fbpx
Bem-vindo a Digital Certificadora!
Fraudes e golpes virtuais: quais são os mais comuns e como não cair neles

Você já sofreu algum golpe virtual (ou uma tentativa)? Se sim, saiba que não está sozinho. Segundo estimativas do laboratório especializado em cibersegurança da PSafe (dfndr lab), mais de 150 milhões de brasileiros já foram vítimas de fraudes na internet. 

Fato é que os golpes virtuais têm evoluído na mesma proporção que a tecnologia e, hoje, no Brasil, já foi alcançada a marca de uma ação maliciosa on-line a cada seis segundos. Números como esses colocaram o nosso país no ranking das cinco nações mais afetadas por fraudes digitais, ficamos atrás apenas dos Estados Unidos, Rússia, Indonésia, Filipinas e Reino Unido, como aponta o relatório Fraud & Abuse Report, da empresa norte-americana Arkose Labs.

Com tantas ameaças e pessoas de má-fé infiltradas na web, fica difícil se proteger dessas falcatruas, não é mesmo? Você verá, neste artigo, que não é tão complicado assim. Com algumas dicas, já é possível diminuir os riscos de fraudes e navegar na internet com muito mais segurança. 

Fique com a gente até o final e saiba quais os golpes mais comuns e como ser imune a eles. 

Panorama de fraudes e golpes virtuais no Brasil

Uma pesquisa realizada pela Kaspersky, empresa especializada em segurança digital, mostrou que o Brasil é o país com mais tentativas de ataques cibernéticos na América Latina. Um cenário muito preocupante, já que viemos de uma escalada de ataques cibernéticos que cresce ano a ano. 

Na lista dos golpes que mais acometem vítimas, o bancário aparece em primeiro lugar. Logo atrás, a clonagem de WhatsApp e o phishing, cujo objetivo é fisgar o usuário para obter informações confidenciais por meio de promoções falsas, brindes e até solicitações de atualização de aplicativos. Para se ter uma ideia, entre fevereiro de 2019 e de 2020, houve um aumento recorde de 308,17% no volume de phishing. 

Na grande maioria dos golpes on-line, a própria vítima, sem perceber, contribui para que os criminosos tenham vantagem. Daí a importância de adotar novas práticas de segurança virtuais. Ao colocá-las em prática diariamente, diminuem-se as chances de você cair em alguma ação fraudulenta que coloque em risco suas informações pessoais e do seu negócio. 

Números de fraudes e golpes virtuais nos últimos anos

O número de golpes virtuais cresce assustadoramente, ano após ano. Com o surgimento de novas soluções tecnológicas, os cibercriminosos desenvolvem métodos cada vez mais sofisticados, o que deixa milhares de usuários, inclusive empresas, muito vulneráveis. 

Com o avanço da pandemia em 2020 e o aumento no número de pessoas conectadas pelo distanciamento social, o número de operações suspeitas teve um crescimento alarmante. De acordo com a Fortinet Threat Intelligence Insider Latin America, organização que analisa incidentes de segurança cibernética, o Brasil sofreu mais de 3,4 bilhões de tentativas de golpes na internet, de janeiro a setembro do mesmo ano. 

Nesse mesmo contexto, o Mapa de Fraudes de 2020 apontou que os homens (38,55%) foram mais vítimas do que as mulheres (26,84%), e que a faixa etária de pessoas de até 25 anos foi a que mais sofreu com fraudes virtuais. 

Já em 2021, o país totalizou mais de 88,5 bilhões de tentativas de ataques cibernéticos, um aumento de mais de 950% em relação ao ano anterior. Diferente de 2020, nesse ano, mais mulheres foram vítimas, 51% contra 49% de homens.

Até o momento, não há informações sobre os números de fraudes ocorridas no primeiro trimestre de 2022. No entanto, especialistas alertam para os ataques que podem se destacar nesse ano. A começar pelas armadilhas em QR Code, Deepfakes (que utiliza inteligência artificial para imitar imagem e voz de pessoas reais), Infostealer (vírus trojan com capacidade para roubar informações dos usuários) e Ransomware (malware que bloqueia o computador e criptografa arquivos do dispositivo). 

Fraudes e golpes virtuais mais comuns

Existem vários tipos de golpes e fraudes virtuais, porém, uns são mais executados que outros. Para você não ser uma vítima dos golpistas, listamos os mais comuns da internet. Veja quais são a seguir.

Clonagem de WhatsApp

É difícil encontrar uma pessoa que não tenha caído nesse golpe ou que conheça algum familiar ou amigo que já foi vítima. Nessa modalidade, os golpistas descobrem o nome e o número do celular da vítima, normalmente, nas redes sociais ou sites em que a pessoa já esteja cadastrada, e tentam acessar o WhatsApp dela nos próprios aparelhos. 

Mas, para concluir a operação, é necessário inserir o código de segurança que o aplicativo envia por SMS sempre quando é instalado em um novo dispositivo. Para consegui-lo, os criminosos mandam uma mensagem pelo WhatsApp se passando pelo Serviço de Atendimento ao Cliente do site ou empresa em que a vítima já tenha o cadastro e solicitam o código de segurança já enviado por mensagem de texto.

Com a sequência numérica em mãos, eles enviam mensagens para os contatos da pessoa, passando-se por ela, pedindo dinheiro emprestado para os parentes e amigos do dono do telefone, além de usar os seus dados pessoais para praticar outros crimes. 

