• Koop Surfshark
Koop Surfshark

SNELLE LINKS

    Blog Cyberbeveiliging

    Carding: wat is het en hoe kun je jezelf ertegen beschermen?

    Silvija DanauskaitėSilvija Danauskaitė
    Gecontroleerd door Sonia Wilkoszewska
    Een hand houdt een creditcard bij een kaartlezer, met een vinkje naast twee munten en bewegingslijnen op een rode achtergrond.
    Gepubliceerd 2025, augustus 7 · 17 min lezen

    Carding is een vorm van financiële fraude waarbij criminelen gestolen creditcardgegevens gebruiken om ongeautoriseerde aankopen te doen. Het is een populaire methode onder fraudeurs, omdat het relatief eenvoudig is en veel kan opleveren. Carding is dan ook verantwoordelijk voor het overgrote deel van de $914.349.424 aan creditcardfraude

    Omdat carding een steeds grotere bedreiging wordt, is het goed om er meer over te weten en beschermende maatregelen te nemen. Lees in dit artikel hoe het werkt, op welke waarschuwingssignalen je moet letten en hoe je jezelf kunt beschermen. Laten we beginnen met een duidelijke definitie van carding.

    Wat is carding?

    Carding is een vorm van financiële fraude waarbij je gestolen creditcardgegevens worden gebruikt om zonder jouw toestemming aankopen te doen. Deze aankopen bestaan meestal uit cadeaukaarten, beltegoedkaarten of goederen die kunnen worden doorverkocht voor contant geld. Oorspronkelijk verwees “carding” alleen naar creditcards, maar tegenwoordig wordt de term ook gebruikt voor fraude met betaalpassen.

    Hoe werkt carding?

    Infographic met de vier basisstappen van een cardingaanval, van het stelen van de creditcard tot misbruik van de creditcard.

    Carding kan in een paar minuten gebeuren, waarbij de criminelen (ook wel “carders” genoemd) er al met het gestolen geld vandoor zijn voordat je het in de gaten hebt. 

    Meestal begint het ermee dat carders op illegale wijze de beschikking hebben gekregen over je creditcardgegevens en snel controleren of de creditcard actief is. Als dat het geval is, gebruiken ze de gegevens voor aankopen. Als je creditcard daarna nog actief is, kunnen je gegevens worden doorverkocht op het darkweb of worden gebruikt voor andere financiële misdrijven, zoals verschillende vormen van identiteitsdiefstal

    Laten we eens kijken hoe carding precies werkt.

    Creditcardgegevens verkrijgen

    De reden waarom carding zo veel voorkomt, is omdat er zo veel manieren zijn om aan creditcardgegevens te komen, zowel online als offline. De meest voorkomende manieren zijn:

    • Datalekken: carders hebben toegang weten te krijgen tot databases van bedrijven, websites en zelfs banken om creditcardgegevens te stelen. 
    • Phishingscams: kwaadwillenden versturen nepappjes of nepmails, zogenaamd uit naam van bestaande diensten, om je ertoe te verleiden vertrouwelijke gegevens te delen. 
    • Botaanvallen: criminelen proberen creditcardnummers te raden met behulp van geautomatiseerde software en gestolen inloggegevens, ook wel “credential stuffing” genoemd. 
    • Hacks: hackers gebruiken malware om toegang te krijgen tot je telefoon, computer of zelfs e-mails om creditcardgegevens te stelen. 
    • Skimming: carders installeren apparaatjes op geldautomaten en pinapparaten om gegevens van creditcards en betaalpassen uit te lezen.
    • Shouldersurfing: kwaadwillenden kijken mee terwijl je je creditcardgegevens invoert.
    • Darkweb: cybercriminelen kopen en verhandelen gestolen creditcards op marktplaatsen op het darkweb.

    Geldigheid controleren

    Omdat creditcards na verlies meestal snel worden geblokkeerd, is controleren of de gegevens van de gestolen creditcard nog werken een belangrijk onderdeel van carding. Voordat ze grotere transacties proberen, gebruiken carders meestal geautomatiseerde tools om het saldo te controleren of kleine aankopen te doen die niet al te veel opvallen.

