NERDMANCaptcha-Falle saugt dein Handy-Konto leer
Sicherheitsforscher von Infoblox warnen vor einer fiesen neuen Masche. Kriminelle bauen gefälschte Captchas, die Opfer in teure Auslands-SMS reinlocken. Am Ende explodiert die Handyrechnung.
Wie der Trick läuft
Du landest auf einer Seite, die nach einer Sicherheitsüberprüfung aussieht. Du klickst brav das Captcha. Statt eines Häkchens schickt dein Handy eine Premium-SMS ins Ausland — und die Täter kassieren mit.
Timeline des Betrugs
- Schritt 1:** Opfer landet auf manipulierter Seite
- Schritt 2:** Gefälschtes Captcha verlangt "Verifizierung"
- Schritt 3:** Klick triggert Auslands-SMS an Premium-Nummer
- Schritt 4:** Täter kassieren über International Revenue Share Fraud (IRSF)
- Schritt 5:** Opfer sieht den Schaden erst auf der nächsten Rechnung
Warum das funktioniert
Captchas sind im Netz allgegenwärtig. Niemand denkt zweimal nach, wenn er das blaue Häkchen klickt. Genau dieses Reflex-Vertrauen wird hier missbraucht.
💡 Was das bedeutet
Sicherheitselemente werden zur Waffe gegen ihre Nutzer umgebaut. Wer auf dem Handy surft und ein Captcha sieht, sollte ab jetzt zweimal hingucken — vor allem wenn die Seite vorher unbekannt war. Der Schaden landet nicht beim Provider, sondern direkt auf deiner Rechnung.
Pro für die Täter
- Skaliert global, kein physischer Kontakt nötig
- Captchas wirken vertrauenswürdig
- Schaden fällt erst spät auf
Con für Opfer
- Keine Vorwarnung
- Schwer zurückzuholen, weil "selbst gesendet"
- Provider winken oft ab