De acordo com a PSafe, a clonagem do WhatsApp vitimiza cerca de 15 mil brasileiros por dia. 

Roubo de rede social

Você já se deparou com alguém vendendo algo nos stories do Instagram? Um celular, eletrodomésticos ou móveis por um preço muito mais em conta do que o encontrado nas lojas?

Se sim, fique atento, porque esse é um dos golpes clássicos da internet. O criminoso, a partir de engenharia social, consegue acessar a conta do Instagram da vítima e começa a usá-la para fazer publicações de vendas se passando pela pessoa. Aos interessados pelos produtos oferecidos, eles solicitam o pagamento via PIX, e os itens comprados, claro, nunca chegam.

Nesse método, os golpistas nem precisam encostar no celular da vítima. Tudo é feito de forma remota, basta ter acesso à conta. Muitas vezes, a vítima só fica sabendo do roubo quando é avisada por amigos e conhecidos que viram as postagens das vendas na rede social. 

Resgate de FGTS

Apesar de não ser um método novo, o golpe do resgate do Fundo de Garantia do Tempo de Serviço (FGTS) é bastante aplicado e faz milhares de vítimas. 

Após a divulgação dos calendários de saques do FGTS, os cibercriminosos criam uma página com a falsa proposta de cadastro para a retirada do benefício, e por meio desse site solicitam os dados pessoais dos usuários. Em seguida, pedem o compartilhamento do link malicioso com os seus contatos, como uma suposta garantia para o recebimento do valor referente ao Fundo de Garantia. 

Para dar ainda mais veracidade ao golpe, os fraudadores simulam falsos comentários de pessoas que teriam obtido sucesso em receber o benefício pelo mesmo link de acesso.

Golpe do boleto falso

Outra fraude muito comum no Brasil é a do boleto falso. A atuação dos bandidos consiste em elaborar um boleto falso com todos os dados da vítima, como se fosse uma cobrança real, e enviam por e-mail ou por WhatsApp solicitando o pagamento. O documento pode exigir o recebimento de uma conta de serviços (telefonia, internet, água), financiamento ou compra de produtos.

As informações pessoais dos supostos devedores também são obtidas em sites já cadastrados e em redes sociais. 

Como se proteger de fraudes e golpes virtuais

Diante de tantos casos de golpes virtuais já realizados e da grande quantidade de vítimas, é preciso alertar as pessoas quanto aos cuidados necessários para evitar passar por essas situações.

A boa notícia é que, ao mesmo tempo em que os ataques crescem, os mecanismos de defesa também melhoram e ajudam o usuário a criar hábitos seguros na web. Abaixo, listamos alguns cuidados que podem ajudar a manter seus dados pessoais seguros e evitar cair nas mãos de criminosos. 

Elabore uma senha forte diferente para cada aplicativo

Essa pode ser uma dica óbvia, mas não para todo mundo. Senhas muito óbvias, como “123456”, ou que mencionam algo sobre sua personalidade, são fáceis de serem descobertas e usadas para acessar seu e-mail, redes sociais e aplicativos. 

Por isso, o ideal é elaborar sequências mais fortes e seguras, com números, letras maiúsculas, minúsculas e símbolos variados, além de criar combinações diferentes para cada sistema. Dessa forma, diminuem as chances de algum criminoso descobri-la e hackear sua conta, por exemplo. 

Ative uma camada extra de segurança

Quase todo aplicativo, como Instagram, Facebook, WhatsApp e Gmail oferece alguma forma de autenticação de dois fatores. Com esse recurso, sempre quando você ou outra pessoa tentar logar sua conta em um dispositivo diferente, além da senha, é preciso fornecer outra confirmação. Normalmente, um código enviado por SMS ou e-mail. Sem essa sequência, o acesso se torna muito mais difícil. 

Não clique em links suspeitos

Outra maneira pela qual as pessoas são vítimas de fraudes na internet é clicando em links que, até então, podem não parecer suspeitos aos olhos de quem vê. 

Para aplicar o golpe, os criminosos enviam e-mail ou SMS que simulam o contato de um banco ou de uma empresa com ofertas muito atrativas, induzindo a pessoa a clicar no link. Assim, para ter acesso à promoção, é preciso abrir uma página falsa ou até instalar um programa malicioso no dispositivo. Como consequência, o usuário tem, além de seus dados pessoais, seu dinheiro roubado pela compra do produto ou serviço oferecido. 

Cuidado com as promoções falsas

Essa dica tem relação direta com a anterior. Sempre desconfie de ofertas enviadas por e-mail com anúncios de produtos muito abaixo do mercado. Por trás dessa promoção, há criminosos se passando por alguma grande loja existente que, geralmente, pedem pagamento antecipado por boleto, depósito ou PIX e somem logo após a transação ser efetuada. 

Outros cuidados para não cair em golpes e fraudes virtuais

  • Confira sempre se o endereço do navegador é o endereço oficial da empresa, sem complementos no link. 
  • Antes de fornecer informações pessoais para a realização da compra, certifique-se de que o site é o correto. 
  • Se for clicar em links de e-mails recebidos, confira o remetente antes para ter certeza de que foi realmente enviado pela empresa. 
  • Dê preferência para sites conhecidos e verifique a reputação dos não conhecidos, verificando os comentários dos clientes que já utilizaram as plataformas. 
  • Mantenha sempre o antivírus do seu celular ou computador ativado. 
  • Não repasse códigos recebidos por SMS e nem qualquer outra informação sem confirmação com o setor responsável das empresas por meio dos canais de atendimento. 
  • Se identificar algo suspeito, entre em contato com o SAC da marca antes de baixar qualquer arquivo, clicar em links ou repassar informações pessoais. 

