Die FTC warnt, dass Betrüger CAPTCHA-Eingabeaufforderungen missbrauchen, um Menschen dazu zu bringen, mit betrügerischen Websites zu interagieren. Betroffene werden dabei von „Verifizierungs“-Schritten in Scams oder Malware umgeleitet – statt zu einem legitimen Login.

Betrüger setzen zunehmend auf CAPTCHA-Screens als Lockmittel für die Sozialtechnik. Statt als einfacher Check „Beweisen Sie, dass Sie ein Mensch sind“ zu dienen, wird das CAPTCHA mit gefälschten Anweisungen kombiniert, die Nutzer unter Druck setzen sollen, zu klicken, zusätzliche Informationen abzugeben oder einen täuschend ähnlichen Ablauf weiterzuführen. Die FTC beschreibt, dass solche Maschen oft auftreten, wenn es um den Zugriff auf gängige Konten oder Services geht – Situationen, in denen Opfer durch dringlich wirkende Hinweise bereits „auf Kurs“ gebracht wurden, sofort zu reagieren. In diesen Betrugsszenarien nutzen die Täter gezielt Verwirrung: Viele erwarten, dass ein CAPTCHA harmlos ist, und werden dann auf schädliche Ergebnisse umgelenkt. Dazu kann gehören, dass sie zu betrügerischen Angeboten oder Seiten zur Identitätsnachahmung geführt werden oder dass Schritte über irreführende Buttons und Weiterleitungen zur Installation von Malware führen. Die FTC rät, typische Scam-Muster zu erkennen: CAPTCHA-Einblendungen, die unerwartet und ohne passenden Kontext erscheinen, Anweisungen, die zu zusätzlichen Aktionen über eine normale Verifizierung hinaus drängen, sowie Websites, die nicht zu dem behaupteten Dienst passen. Verbraucher sollten in solchen Fällen innehalten, die Ziel-URL prüfen und keine Handlungen ausführen, die CAPTCHA-bezogene Anweisungen als Teil eines nicht angeforderten oder verdächtigen Website-Ablaufs darstellen.