Según la FTC, los avisos de CAPTCHA pueden usarse para empujar a las víctimas hacia acciones en línea dañinas. La clave está en no seguir instrucciones inesperadas vinculadas con mensajes de “verificación”.

La FTC explica cómo los estafadores convierten los avisos de CAPTCHA en un mecanismo para engañar. Un CAPTCHA tiene como objetivo frenar el abuso automatizado, pero los defraudadores pueden integrarlo en una narración falsa que presenta al usuario la necesidad de completar pasos adicionales de forma inmediata. El efecto práctico es que la víctima se ve forzada a seguir interactuando, incluso cuando la solicitud resulta extraña o no encaja con el proceso habitual de inicio de sesión y verificación del servicio real. Estos fraudes suelen apoyarse en el sentido de urgencia y en la sincronización. Las víctimas pueden encontrarse con mensajes que insinuán un problema de seguridad, el bloqueo de una cuenta o una amenaza urgente, y luego llegar a pantallas de CAPTCHA acompañadas de botones o instrucciones que van más allá de una verificación básica. En lugar de confirmar la legitimidad, la interacción con el CAPTCHA puede redirigir al usuario a un sitio fraudulento, activar un flujo de “soporte” falso o ser el paso previo a la entrega de malware. El aviso de la FTC se centra en señales conductuales: páginas de CAPTCHA que aparecen en sitios inesperados, indicaciones para hacer clic en “continuar”, instrucciones para introducir información sensible o indicaciones que no se parecen a los pasos típicos de verificación. La recomendación es detenerse y volver a evaluar: cerrar la página sospechosa, entrar al servicio oficial por la ruta habitual y evitar cualquier dato o acción que surja únicamente a partir de una pantalla de CAPTCHA. Considerar estos pasos como una posible trampa cuando el contexto es incorrecto reduce la exposición a fraudes basados en redirecciones.