Certificado digital evita golpes e fraudes virtuais

O certificado digital não pode ficar de fora da lista para se proteger de crimes cibernéticos. O certificado oferece segurança e privacidade às informações trocadas em ambiente virtual, tanto para pessoas físicas quanto jurídicas. Essa garantia de proteção aos dados é dada pelo recurso de criptografia, que permite que apenas o emissor e o receptor tenham acesso às informações contidas no dispositivo. 

Nos negócios, o certificado digital ainda pode ser usado para envio de documentos confidenciais, utilização dos serviços do Governo e várias outras transações eletrônicas. No setor de e-commerce, o uso do certificado Secure Sockets Layer (SSL) nos sites é fundamental, pois oferece autenticidade ao site e privacidade aos clientes pela criptografia de dados inseridos no sistema. 

Comprar certificado digital

Compre seu certificado conosco e fique mais protegido na assinatura de contrato, transações bancárias, serviços na Receita Federal e muito mais. Em nosso site, você encontra os métodos de emissão e tem a oportunidade de escolher a melhor opção para você. Acesse agora mesmo e adquira o seu certificado digital com a gente!

Certificado digital para Receita Federal: qual posso usar e como obtê-lo?

A plataforma on-line da Receita Federal é um canal que visa facilitar a vida dos cidadãos brasileiros. O objetivo é fazer com que o contribuinte não tenha que comparecer a uma agência do órgão sempre quando precisar realizar algum serviço fiscal. Por meio dela, pessoas físicas e jurídicas podem fazer operações que antes exigiam deslocamentos e horas em longas filas de espera nas unidades de atendimento. 

Hoje, é possível verificar sua situação fiscal, fazer inscrições, consultas e alterações do Cadastro Específico do INSS (CEI), consultar rendimentos, obter o extrato das últimas declarações de IRRF e muitos outros procedimentos de forma remota, pelo Centro Virtual de Atendimento ao Contribuinte (e-CAC), portal da Receita.

No entanto, para ter acesso à plataforma e utilizar todos os serviços oferecidos, é necessário um certificado digital emitido nos padrões da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil). Neste artigo, mostraremos qual o modelo indicado para essa atividade e como obtê-lo.

Fique com a gente até o final e veja como o dispositivo é fundamental para te ajudar a cumprir suas obrigações legais perante a Receita.

Mudanças no acesso ao e-CAC

Boa parte dos serviços oferecidos pela Receita Federal está disponível no portal e-CAC. 

Recentemente, a plataforma anunciou uma mudança para quem utiliza o login único do Portal Gov.br.

Só poderão acessar o Centro Virtual de Atendimento quem possui contas nível prata ou ouro. Em nota, a Receita explicou que essa alteração visa aumentar a segurança durante a navegação no e-CAC e permitirá que os serviços atualmente acessíveis apenas com o certificado possam ser fornecidos para mais usuários.

Assim, ficaram definidos os seguintes métodos de entrada ao portal: por meio do código de acesso (pessoas físicas que declaram Imposto de Renda e empresas optantes pelo Simples Nacional), login único com conta pré-cadastrada no Gov.br (níveis prata ou ouro), e pelo certificado digital. 

Qual o modelo de certificado adequado para acesso à Receita Federal?

Como falamos há pouco, pessoas físicas e jurídicas podem usufruir dos serviços disponíveis na Receita. Mas, para isso, é recomendado contar com um certificado digital e-CPF ou e-CNPJ, o que garante maior segurança às informações. Aqueles que não possuem o dispositivo, também podem acessar por meio do login único e código de acesso.

Abaixo, explicamos as diferenças entre os tipos de certificado.

e-CPF

O e-CPF é o modelo de certificado digital voltado para pessoas físicas. Essa ferramenta funciona como um documento de identificação no meio eletrônico que permite realizar diversas operações feitas anteriormente, à distância. Com ela, o usuário pode assinar contratos e documentos digitalmente, fazer transações bancárias e cumprir outras obrigações, tudo com validade jurídica e muita segurança. 

O dispositivo também opera como uma chave de acesso à Receita e ao portal e-CAC, o que permite ao titular usufruir de todos os serviços disponíveis nas plataformas. Na Receita, o e-CPF oferece a possibilidade de os profissionais sem vínculo empregatício, como contadores, advogados, médicos, engenheiros e pessoas físicas em geral utilizar: 

  • Cadastro Geral de Empregados e Desempregados (CAGED).
  • Declaração do Imposto sobre a Renda da Pessoa Física (DIRF).
  • Pedido Eletrônico de Restituição, Ressarcimento ou Reembolso e Declaração de Compensação (PERDCOMP). 
  • Demonstrativo de Apuração de Contribuições Sociais (DACON). 
  • Declaração sobre a Utilização dos Recursos em Moeda Estrangeira Decorrentes do Recebimento de Exportações (DEREX). 
  • Declaração de Informações sobre Atividades Imobiliárias (DIMOB). 
  • Declaração de Informações sobre Atividades Financeiras (DIMOF). 
  • e-CAC. 
  • Homolognet. 
  • Imposto de Renda de Pessoa Física (IRPF). 
  • Relação Anual de Informações Sociais (RAIS). 
  • Sistema de Informações Contábeis e Fiscais do Setor Público Brasileiro (SICONFI).

e-CNPJ

Assim como o e-CPF é uma versão do CPF, o e-CNPJ é a versão eletrônica do CNPJ. Voltado para as empresas, o dispositivo é usado para assinar notas fiscais (NF-es), facilitar transações bancárias eletrônicas, comunicar de forma descomplicada e direta com órgãos do Governo, enviar dados previdenciários e trabalhistas aos órgãos competentes, fazer procurações e, claro, acessar aos serviços digitais da Receita.

