„Carding“ bezieht sich auf den betrügerischen Prozess des Kaufs, Verkaufs und der Nutzung gestohlener Kreditkarteninformationen, um Waren oder Dienstleistungen zu erwerben oder um neue Identitäten mit falschen Finanzinformationen zu erstellen. Dieser Begriff kann auch die Aktivitäten umfassen, die darauf abzielen, die Gültigkeit gestohlener Karteninformationen zu überprüfen, bevor sie für größere Betrugsfälle verwendet werden.
Carding-Aktivitäten umfassen typischerweise mehrere Schritte:
- Diebstahl oder Erwerb gestohlener Kreditkartendaten: Betrüger können Kreditkarteninformationen durch verschiedene Methoden stehlen, einschließlich Phishing-Angriffen, Datenlecks, Skimming-Geräten an Geldautomaten oder Kreditkartenterminals und Hacking von Datenbanken von Einzelhändlern oder Dienstleistern.
- Überprüfung der gestohlenen Daten: Bevor umfangreiche Einkäufe getätigt werden, können Betrüger kleinere Transaktionen durchführen oder spezielle Websites verwenden, um die Gültigkeit und das verfügbare Guthaben der gestohlenen Kreditkarteninformationen zu überprüfen.
- Durchführung von Transaktionen: Nach der Überprüfung nutzen Betrüger die gestohlenen Informationen, um Waren oder Dienstleistungen zu kaufen. Diese Käufe werden oft schnell und in großen Mengen durchgeführt, um den Nutzen der gestohlenen Daten zu maximieren, bevor die Karten gesperrt werden.
- Verkauf von Waren für Bargeld: Erworbene Güter werden häufig weiterverkauft, um Bargeld zu erzielen. Digitale Güter, wie Geschenkkarten oder elektronische Geräte, sind wegen ihrer Anonymität und ihres leichten Weiterverkaufs besonders beliebt.
- Austausch in Untergrundforen: Gestohlene Kreditkarteninformationen werden auch auf dunklen Webseiten oder in Untergrundforen gehandelt und verkauft.
Um sich gegen Carding zu schützen, sollten Verbraucher ihre Kreditkartenaktivitäten regelmäßig überwachen, starke Passwörter für Online-Konten verwenden und Zwei-Faktor-Authentifizierung aktivieren, wo immer dies möglich ist. Händler und Finanzinstitutionen setzen fortschrittliche Betrugserkennungssysteme ein, die ungewöhnliche Aktivitäten erkennen und verdächtige Transaktionen blockieren können.