saiba mais sobre essas ameaças, como reconhecê-las e evitá-las nesse post!
1. Entenda os riscos cibernéticos ao departamento fiscal
Tudo começa com um e-mail, SMS ou outros aplicativos de mensagens enviados geralmente por alguma empresa ou órgão governamental que o seu time conhece.
No corpo um assunto que faz parte da rotina do departamento, como indicações para baixar XML ou realizar a consulta da NFe (Nota Fiscal eletrônica). Acreditando na veracidade do escrito o colaborador clica no link para fazer o download do conteúdo.
Tudo é falso, tal mensagem é uma isca e sua empresa acaba de ser vítima de uma ações de phishing. Essa técnica é a mais comum utilizada pelos cibercriminosos, iludindo os desavisados ao fingirem uma falsa identidade. O link da mensagem na verdade é uma armadilha que leva à instalação de um ransomware no computador da vítima.
O ransomware ou sequestro de dados, na verdade, é um software malicioso capaz de criptografar as informações do computador do usuário ou até do servidor da empresa.
Ele bloqueia o acesso à máquina ou a arquivos importantes, exigindo um resgate para liberar o acesso. O pagamento é pedido em bitcoins (moeda virtual), impossibilitando o rastreamento do dinheiro.
Leia mais sobre como “previnir-se contra o vírus rasomware através do armazenamento em nuvem”.
O Relatório de Tendências de Incidentes e Riscos Cibernéticos, realizado pelo Online Trust Alliance (OTA), apurou que em 2017 foram registrados 159,7 mil ataques de ransomware a empresas, o dobro do ano anterior. Mas, como a maioria das brechas de segurança não são relatadas, a entidade acredita que o número real pode passar de 350 mil.
Além de apenas sequestrar os dados os criminosos podem também fazer uso deles, com consequências perigosas. Imagine ter acesso a informações confidenciais como as bancárias e senhas ou mesmo a todas as notas emitidas contra o CNPJ! Eles terão em mãos o coração tributário da empresa e também o cadastro de clientes, produtos e preços, por exemplo.
Este post está sendo útil? Assine a nossa newsletter para receber dicas e notícias:
2. Conhecimento de ataques virtuais ajuda o departamento fiscal
O departamento fiscal precisa dominar as estratégias desse tipo de ataque para então serem capazes de o reconhecerem.
Muitas vezes é fácil identificar. A mensagem contém erros de português ou grafia, as logomarcas de empresas e órgãos estão erradas, o texto foge do padrão que vocês estão acostumados a receber ou o endereço de email do remetente (ou número de telefone no caso de mensagens de SMS) são diferentes dos oficiais.
Mas, em outras situações, o conteúdo é sofisticado e todas as informações parecem certas. Nesses casos é necessário deixar o desconfiômetro ligado: o golpe está escondido nos detalhes. Confira, abaixo, cinco dicas preciosas para identificar uma tentativa de ataque.
- Palavras como visualizar, baixar ou consultar: No texto há uma mensagem com um hiperlink (palavra ou frase sublinhada que leva para outro site ou arquivo para download). Exemplos: “Clique aqui para baixar o XML” ou então “Consulte a NFe sem certificado digital agora”;
- Hiperlinks falsos: O hiperlink escrito diz que ao clicar o usuário será direcionado para o site da Sefaz. Mas, na realidade, ele remete para outro endereço;
- Endereços falsos: A mensagem contém o endereço completo de uma página em um site da Prefeitura de São Paulo, por exemplo. Mas, como no exemplo anterior, o clique leva a outro site;
- Extensões estranhas: Como os ransomwares são programas, cuidado redobrado ao ver arquivos com extensões como .exe, .vbs e .scr.
- Arquivos familiares: Muitos tipos de arquivos que são familiares ao trabalho podem ser perigosos. Os cibercriminosos usam nomes que você está acostumado para esconder arquivos com as extensões de programas. Exemplos: treinamento-tributário.avi.exe ou relatorio-nfe.ppt.scr.
Para não cair em nenhuma dessas armadilhas é fácil. Basta clicar uma vez com o botão esquerdo do mouse no trecho suspeito para aparecer o real endereço do link. Caso não seja o site esperado, não abra.
Veja também o risco de sites que oferecem “baixar XML sem certificado digital”.
Faça o download de XML da NFe, CTe e NFSe através da plataforma da Qive. Os documentos fiscais ficam armazenados em nuvem, com segurança garantida pela Amazon Web Services. Experimente grátis.
3. Defendendo o departamento fiscal
Não é difícil proteger seu setor do phishing fiscal. Confira, abaixo, cinco recomendações que vão aumentar a segurança online, trazendo mais tranquilidade para o desenvolvimento do trabalho.
- Trabalhe em parceria com o departamento de TI (Tecnologia da Informação): Ao contrário do seu celular e computador pessoal, que você usa e administra ferramentas como antivírus, na empresa quem cuida desses processos é o setor de TI. O gestor dessa área e sua equipe são os responsáveis por usar soluções corporativas de segurança. Não se aventure a instalar aplicativos ou modificar as configurações dos existentes por conta própria. Trabalhe em parceria com esse departamento reportando imediatamente qualquer comportamento estranho;
- Informe a equipe: A informação é chave para não ser alvo dos cibercriminosos. Tenha tempo para conversar com sua equipe sobre os perigos dos ataques, as formas de propagação e como evitar ser mais uma vítima. Avalie a possibilidade de um técnico do setor de TI fazer uma palestra sobre o assunto e da Comunicação desenvolver materiais que ajudem na propagação de medidas de segurança;
- Habilite a opção “Mostrar a extensão de arquivos”: Peça para a equipe de TI liberar essa opção. Com ela será mais fácil distinguir arquivos potencialmente maliciosos;
- Desconfie: Se você ou alguém do time perceber um processo estranho ou desconhecido no computador interrompa a conexão com a internet imediatamente e comunique a equipe de TI;
- Use a nuvem: Seu departamento lida com documentos fiscais importantes que, como já dito, revelam muito sobre a empresa. Evite baixar XML e fazer a consulta de NFes vindos de e-mail e salvá-los no computador. O ideal é utilizar uma plataforma que realiza a gestão de documentos que, além de acessá-los direto da Sefaz, os armazena em nuvem. Isso garante a segurança contra ataques cibernéticos.
Com o Qive, as empresas têm garantia de segurança do armazenamento de seus documentos fiscais através da Amazon Web Services. Entenda como é importante a segurança de armazenamento de NFes.
Baixar XML somente através de uma plataforma segura, por isso a Qive pode ser a melhor pedida para o departamento fiscal. Através do certificado digital, a plataforma conecta-se diretamente com a Secretaria da Fazenda e mais de 150 prefeituras, trazendo o XML válido e original. Faça o teste gratuito da Qive.
Continue lendo o Blog da Qive e tenha acesso a informações estratégicas que vão melhorar a gestão do departamento fiscal.
Veja também
Otimize rotinas, reduza custos e evite multas
Tudo o que você precisa na Qive para gestão financeira e fiscal do jeito certo: automatizada e estratégica.