O e-CPF surgiu, então, para otimizar os procedimentos que antes precisavam ser realizados de maneira presencial com o CNPJ, além de garantir ao titular mais segurança contra fraude em suas operações em ambiente on-line. 

Na plataforma da Receita, o usuário consegue acessar os seguintes serviços com a ferramenta: 

  • Cadastro Geral de Empregados e Desempregados (CAGED).
  • Declaração do Imposto sobre a Renda da Pessoa Física (DIRF).
  • Pedido Eletrônico de Restituição, Ressarcimento ou Reembolso e Declaração de Compensação (PERDCOMP). 
  • Demonstrativo de Apuração de Contribuições Sociais (DACON). 
  • Declaração sobre a Utilização dos Recursos em Moeda Estrangeira Decorrentes do Recebimento de Exportações (DEREX). 
  • Declaração de Informações sobre Atividades Imobiliárias (DIMOB). 
  • Declaração de Informações sobre Atividades Financeiras (DIMOF). 
  • Declaração de Benefícios Fiscais (DBF). 
  • Declaração de Débitos e Créditos Tributários Federais (DCTF). 
  • Demonstrativo de Notas Fiscais (DNF).
  • Declaração Simplificada da Pessoa Jurídica (DSPJ). 
  • Declaração de Transferência de Titularidade de Ações (DTTA). 
  • e-CAC. 
  • Homolognet. 
  • Relação Anual de Informações Sociais (RAIS). 
  • Sistema de Informações Contábeis e Fiscais do Setor Público Brasileiro (SICONFI).
  • Outros. 

É importante lembrar que existem dois tipos principais de certificado digital e-CPF e e-CNPJ: A1 e A3. A diferença entre eles é que na primeira opção, o dispositivo é armazenado e emitido diretamente no computador. Já no modelo A3, as chaves criptográficas são armazenadas em uma mídia física (smartcard ou token) ou nuvem. Cabe ao titular escolher qual das opções melhor te atenderá. 

Como obter o certificado digital para acessar a Receita Federal

Obter um certificado digital para acesso à Receita Federal é muito mais simples do que parece. O primeiro passo é escolher uma certificadora que será responsável pela emissão da ferramenta. Existem várias delas no mercado, todas subordinadas ao ICP-Brasil. 

Feito isso, será necessário escolher o modelo de certificado e solicitar a sua emissão. O processo é rápido e fácil. É possível fazer a solicitação on-line, no próprio site. A etapa de validação será feita com a Autoridade de Registro (AR) logo em seguida, e pode ser escolhida entre as opções de validação presencial ou por videoconferência. Aqui, é importante apresentar toda a documentação solicitada pela AR. 

Após a verificação dos documentos e confirmação da identidade do solicitante, o dispositivo já estará pronto. No certificado A1, a AC notificará o cliente sobre os procedimentos para baixá-lo no computador. Se a escolha for o A3, a ferramenta será entregue em cartão ou token pela própria AR. Caso tenha escolhido nuvem, acessará por um aplicativo.  

Muito simples, não é mesmo?

Serviços disponíveis na Receita Federal para uso com o certificado digital

O uso do certificado digital é indispensável para aqueles que querem utilizar os serviços oferecidos pela Receita com segurança, agilidade e desburocratizar processos. Suas funcionalidades vão muito além do que mostramos nos tópicos acima. O órgão federal disponibilizou uma lista dos serviços que podem ser realizados com a ferramenta de forma muito descomplicada. 

O acesso de todos ele se dá pelo e-CAC, que solicita o login e senha do dispositivo na página inicial, tanto para pessoas físicas quanto jurídicas. Confira alguns deles:

