Carding ist eine Art von Finanzbetrug, bei dem Kriminelle gestohlene Kreditkartendaten nutzen, um ohne Erlaubnis Einkäufe zu machen. Das ist bei Betrügern beliebt, weil es einfach ist und viel Geld bringen kann. Tatsächlich macht das einen großen Teil der $914.349.424 durch Kreditkartenbetrug verlorenen Beträge aus.
Da Carding immer gefährlicher wird, ist es wichtig, sich damit auseinanderzusetzen und sich zu schützen. Hier erfährst du, wie das Ganze funktioniert, worauf du achten solltest und wie du dich schützen kannst. Fangen wir mit einer genaueren Definition von Carding an.
Was ist Carding?
Carding ist eine Form des Finanzbetrugs, bei der deine gestohlenen Kreditkartendaten ohne deine Zustimmung für Einkäufe verwendet werden. Diese Einkäufe erfolgen oft in Form von Geschenkkarten, Prepaid-Aufladekarten oder Waren, die gegen Bargeld weiterverkauft werden können. Ursprünglich bezog sich der Begriff „Carding” ausschließlich auf Kreditkarten, mittlerweile umfasst er auch die betrügerische Verwendung von Debitkarten.
So funktioniert Carding
Das Carding kann in wenigen Minuten über die Bühne gehen, und die Kriminellen – sogenannte Carder – sind mit dem gestohlenen Geld schon längst über alle Berge, bevor du überhaupt etwas bemerkst.
In der Regel beginnt Carding damit, dass Carder illegal an deine Kreditkartendaten gelangen und schnell überprüfen, ob die Karte aktiv ist. Ist das der Fall, kaufen sie ein. Wenn deine Karte danach aktiv bleibt, könnten deine Daten im Dark Web verkauft oder für andere Finanzverbrechen wie verschiedene Formen des Identitätsdiebstahls missbraucht werden.
Schauen wir uns genauer an, wie Carding funktioniert.
Kreditkartendaten beschaffen
Warum ist Carding so weit verbreitet? Weil es viele Möglichkeiten gibt, Kreditkartendaten zu stehlen, sowohl online als auch offline. Zu den gängigen Methoden gehören:
- Datenlecks: Carder greifen auf Datenbanken von Unternehmen, Websites und sogar Banken zu, um Kreditkartendaten zu stehlen;
- Phishing-Betrug: Kriminelle verschicken gefälschte SMS oder E-Mails, geben sich als legitime Dienste aus und versuchen, deine sensiblen Informationen zu stehlen;
- Bot-Angriffe: Kriminelle nutzen automatisierte Software, um Kreditkartennummern durch Credential Stuffing zu erraten;
- Hacking: Hacker verwenden Schadsoftware, um in dein Smartphone, deinen Computer oder sogar deine E-Mails einzudringen und Kreditkartendaten zu stehlen;
- Skimming: Carder installieren Geräte an Geldautomaten (ATM) und POS-Terminals (Point of Sale), um Kartendaten zu abzugreifen;
- Shoulder Surfing: Kriminelle beobachten dich, während du deine Kreditkartendaten eingibst;
- Dark Web: Cyberkriminelle kaufen und verkaufen gestohlene Kartendaten auf Dark-Web-Marktplätzen.
Überprüfen der Gültigkeit
Da Kreditkarten nach dem Verlust normalerweise schnell gesperrt werden, geht es beim Carding oft darum, die gestohlenen Karteninfos zu testen, um zu sehen, ob sie noch funktionieren. Carder verwenden in der Regel automatisierte Tools, um den Kontostand zu überprüfen oder kleine Einkäufe zu tätigen, die keine Aufmerksamkeit erregen, bevor sie größere Transaktionen versuchen.
Abkassieren
Wenn deine Karte aktiv ist, können Betrüger die gestohlenen Informationen verwenden, um in der Regel online einzukaufen. Zu den gängigen Einkäufen gehören:
- Geschenkkarten: Dafür sind keine personenbezogenen Daten nötig, daher sind sie schwer zurückzuverfolgen;
- Prepaid-Aufladekarten: Damit können schnell Guthaben aufgeladen werden, ohne dass personenbezogene Daten angegeben werden müssen. So werden deine gestohlenen Kreditkartendaten praktisch zu barem Geld;
- Elektronik: Der hohe Wiederverkaufswert und die ständige Nachfrage machen diese Artikel für Betrüger zu einer einfachen Möglichkeit, schnell an Bargeld zu kommen.
Carder können mit den gestohlenen Daten auch physische Karten erstellen, um „Card Present”-Betrug zu begehen, d. h. sie für Einkäufe in Geschäften zu verwenden.
