UPI-Betrüger, Telegram-Bots

UPI-Betrüger nutzen Telegram-Bots und manipulierte Zwischenablage

22.01.2026 - 18:01:12

Eine neue Phishing-Methode kombiniert gefälschte Webseiten mit manipulierten Telegram-Bots, um UPI-Zahlungen durch Angriffe auf die Zwischenablage umzuleiten. Sicherheitsexperten warnen vor den Risiken.

UPI-Betrüger nutzen Telegram-Bots und manipulierte Zwischenablage - Foto: über boerse-global.de
UPI-Betrüger nutzen Telegram-Bots und manipulierte Zwischenablage - Foto: über boerse-global.de

Eine neue Betrugsmasche klaut Geld direkt von UPI-Konten. Kriminelle kombinieren gefälschte Webseiten, bösartige Telegram-Bots und die Manipulation der Smartphone-Zwischenablage, um Nutzer auszutricksen. Sicherheitsforscher zeigen, wie persönliche Daten abgegriffen und Zahlungen unbemerkt umgeleitet werden.

Die Angreifer nutzen die Beliebtheit der einfachen UPI-Zahlungen in Indien und international aus. Im Zentrum stehen automatisierte Telegram-Bots, die als Kommandozentrale für den Diebstahl dienen. Die perfide Methode attackiert eine Funktion, der Nutzer blind vertrauen: das Kopieren und Einfügen.

So lockt die Phishing-Falle

Die Masche beginnt mit Links zu professionell gefälschten Webseiten. Diese imitieren Zahlungsportale bekannter Unternehmen – eine aktuelle Kampagne gab sich etwa als Versicherer PNB MetLife aus. Die mobiloptimierten Seiten werden per SMS, E-Mail oder Messenger verbreitet.

Dort werden Nutzer aufgefordert, persönliche Daten wie Name und Telefonnummer einzugeben. Statt an einen legitimen Dienstleister gehen diese Informationen jedoch direkt an die Betrüger. Der Quellcode der Seiten zeigt: Die Daten werden über die Telegram-Bot-API an einen kriminellen Chat gesendet.

Anzeige

Viele Android-Nutzer unterschätzen, wie gefährlich gefälschte Zahlungsseiten, manipulierte QR‑Codes und Zwischenablage‑Angriffe sind. Der kostenlose Ratgeber “Die 5 wichtigsten Schutzmaßnahmen für Ihr Android‑Smartphone” erklärt Schritt für Schritt, wie Sie bösartige Apps und Telegram‑Bots erkennen, Zwischenablage‑Zugriffe blockieren, Google Play Protect nutzen und Ihre Banking‑Apps sicher konfigurieren. Enthalten sind praktische Checklisten, leicht umsetzbare Anleitungen und Hinweise zu Update‑Routinen für sichere mobile Zahlungen. Kostenloses Android‑Sicherheitspaket jetzt anfordern

Der geniale Trick mit der Zwischenablage

Nach dem Datendiebstahl folgt der Zahlungsschritt – und hier schlagen die Betrüger zu. Sie setzen auf zwei Methoden:

  • Gefälschte QR-Codes: Ein dynamisch generierter Code öffnet in der UPI-App des Nutzers eine Zahlungsanforderung. Der Empfänger ist aber die UPI-Identität der Kriminellen.
  • Manipulation der Zwischenablage: Noch subtiler ist der Angriff über die Kopierfunktion. Klickt das Opfer auf eine Schaltfläche wie “Mit PhonePe zahlen”, kopiert die Webseite unbemerkt die UPI-ID der Betrüger in den Zwischenspeicher. Öffnet der Nutzer dann seine App und fügt die “korrekte” ID ein, autorisiert er die Zahlung an den Falschen.

Diese Methode nutzt eine Schwachstelle aus, die bei Android-Versionen vor Android 10 besonders gravierend war: Apps konnten damals im Hintergrund auf die Zwischenablage zugreifen.

Warum Kriminelle Telegram lieben

Der Einsatz von Telegram-Bots als Backend boomt in der Cyberkriminalität. Die Plattform bietet Tätern hohe Anonymität und einfache Automatisierung. Profile benötigen kaum Verifizierung, die Kommunikation ist verschlüsselt. Betrüger nutzen die Infrastruktur, um Daten zu sammeln, gefälschte Gruppen zu erstellen oder Opfer zu manipulieren.

Diese UPI-Masche ist eine Weiterentwicklung klassischen Phishings, speziell auf Smartphone-Gewohnheiten zugeschnitten. Die Kombination aus Markenimitation, Echtzeit-Datendiebstahl und Zahlungsmanipulation ist brandgefährlich. Experten warnen: Das Bewusstsein für die Risiken der Zwischenablage bei Finanztransaktionen ist noch viel zu gering.

So schützen Sie sich effektiv

Betrüger werden ihre Techniken weiter verfeinern. Zukünftige Varianten könnten sogar versuchen, Zwei-Faktor-Authentifizierungen zu umgehen. Diese Schutzmaßnahmen sind entscheidend:

  • Links und Adressen immer prüfen: Bevor Sie Daten eingeben, checken Sie die Webadresse sorgfältig.
  • Nur offizielle App-Quellen nutzen: Laden Sie Apps ausschließlich aus Stores wie dem Google Play Store.
  • Empfänger-Info in der App kontrollieren: Der wichtigste Schritt! Prüfen Sie vor der PIN-Bestätigung in Ihrer UPI-App immer den Namen und die UPI-ID des Zahlungsempfängers.
  • Auf Warnhinweise achten: Moderne Android-Versionen zeigen eine Benachrichtigung, wenn eine App auf die Zwischenablage zugreift.
  • Updates installieren: Aktivieren Sie Google Play Protect und installieren Sie regelmäßig Sicherheitsupdates für Betriebssystem und Apps.
Anzeige

PS: Zahlen Sie mobil per UPI oder nutzen Sie Payment‑Buttons in Webseiten? Dann ist dieses Gratis‑Sicherheitspaket genau richtig: “Die 5 wichtigsten Schutzmaßnahmen für Ihr Android‑Smartphone” zeigt, wie Sie Zwischenablage‑Manipulationen aufspüren, gefälschte QR‑Codes zuverlässig erkennen und sichere App‑Quellen verifizieren. Ideal für alle, die ihre Konten vor Telegram‑Bot‑Phishing und unbemerkten Zahlungsumleitungen schützen möchten. Jetzt gratis Android‑Schutzpaket downloaden

@ boerse-global.de
Lerne live von den Börsen-Profis – melde dich jetzt kostenlos an.