  • Cadastro Específico do INSS (CEI) – Inscrição, alteração e consulta de matrícula.
  • Cadastro Nacional de Pessoa Jurídica – Comprovante de inscrição, situação cadastral, opção pelo Domicílio Tributário Eletrônico (DTE), consulta de situação do pedido no CNPJ e consulta de quadro de sócios e administradores no CNPJ.
  • Contribuinte Diferenciado – Cadastro de pessoas de contato, contribuição eletrônica com os maiores contribuintes (e-MAC) e consulta a participação no acompanhamento diferenciado.
  • Cadastro de Pessoas Físicas – Consulta de informações cadastrais no CPF, complementação de informações cadastrais no CPF e alteração de endereço, opção pelo tributário eletrônico (DTE).
  • Controle de Entrega de Declarações – Intimações de omissos na entrega de declarações.
  • Intimações, Malha Fiscal e Cobrança – intimações Malha DCTF e extrato malha fiscal pessoa jurídica.
  • Simples Nacional – Consulta de ação fiscal.
  • Convênio Imposto sobre a Propriedade Territorial Rural (ITR) – Opção de convênio.
  • Sistema de Preços e Terras (SIPT) – Cadastro de Valor da Terra Nua (VTN) dos Municípios e Distrito Federal.
  • Declarações e Demonstrativos – Cópia da declaração e consulta de rendimentos informados por fontes pagadoras.
  • Declaração de Débitos e Créditos Tributários Federais – extrato do processamento e assinatura e transmissão do DCTFWeb.
  • Declaração de Regularização Cambial e Tributária – entrega da declaração de regularização cambial e tributária.
  • Declaração de Informações Econômico-Fiscais da PJ – extrato do processamento da declaração.
  • Declaração do imposto de Renda Retido na Fonte – extrato do processamento da declaração.
  • Declaração de Serviços Médicos e da Saúde – extrato do processamento.
  • Declaração de operações liquidadas com moeda em espécie – apresentação da DME.
  • Declaração Simplificada da PJ inativa.
  • Acesso ao Sistema Integrado de Comércio Exterior de Serviços, Intangíveis e Outras Operações que produzam variações de patrimônio (SISCOSERV).
  • Sistema Público de Escritura Digital – acesso e consulta.
  • Atos normativos – opção para receber o Sijut (Sistema de Informações jurídico-tributárias).
  • Pagamento – retificação de pagamentos Redarf, consulta de retenções do FPEM, ajuste de documentos de arrecadação, retificação do pagamento GPS.
  • Parcelamento não previdenciário.
  • Regimes e registros Especiais – Bebidas Frias (refri) e Regime especial de apuração de combustíveis e bebidas.
  • Consulta e Processamento PER/DCOMP.
  • Procuração para o portal e-CAC – eletrônica – cadastro, consulta e cancelamento de procuração.
  • Simples Nacional – Cálculo e declaração, compensação e restituição, desenquadramento, enquadramento, exclusão, fiscalização e solicitação de opção pelo Simples Nacional.
  • Opção pelo Domicílio Tributário Eletrônico – DTE.
  • Sistema de Leilão Eletrônico – SLE.

Para conferir a lista completa dos serviços, acesse o site da Receita Federal. 

Certificado digital para acesso à Receita Federal é aqui

Depois de conhecer todas as operações feitas por um certificado digital na plataforma da Receita Federal, não há mais motivos para não investir em um, não é?

Na prática, você verá que a ferramenta, de fato, é ótima para desburocratizar processos e dar mais dinamismo à rotina. Além de, é claro, te ajudar a se manter em dia com suas obrigações legais perante o órgão Federal. 

Não perca mais tempo! Entre em contato conosco e solicite já a emissão do seu certificado digital. Se preferir também, acesse o nosso site e dê o primeiro passo por lá mesmo, com a emissão on-line ou validação por videoconferência. O método é prático e seguro, assim como o próprio certificado. 

Comprove você mesmo!

Dicas para tornar sua conta no Gov.br mais segura

A conta Gov.br já apresenta um nível de segurança considerável, especialmente se a modalidade for a dourada. No entanto, há maneiras de deixá-las ainda mais protegidas, como mostraremos abaixo. 

Ative a autenticação de dois fatores

A autenticação de dois fatores (2FA) é uma das principais práticas de segurança em ambientes virtuais. Na plataforma Gov.br, esse recurso é fundamental para evitar vazamento de dados pessoais e oferecer maior defesa contra golpistas.

Em geral, em sites e outros aplicativos, após habilitado, o 2FA exige que o usuário informe o código de verificação para autenticar o login, fornecido via e-mail, por apps dedicados ou cadastrados em gerenciadores de terceiros, ou via SMS. Mas no sistema do Governo a autenticação ocorre de forma diferente. O primeiro passo é instalar o aplicativo móvel “Meu Gov.br” no celular. É ele quem exibirá o código todas as vezes que entrar no site. Depois, basta seguir as seguintes instruções: 

  1. Acesse o site Gov.br e faça login em sua conta. 
  2. Na tela “Minha área”, clique em “Segurança” e depois em “Habilitar verificação em duas etapas”. 
  3. Abra o app em seu celular e anote o código exibido. 
  4. Volte ao site, digite o código do dispositivo e clique no botão “Habilitar”. 

Pronto! Agora a sua conta está com uma segunda camada de proteção e o código será solicitado sempre quando entrar no portal. Só lembre que esse recurso está disponível só para cadastros no nível prata, portanto, se estiver na modalidade inferior, selecione a opção “Aumentar Nível”. 

Elabore uma senha forte

A proteção da sua conta no Gov.br deve começar com a senha de acesso. Como em bancos, aplicativos para celular e outros cadastros em sites, criar uma sequência forte na plataforma do Governo é fundamental para manter seguras suas informações pessoais. 

Assim, na hora de elaborá-la, prefira mesclar letras minúsculas, maiúsculas, números e símbolos. Além disso, evite combinações com palavras que relacionem com a sua personalidade ou com alguma informação básica sobre você, como data de nascimento, telefone, CPF e outros. 

Não compartilhe sua senha

Segundo uma pesquisa realizada pelo Datafolha, um a quatro brasileiros compartilham senhas com outras pessoas. Essa atitude, embora pareça inofensiva para alguns, principalmente se passada para alguém de “confiança”, apresenta muitos riscos.

Ao compartilhá-la, você coloca em perigo todos os seus dados pessoais inseridos no sistema, já que pode cair em mãos erradas, ser expostos e usados por pessoas mal intencionadas. Por isso, ao definir sua senha de acesso, além dos cuidados para criar uma sequência forte, opte por não dividi-la com ninguém, tampouco anotá-la ou salvá-la no celular. 