Ob online oder offline, Carder verwischen ihre Spuren, indem sie falsche Identitäten verwenden, sich verkleiden oder ihre Kommunikation verschlüsseln. Für den Versand von Waren werden oft Abgabestellen genutzt – Orte, die nicht mit ihnen in Verbindung stehen –, um den Behörden zu entgehen.
Es ist auch ziemlich wahrscheinlich, dass deine gestohlenen Kreditkartendaten in Carding-Foren im Dark Web landen, wo Kriminelle Daten verkaufen, tauschen und zusammenarbeiten, um ihre Betrugsmaschen zu perfektionieren.
Wie du herausfindest, ob jemand deine Kartendaten gestohlen hat
Carding lässt sich manchmal schwer erkennen. Manchmal dauert es Monate oder sogar Jahre, bis Opfer bemerken, dass jemand ihre Kreditkartendaten ohne Erlaubnis verwendet. Wie kannst du also feststellen, ob du ein Carding-Opfer bist? Hier sind ein paar Warnzeichen, auf die du achten solltest:

Unbekannte finanzielle Aktivitäten
Unbekannte Belastungen oder Abhebungen auf deinen Bank- oder Kreditkartenabrechnungen können ein deutlicher Hinweis darauf sein, dass jemand auf deine Kartendaten zugegriffen hat. Auch kleine, scheinbar unbedeutende Beträge solltest du nicht einfach ignorieren – oft werden sie genutzt, um zu testen, ob deine Karte funktioniert, bevor größere Einkäufe getätigt werden.
Verdächtige Nachrichten
Zufällige Anrufe, SMS oder E-Mails, in denen du nach deinen persönlichen Daten gefragt wirst oder Transaktionen bestätigt werden, die du nicht gemacht hast, sind meistens nur Tricks, um dir wichtige Infos zu entlocken. Betrüger geben sich oft als legitime Unternehmen wie Banken, Finanzinstitute oder Händler aus, um dein Vertrauen zu gewinnen und dich dazu zu bringen, sensible persönliche Daten preiszugeben.
Unregelmäßigkeiten auf Websites
Achte beim Surfen, Shoppen oder Online-Banking darauf, ob du auf Websites weitergeleitet wirst, die dir komisch vorkommen oder deren URL leicht verändert wurde. Dinge wie verdächtige Designfehler, Rechtschreibfehler und defekte Links sollten deine Alarmglocken läuten lassen. Das könnten betrügerische Websites sein, die wie das Original aussehen, um deine Kartendaten oder Anmeldedaten zu stehlen.
Ungewöhnliches Geräteverhalten
Plötzliche Veränderungen an deinem Gerät sind wichtige Warnsignale. Diese Veränderungen könnten bedeuten, dass dein Gerät mit Malware infiziert ist, die deine Tastatureingaben aufzeichnet, Fernzugriff ermöglicht oder deine Kreditkartendaten für Betrugzwecke stiehlt. Hier sind einige Warnzeichen, auf die du achten solltest:
- Spürbare Leistungseinbußen;
- Häufige Abstürze;
- Hoher Akkuverbrauch;
- Unbekannte Anwendungen;
- Änderungen an den Einstellungen;
- Seltsame Pop-ups.
Unerwartete Änderungen des Kontostands
Die meisten Kreditkartenanbieter senden dir eine Benachrichtigung, wenn dein Kontostand einen bestimmten Betrag erreicht hat oder dein Kartenlimit ausgeschöpft ist. Diese Benachrichtigungen sollen dir helfen, deine Ausgaben zu verwalten. Wenn du aber solche Benachrichtigungen bekommst, ohne größere Einkäufe gemacht zu haben, könnte das bedeuten, dass jemand anderes deine Kartendaten benutzt hat.
Nicht autorisierte Kreditanträge
Wenn ohne deine Zustimmung neue Kreditkarten, Kreditlinien oder andere Finanzdienstleistungen auf deinen Namen eröffnet wurden, ist das ein starkes Indiz für Identitätsdiebstahl. Das bedeutet, dass jemand deine persönlichen Daten missbraucht. Wenn das passiert, ist die Wahrscheinlichkeit groß, dass deine Kreditkartendaten ebenfalls gefährdet sind und das Risiko eines Kartenbetrugs besteht.
So kannst du dich vor Carding schützen
Bei Carding ist Prävention das A und O. Hier sind ein paar Schritte, mit denen du dich schützen kannst.
