Du kennst sie: die kleinen Kästchen mit der Aufforderung „Klicke hier, um zu zeigen, dass du kein Roboter bist.“ In der Regel tippst du ein Häkchen, suchst ein paar Bilder heraus – und gehst weiter. Genau diese alltägliche Routine machen Betrüger sich jetzt zunutze.
Stell dir vor, du klickst auf eine Seite, sieht alles normal aus – fast wie eine typische Webseitenabfrage – und plötzlich sollst du nicht nur ein Kästchen anklicken, sondern per SMS bestätigen, dass du ein Mensch bist. Du tippst auf den Button, dein Handy öffnet eine bereits vorformulierte Nachricht, und alles, was du tun musst, ist auf „Senden“ zu drücken. Einfach, schnell, harmlos.
Doch genau dieses „Senden“ kann zur Falle werden. Hinter der vermeintlich harmlosen Aktion verbergen sich automatisierte Mechanismen, die mehrere SMS an internationale Premium-Nummern auslösen. Jede dieser Nachrichten zieht einen kleinen Betrag von deiner Telefonrechnung ab – oft so klein, dass er nicht sofort auffällt. Wochen später, wenn die Rechnung kommt, wundert man sich über die unerklärlichen Posten. Die Verzögerung ist Teil der Masche: Was man vergessen hat, lässt sich schwer zurückverfolgen.
Wie der Betrug funktioniert
– Diese falschen CAPTCHA-Seiten wirken vertraut. Man kommt über kompromittierte Webseiten, manipulierte Werbeanzeigen oder unsauber eingebundene Inhalte auf sie – also genau da, wo Mitarbeiter in kleinen Betrieben täglich unterwegs sind. Denk an die Buchhaltung in einem Emsländer Handwerksbetrieb, die eine Rechnung prüft, oder an ein ostfriesisches Transportunternehmen, das online Trackingdaten aufruft: Ein harmloser Klick reicht.
– Manchmal verhält sich der Browser so, dass Rückkehr oder Schließen erschwert wird – Pop-ups oder automatische Weiterleitungen machen „einfach mal zurück“ schwieriger.
– Entscheidend ist: Es geht nicht um technische Brillanz, sondern um Gewohnheit. Deine Mitarbeiter sind CAPTCHAs gewohnt und behandeln sie routiniert. Genau diese Routine wird ausgenutzt.
Warum das für dich und dein Team relevant ist
Gerade in kleinen und mittleren Unternehmen in Ostfriesland und dem Emsland ist IT-Sicherheit oft Chefsache – neben Kundenterminen, Personal und Logistik bleibt wenig Zeit, jede Online-Falle zu durchdenken. Diese neue Masche trifft genau dort, wo Menschen schnell handeln müssen und vertraute Abläufe nie hinterfragen. Für einen Betrieb mit 50 Mitarbeitenden kann ein einziger Vorfall mehrere Rechnungen mit unberechtigten Gebühren bedeuten – Ärger, Zeitaufwand und verlorene Arbeit.
Ein einfaches Bild: Stell dir vor, du lässt aus Versehen einen Zettel mit deiner Unterschrift neben der Kasse liegen. Jemand nimmt ihn, und am Monatsende sind kleine Beträge abgebucht. Die Summe ist ärgerlich, und trotz eines klaren Zusammenhangs dauert die Aufklärung.
Was Du tun kannst
– Merke dir eine einfache Regel: CAPTCHAs dürfen niemals verlangen, dass du eine SMS sendest. Wenn das passiert: Seite sofort schließen, nicht senden.
– Sensibilisiere Dein Team. Eine kurze Ansage in der nächsten Teamsitzung reicht oft: „Kein SMS-Versand bei CAPTCHAs!“
– Wenn bereits Kosten entstanden sind: Dokumentieren (Screenshots, Datum, Uhrzeit) und den Mobilfunkanbieter kontaktieren. Manche Anbieter helfen, unrechtmäßige Premium-SMS zu reklamieren.
– Prüfe Werbenetzwerke und interne Webseiten regelmäßig – schon ein kompromittiertes Plugin oder eine manipulierte Anzeige kann die Umleitung verursachen.
Kurz und praktisch: Wenn du das nächste Mal eine ungewöhnliche Verifizierungsanfrage siehst, halte kurz inne. Schick keine SMS als Bestätigung. Besser: Frag kurz bei deinem IT-Verantwortlichen nach oder ruf uns an.
Fazit / Ausblick
Diese Betrugsform lebt von Routine und Vertrautheit. Sie ist nicht technisch komplex, sondern clever sozial konstruiert: Sie nutzt dein Vertrauen in vertraute Abläufe. Für Unternehmen in Ostfriesland und dem Emsland heißt das: Aufmerksamkeit und einfache Regeln reichen oft aus, um Schaden zu vermeiden. Wenn du möchtest, unterstützen wir dich gern dabei, dein Team zu schulen und die Abläufe so zu gestalten, dass solche Fallen schnell erkannt werden. Melde dich – wir klären das gemeinsam.
Christian Hainke ist Geschäftsführer der Hainke Computer GmbH – dem IT-Systemhaus in Ostfriesland für zuverlässige IT-Sicherheit, smarte Microsoft 365-Lösungen und moderne Infrastruktur. Mit über 20 Jahren Erfahrung und einem klaren Fokus auf kleine und mittelständische Unternehmen unterstützt er mit seinem Team Unternehmen dabei, IT einfach, sicher und effizient zu gestalten.
Sein Motto: „Sicherheit beginnt mit Klarheit – und die liefern wir.“