Emita seu certificado digital conosco

Como vimos, algumas contas e serviços no gov.br só podem ser acessadas e utilizadas com um certificado digital nos padrões ICP-Brasil.

Dessa forma, para dispor da praticidade oferecida pelo sistema e elevar o nível de segurança do seu cadastro, entre em contato conosco e solicite a emissão do seu documento eletrônico pelo nosso site. O procedimento é simples, assim como o uso da ferramenta no portal.

Por que é tão importante o certificado ser padrão ICP-Brasil?

Você pensou em emitir seu certificado e está em dúvida se ele deve estar no padrão ICP-Brasil ou se pergunta por qual motivo é importante​​? Este texto foi escrito para esclarecer suas dúvidas sobre o assunto.

Adiantamos que, com certificados digitais padrão ICP-Brasil, você tem muito mais possibilidades e segurança. Por isso, é fundamental garantir que a certificadora possa emitir o documento nesses moldes e conseguir identificar se o documento é ICP-Brasil.

Fique com a gente até o final e tenha acesso a informações essenciais para ter o melhor custo-benefício com seu certificado digital.

O que é ICP-Brasil?

Nas definições do próprio órgão:

“Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil é uma cadeia – ou elos – hierárquica de confiança que viabiliza a emissão de certificados digitais para identificação virtual do cidadão e de empresas”.

A ICP-Brasil é formada pelos seguintes elos:

– A Autoridade Certificadora Raiz (AC Raiz);

– Autoridades Certificadoras – ACs;

– Autoridades de Registro – ARs;

– Autoridades Certificadoras do Tempo – ACTs;

– Prestadores de Serviço Biométrico – PSBios;

– Prestadores de Serviço de Suporte – PSS;

– Autoridade gestora de políticas, o Comitê Gestor da ICP-Brasil.

A AC Raiz é o Instituto Nacional de Tecnologia da Informação (ITI). É esse elo da cadeia da ICP-Brasil que executa as políticas, além das normas técnicas aprovadas pelo comitê gestor.

Ou seja, trata-se de uma estrutura complexa para garantir autenticidade e segurança dos certificados digitais.

Certificado fora do padrão ICP-Brasil é válido?

O certificado emitido por empresas e órgãos não vinculados à ICP-Brasil é aceito para algumas transações e desde que os envolvidos admitam a veracidade da assinatura. Mas trata-se de um documento limitado. Além disso, a validade jurídica é condicional enquanto a do certificado ICP-Brasil é irrefutável. A medida provisória 2.2002, que regulamenta os certificados digitais no país, é clara:

  • O disposto nesta Medida Provisória não obsta a utilização de outro meio de comprovação da autoria e integridade de documentos em forma eletrônica, inclusive os que utilizem certificados não emitidos pela ICP-Brasil, desde que admitido pelas partes como válido ou aceito pela pessoa a quem for oposto o documento.

Como garantir que meu certificado é padrão ICP-Brasil?

A garantia de que seu certificado é padrão ICP-Brasil deve começar antes de emitir o documento. É indicado conferir se a Autoridade de Registro (AR) é credenciada à ICP-Brasil.

Há uma lista, dividida por estados, no site do Governo Federal. Você pode conferir aqui: https://www.gov.br/iti/pt-br/assuntos/icp-brasil/lista-de-ars

Dados do certificado padrão ICP-Brasil

Depois que seu certificado for emitido, também é válido verificar se todos os dados necessários constam no documento. São eles:

  • Chave pública do titular;
  • Nome;
  • E-mail;
  • Validade do certificado;
  • Nome da Autoridade Certificadora (AC) que emitiu o certificado;
  • Número de série do certificado digital;
  • Assinatura digital da AC.

O que é possível fazer com o certificado ICP-Brasil?

É crescente o número de obrigatoriedades que só podem ser cumpridas com o certificado digital no padrão ICP-Brasil. É pré-requisito para acessar o eSocial. Assim, o documento é fundamental para pessoas físicas que são empregadoras de trabalhadores domésticos e principalmente para empresas cumprirem as obrigações na plataforma.

O certificado digital também é obrigatório para realizar os serviços no Simples Nacional. O Sistema de Cadastramento Unificado de Fornecedores (SICAF) também só pode ser usado com ele. 

Além dos serviços em que é obrigatório, há diversas opções que ganham mais segurança e praticidade com o certificado digital, como acesso ao Gov.br e e-CAC.  

A assinatura de contratos a distância e autenticação de documentos importantes podem ser realizadas com o certificado. Dessa forma, agilizam negócios, ajudam a reduzir deslocamentos, burocracias e gastos.  

Faça sua certificação padrão ICP-Brasil aqui.

Aguardamos seu contato!

Certificado digital: ferramenta-chave no compliance digital

Assim como os ambientes físicos de uma empresa precisam de segurança para clientes, funcionários e comunidade do entorno, os espaços digitais também. É neste sentido que surgiu o compliance digital. Uma área constituída por normas, processos, profissionais e ferramentas, entre elas, o certificado digital.

Neste artigo, você vai compreender o quanto ele é fundamental no compliance.

Acompanhe até o final e saia com informações valiosas para organizar o setor.

O que é compliance

Compliance é uma forma de organização/estruturação que visa garantir o cumprimento de regras internas e legislação do setor de atuação em uma organização. Na prática, reduz ocorrências de fraudes, crimes e, consequentemente, aumenta a segurança e credibilidade da empresa no mercado.