Überwache deine Bankkonten
Überprüfe regelmäßig deine Kreditkartentransaktionen, Kontoauszüge und Online-Kontoaktivitäten auf ungewöhnliche Belastungen oder wiederholte kleine Einkäufe. Achte auch auf wiederkehrende Transaktionsfehler bei bestimmten Händlern. Kennzeichne und überprüfe alles, was nicht zu deinen üblichen Ausgabengewohnheiten passt.
Versuche, deine Konten so oft wie möglich zu überprüfen, am besten mindestens einmal pro Woche. Wenn dir das zu viel ist, ist eine monatliche Überprüfung besser als gar keine. Wenn du wachsam bleibst, kannst du Carding-Versuche frühzeitig erkennen und größere Verluste verhindern.
Verwende sichere Online-Zahlungsmethoden
Viele Banken und Kreditkartenunternehmen bieten mittlerweile virtuelle Kreditkartennummern für Online-Zahlungen an, damit deine tatsächlichen Kartendaten sicher bleiben. Selbst wenn Carder an deine Daten gelangen, sehen sie nur temporäre Daten, die schnell ungültig werden.
Du kannst dich nach Zahlungsmethoden mit Datenschutz wie PayPal, Apple Pay, Google Pay oder sogar Prepaid-Karten umsehen. Diese Optionen verwenden Tokens oder Einmalcodes anstelle deiner tatsächlichen Kartennummern und bieten so einen zusätzlichen Schutz. Viele von ihnen bieten auch 2FA (Zwei-Faktor-Authentifizierung) an, die eine zweite Form der Verifizierung erfordert, um unbefugte Nutzung zu minimieren.
Erstelle starke, einzigartige Passwörter
Mit starken, einzigartigen Passwörtern für alle deine Konten bist du am besten gegen Carding und andere Arten von Online-Betrug geschützt.
Hier sind einige schnelle Tipps zum Erstellen sicherer Passwörter:
- Verwende mindestens 12 bis 16 Zeichen;
- Kombiniere Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen;
- Verwende keine leicht zu erratenden Angaben wie Geburtstage oder gängige Wörter wie „Passwort”;
- Vermeide einfache Sequenzen oder Muster wie „abc123“ oder „123456“;
- Verzichte auf offensichtliche Ersetzungen wie „b@nk1ng“;
- Ändere deine Passwörter regelmäßig.
Verwende ein VPN
Ein VPN (Virtual Private Network) wie Surfshark verschlüsselt deine Internetverbindung, damit niemand deine Informationen, wie zum Beispiel Kreditkartendaten, abfangen kann, während du online surfst oder einkaufst. Selbst wenn sie abgefangen werden, sind nur unlesbare Zeichen zu sehen. Das ist besonders wichtig, wenn du dich in ungesicherten Netzwerken wie dem WLAN eines Hotels befindest.
Einige Carder verfolgen auch deine IP-Adresse (Internet Protocol), um an deine Kreditkartendaten zu gelangen. Wenn sie beispielsweise deinen Aufenthaltsort kennen, können sie Phishing-Angriffe starten, deine Kontoauszüge aus dem Mülleimer fischen oder sogar deine physische Kreditkarte aus deinem Briefkasten stehlen. Aber wenn du deine IP-Adresse mit einem VPN verschleierst, verringert sich das Risiko gezielter Carding-Angriffe erheblich.
Verwende Alternative ID
Mit der Alternative ID von Surfshark kannst du E-Mail-Adressen mit einer anpassbaren Online-Identität erstellen, um deine echte Identität zu schützen. Die E-Mail-Adressen helfen dabei, Spam und Phishing-Versuche zu minimieren, mit denen oft Kreditkartendaten abgegriffen werden. Du kannst die alternative E-Mail-Adresse zum Surfen, Erstellen von Konten und für vieles mehr verwenden und einfach eine neue erstellen, wenn der Spam zu viel wird.
Gleichzeitig bleibt deine wahre Identität im Internet geheim, und Betrüger können gestohlene Kreditkartendaten nicht mit dir in Verbindung bringen. Mit einer Persona teilst du auch weniger persönliche Infos online, wodurch das Risiko sinkt, Opfer von Carding-Betrug zu werden.
Benachrichtigungen einrichten
Die meisten Banken und Kreditkartenanbieter bieten Benachrichtigungsfunktionen für Dinge wie Kartenbelastungen, Einkäufe im Ausland und Änderungen der Kontoeinstellungen an. Du solltest diese Warnmeldungen unbedingt aktivieren, damit du frühzeitig über Carding-Versuche informiert wirst.