Compliance digital: definição

Já o compliance digital é um conjunto de medidas que uma empresa deve seguir para garantir a proteção de dados particulares e de informações pessoais de seus públicos na internet a partir da implementação de protocolos de segurança e cumprimento de leis, normas e regras que regulamentam o universo web.

O compliance digital ainda mitiga fraudes e outros crimes cibernéticos. É uma intercessão entre a área de Tecnologia da Informação (TI) e o setor Jurídico. Mais do que monitorar as ocorrências e seguir a legislação, a equipe responsável implementa práticas e ferramentas para o menor número possível de ocorrências irregulares.

Contribuição do certificado digital no compliance

Uma das grandes vantagens do certificado digital é a segurança. Com avançada criptografia, ele garante a segurança da informação e comprova a autenticidade das assinaturas digitais, além de outros documentos que forem protegidos com o documento.

O uso do certificado digital em plataformas como Gov.br, e-Cac, eSocial e outros, muitas vezes opcionais, também oferecem segurança máxima no acesso. Não é à toa que atinge-se o nível ouro nesses canais quando opta-se pela utilização do certificado digital.

Como uma das premissas do certificado digital é assegurar o cumprimento das regras, ele também é pré-requisito em algumas obrigatoriedades empresariais. Um exemplo é a emissão de nota fiscal eletrônica (NFe).

Ou seja, a certificação digital é fundamental para um bom compliance digital. Dessa forma, deve-se dar preferência a ele em todos os casos possíveis.

Outros pontos importantes para um bom compliance digital

Além do uso da certificação, há muitas outras práticas essenciais em um compliance digital.

Aprimoramento de processos internos

Antes de implantar novos processos e ferramentas, analise o que você já tem na empresa e aprimore o que é útil. O que não for interessante para o processo, pode ser descartado.

Compliance como parte da cultura

É indispensável que o comportamento dos colaboradores e diretores do negócio contribua com o compliance. Por isso, é indicado que as empresas promovam uma conscientização sobre a importância do compliance e qual é a conduta necessária para que o setor funcione. 

Valores como transparência e ética ajudam muito a ter um ambiente digital mais seguro. Com um time confiável, o trabalho de quem atua no setor será bem mais fácil. Invista em treinamentos, materiais com informações sobre a legislação e boas práticas.

Alguns processos também vão depender totalmente dos colaboradores, pois o sucesso é fruto do comportamento das pessoas.

Auditorias internas

Por mais que sua cultura vá de encontro ao compliance, as auditorias internas são fundamentais. Elas vão ajudar a identificar falhas, verificar se tudo está caminhando como o previsto e o que é preciso aprimorar. Com as auditorias, é possível identificar pessoas com condutas criminosas ou simplesmente inadequadas para corrigir e até punir, se for o caso. 

Cibercriminosos podem colocar sua empresa em risco. Quanto antes notar a ação deles, melhor.

Monitoramento constante

Realize auditorias de tempos em tempos e o monitoramento diariamente. Boa parte dele é automatizado, com a utilização de recursos tecnológicos. Os responsáveis são notificados quando há algum perigo.

Treinamento

Este tipo de estrutura é novo, assim como outros assuntos que tangenciam o compliance, como segurança de dados. Por isso, é preciso proporcionar treinamento para os colaboradores. Além de quem atua diretamente no compliance, alguns devem ser realizados por todos da instituição.

Reforce a segurança com certificação digital

O compliance digital se apoia em diversas ferramentas. Como mostramos, o certificado é uma das fundamentais. Podemos emitir o seu por videoconferência, de qualquer lugar do país em que você esteja.

Certificação garante autenticidade do diploma digital

Desde 1º de janeiro de 2022, as universidades federais brasileiras precisam emitir diplomas de graduação eletronicamente. O Ministério da Educação (MEC) prepara essa mudança há quatro anos com a publicação de diversas portarias, desenvolvimento de estrutura e testes. O documento é chamado tecnicamente de diploma nato-digital, por ser emitido 100% em ambiente virtual.

A previsão é de que todas as instituições de ensino superior do país passem a emitir diplomas digitais em breve. O diploma é validado com certificação digital padrão ICP-Brasil com carimbo de tempo.

Sociedade, alunos e instituições serão beneficiados com a modernização. Para entender melhor como vai funcionar, leia o texto até o final.

O diploma impresso deixa de existir?

O tradicional quadro com o diploma terá apenas valor simbólico. De acordo com o MEC, é o documento digital que terá validade. Isso porque o arquivo tem uma série de dados criptografados que se perdem com a impressão. No entanto, o aluno terá acesso à Representação Visual Diploma Digital (RVDD), a qual terá recursos para fazer a ligação com o arquivo eletrônico.

Um QR Code, por exemplo, levará até o diploma digital e esse, sim, é válido.

Características do diploma digital

O mais tradicional documento relacionado à graduação precisa ser validado com certificado digital com carimbo de tempo. Na prática, isso significa que vão constar o horário e data em que o diploma foi emitido.

A Instituição de Ensino Superior (IES) também precisa disponibilizar o documento em um link único, o que permitirá acesso facilitado, inclusive para gerar a representação visual do diploma digital.

Dados obrigatórios

A portaria 1095, de 25 de outubro de 2018, trouxe dados que devem constar obrigatoriamente no diploma digital. Abaixo, reproduzimos o que o MEC obriga a ter no documento.

Art. 16. O diploma de curso de graduação deverá ser uniforme para todas as IES e apresentará os seguintes dados obrigatórios:

I – no anverso:

a) selo nacional;

b) nome da IES expedidora;

c) nome do curso;

d) grau conferido;

e) nome completo do diplomado;

f) nacionalidade;

g) número do documento de identidade oficial com indicação do órgão e Unidade da Federação de emissão;

h) data e Unidade da Federação de nascimento;

i) data de conclusão do curso;

j) data da colação de grau;

k) data da expedição do diploma;

l) assinatura da autoridade máxima da IES expedidora;

m) assinatura das demais autoridades da IES expedidora, quando previsto no regimento interno das IES; e

n) local para assinatura do diplomado;

II – no verso:

a) nome da IES expedidora e razão social de sua mantenedora e respectivo número do CNPJ;

b) número do ato autorizativo de credenciamento ou de recredenciamento da IES expedidora, com data, seção e página de sua publicação no DOU;

c) número do ato autorizativo de reconhecimento ou de renovação de reconhecimento do curso, com a data de sua publicação no DOU ou, no caso de aplicação do art. 26, caput e § 1º, desta Portaria, o número do processo de reconhecimento ou renovação de reconhecimento e o dispositivo que autoriza a expedição e o registro do diploma;

d) apostila de habilitações, averbações ou registro quando for o caso;

e) nomes das autoridades expedidoras com a indicação do cargo, caso não estejam no anverso; e

f) espaço próprio para aposição do registro do diploma, em que serão consignados:

  1. número do ato autorizativo de credenciamento ou de recredenciamento da IES registradora, com data, seção e página de sua publicação no órgão de imprensa oficial da União, dos estados ou do Distrito Federal, conforme o caso;
  2. ato que atribui a prerrogativa para registro de diplomas às faculdades previstas no art. 6º, com data, seção e página de sua publicação no DOU; e
  3. nome e cargo da autoridade máxima da IES registradora ou de seu representante legal mediante procuração específica ou por ato de delegação de poderes, no caso de instituições públicas.

Art. 17. O formato e o modelo do histórico escolar serão de livre escolha das instituições de educação superior, devendo constar, no mínimo, os seguintes elementos:

I – nome da instituição de educação superior com endereço completo;

II – nome completo do diplomado;

III – nacionalidade;

IV – número do documento de identidade oficial com o órgão e estado emissor;

V – número de inscrição no CPF;

VI – data e Unidade da Federação de nascimento;

VII – nome do curso e da habilitação, se for o caso;

VIII – ato autorizativo de credenciamento ou de recredenciamento da instituição de educação superior, constando o número, a data, a seção e a página de publicação no DOU;

IX – ato autorizativo de reconhecimento do curso ou renovação do reconhecimento do curso, constando o número, a data, a seção e a página de publicação no DOU ou no órgão de imprensa oficial dos estados ou do Distrito Federal, ou, no caso de aplicação do art. 26, caput e § 1º, desta Portaria, o número e-MEC do processo de reconhecimento ou renovação de reconhecimento e o dispositivo que autoriza a expedição e o registro do diploma;

X – data indicando o mês e o ano da realização do processo seletivo vestibular;

XI – relação das disciplinas cursadas, contendo período carga horária, notas ou conceitos, nomes dos docentes e titulação;

XII – carga horária total do curso em horas;

XIII – forma de ingresso e ano ou semestre de ingresso;

XIV – data da conclusão do curso, da colação de grau, da expedição do diploma e da expedição do histórico, no caso de histórico escolar final; e

XV – situação do aluno no Exame Nacional de Desempenho de Estudantes – ENADE.

Parágrafo único. Aplica-se ao histórico escolar o disposto no § 3º do art. 12, no que se refere à identificação das IES e dos cursos superiores cadastrados na base de dados oficial de informações do Ministério da Educação.

Normativas do MEC sobre diploma digital

As instituições de ensino superior devem se atentar às normatizações do diploma digital, que são várias:

Também é necessário se atentar ao esquema XML aprovado pelo MEC: http://portal.mec.gov.br/diplomadigital/?pagina=pacote-instituicoes 

Onde acessar o diploma digital?

Entre as exigências está a universidade desenvolver um ambiente no qual o aluno possa acessar o documento. O estudante, por sua vez, poderá encaminhar o link para um possível contratante ou para processos seletivos em cursos de pós-graduação. Nesse espaço, já há algumas informações e possibilidades interessantes.

  • O download da representação visual do XML do diploma digital;
  • A visualização dos dados públicos presentes no arquivo XML em uma apresentação legível ao usuário consultante do diploma sem a necessidade de realização de download;
  • Status do diploma (ativo/anulado);
  • A validação do XML assinado do diploma digital.

Como saber se o diploma digital não é falso?

O MEC desenvolveu, em parceria com a Universidade Federal de São Carlos (UFSCAR), um verificador de conformidade do diploma digital. Qualquer pessoa pode acessá-lo: https://pbad.labsec.ufsc.br/verifier-dipl/ 

Ao acessar a ferramenta, basta subir o arquivo para verificar se o diploma é verdadeiro.

Na URL única, um link no qual qualquer pessoa pode ver o diploma, também há algumas informações interessantes.

Transformação com certificado digital

O certificado digital possibilita a emissão do diploma com segurança. Sem ele, essa mudança demoraria mais para acontecer. Afinal, estamos falando de um documento que abre portas, comprova a formação de candidatos a um posto de trabalho, facilita obtenção de vistos e que, se não forem autênticos, favorecem fraudes.