Zusätzlich zu den Transaktionswarnungen kannst du auch Surfshark Alert verwenden. Dieser Dienst durchsucht das Internet nach Lecks, die deine E-Mail-Adresse und persönliche Daten betreffen, und sendet dir in Echtzeit Benachrichtigungen, wenn er etwas Verdächtiges findet. Wenn du eine Benachrichtigung bekommst, weißt du, dass deine Daten kompromittiert wurden, und kannst schnell Maßnahmen ergreifen, um den Schaden zu minimieren, z. B. indem du deine Kreditkarten sperren lässt.
Was kannst du machen, wenn du von Carding betroffen bist?

Hier sind ein paar wichtige Schritte, die du sofort machen solltest, falls du den Verdacht hast, dass deine Kreditkartendaten gestohlen wurden:
- Sperren: Sperre deine Kreditkarte und alle damit verbundenen Karten, um weiteren Missbrauch zu verhindern;
- Kontakt: Melde dich bei deinen Banken und Kreditkartenanbietern, um die Abbuchungen eventuell zu stornieren oder eine Rückbuchung einzuleiten;
- Aktualisieren: Ändere sofort die Passwörter für alle Konten, die mit deinen Kartendaten verknüpft sind;
- Melden: Erstatte Anzeige bei den örtlichen Behörden und anderen zuständigen Stellen, z. B. bei der FTC (Federal Trade Commission), wenn du in den USA lebst;
- Einreichen: Wende dich an die Kreditschutzagenturen in deiner Nähe, damit sie eine Betrugswarnung zu deiner Kreditwürdigkeit hinzufügen;
- Überwachen: Behalte deine Finanzkonten und deine Kreditkarten im Auge, um weitere verdächtige Aktivitäten zu erkennen;
- Überprüfen: Achte auf Anzeichen von Identitätsdiebstahl, da der Betrüger möglicherweise auch an deine anderen sensiblen Daten gelangt ist.
Sei auf der Hut, vermeide Kreditkartenbetrug
Wenn du weißt, wie du erkennen kannst, ob jemand deine Kreditkartendaten ohne Erlaubnis benutzt, kannst du den Schaden begrenzen. Achte auf Anzeichen wie unerklärliche Einkäufe, verdächtige SMS oder E-Mails und plötzliche Abbuchungen von deinem Konto.
Die beste Verteidigung gegen Carding ist aber, proaktiv zu handeln. Behalte deine Finanzkonten im Auge, nutze sichere Zahlungsmethoden und erstelle starke, einzigartige Passwörter. Du kannst auch Surfshark One ausprobieren, wenn du mehr Sicherheit willst. Das bietet dreifachen Schutz vor Carding mit VPN, Alternative ID und Benachrichtigungen.
Häufig gestellte Fragen
Was ist Carding und ist es illegal?
Carding ist eine Art von Finanzbetrug, bei dem Leute gestohlene Kreditkartendaten nutzen, um ohne Erlaubnis Einkäufe zu machen. Das ist illegal, und die Beteiligung an Carding, egal ob Kauf oder Verkauf gestohlener Kartendaten, kann in den meisten Ländern zu Gefängnisstrafen oder schweren Strafen führen.
Wie werden Carder gefasst?
Carder können gefasst werden, wenn die Strafverfolgungsbehörden deren Online-Aktivitäten verfolgen und verdächtige Transaktionen überwachen. Sie verwenden in der Regel Techniken wie die Rückverfolgung von IP-Adressen, die Identifizierung von Betrugsmustern, verdeckte Ermittlungen und verdeckte Operationen in Dark-Web-Märkten. Auch Unternehmen und Verbraucher können ihren Beitrag leisten, indem sie Betrug umgehend melden.
Kann man für Carding ins Gefängnis kommen?
Ja, man kann für Carding ins Gefängnis kommen. Carding ist ein schweres Finanzverbrechen, und wer dabei erwischt wird, muss mit strafrechtlichen Konsequenzen rechnen. Die Strafen können je nach Bundesland und Land variieren, können aber bis zu 20 Jahre Haft, hohe Geldstrafen und mögliche Schadensersatzzahlungen umfassen.
Wie läuft Carding ab?
Der Carding-Prozess umfasst in der Regel drei Hauptphasen. Zuerst besorgen sich die Carder deine Kreditkartendaten auf illegale Weise, zum Beispiel durch Hacking, Phishing oder Kauf im Dark Web. Dann testen sie die Karte mit kleinen Einkäufen, um zu sehen, ob sie funktioniert. Nach der Bestätigung machen sie größere Einkäufe – zum Beispiel teure Artikel, Geschenkkarten oder Prepaid-Karten. Manche Carder verkaufen die erworbenen Daten auch im Dark Web, um Geld zu verdienen.