    Omzetten in contant geld

    Als je creditcard actief is, kunnen carders de gestolen gegevens gebruiken om aankopen te doen. Dit doen ze meestal online. Voorbeelden van vaak gekochte spullen:

    • Cadeaukaarten: hiervoor zijn geen persoonlijke gegevens nodig, waardoor ze moeilijk te herleiden zijn.
    • Beltegoedkaarten: een snelle manier om geld binnen te halen zonder dat er persoonlijke gegevens nodig zijn. Zo kan je gestolen creditcard worden omgezet in bruikbaar geld.
    • Elektronica: elektronische apparaten hebben een hoge herverkoopwaarde en er is altijd vraag naar, dus carders kunnen er snel contant geld mee verdienen.

    Carders maken soms met behulp van de gestolen gegevens ook fysieke creditcards aan voor zogenaamde “card present”-fraude, waarbij de creditcards voor aankopen in fysieke winkels worden gebruikt. 

    Of de fraude nu online of offline gebeurt, carders weten hun sporen te maskeren door middel van valse identiteiten, vermommingen of versleutelde communicatie. Voor goederen die moeten worden verzonden, gebruiken ze meestal afhaalpunten (plekken die niet tot hen kunnen worden herleid) om wetshandhavers te ontwijken. 

    Er is ook een grote kans dat je gestolen creditcardgegevens op cardingforums op het darkweb terechtkomen, waar kwaadwillenden gegevens verkopen en uitwisselen en samenwerken om hun methoden nog verder te verfijnen.

    Hoe weet je of je creditcardgegevens zijn gestolen?

    Carding is soms moeilijk op te sporen. Soms duurt het maanden of zelfs jaren voordat slachtoffers in de gaten hebben dat iemand hun creditcardgegevens zonder hun toestemming heeft gebruikt. Hoe weet je dan of jij het slachtoffer van carding bent? Dit zijn een aantal signalen waar je op moet letten:

    Infographic met zes waarschuwingssignalen van een cardingaanval, zoals onverklaarbare transacties en verdachte berichten.

    Onbekende financiële transacties

    Onbekende afschrijvingen van je bankrekening of op je creditcardafschrift kunnen een duidelijk signaal zijn dat iemand toegang heeft tot je creditcardgegevens. Negeer ook kleine, ogenschijnlijk onbelangrijke bedragen niet: vaak worden deze gebruikt om te kijken of je creditcard actief is voordat er grotere aankopen worden gedaan.

    Verdachte communicatie

    Willekeurige telefoontjes, appjes of e-mails waarin je om persoonlijke gegevens wordt gevraagd of om transacties te bevestigen die je niet hebt gedaan, zijn meestal manieren om je te verleiden gegevens te delen. Scammers doen zich vaak voor als bestaande bedrijven, zoals banken, financiële organisaties of winkels, om zo je vertrouwen te winnen en je over te halen persoonlijke gegevens te delen waar ze misbruik van kunnen maken.

    Afwijkingen op websites

    Als je online browset, shopt of bankiert, moet je opletten of je niet wordt doorgestuurd naar een website die er vreemd uitziet of die een net iets andere URL heeft. Als je verdachte foutjes in het ontwerp, spelfouten en niet-werkende links opmerkt, moet je op je hoede zijn. Dit kunnen kopieën zijn van echte websites die zijn bedoeld om je creditcardgegevens en inloggegevens te stelen. 

    Ongebruikelijke activiteiten op je apparaat

    Plotselinge veranderingen op je apparaat zijn een duidelijk waarschuwingssignaal. Deze veranderingen kunnen erop wijzen dat je apparaat is geïnfecteerd door malware die je toetsaanslagen registreert, toegang op afstand mogelijk maakt of je creditcardgegevens steelt voor carding. Let op de volgende waarschuwingssignalen:

    • Je apparaat is ineens trager.
    • Je apparaat loopt vaak vast.
    • De batterij is veel sneller leeg.
    • Onbekende apps.
    • Veranderingen in de instellingen.
    • Vreemde pop-ups

    Onverwachte wijzigingen in je saldo.

    De meeste aanbieders van creditcards waarschuwen je als je saldo onder een bepaald bedrag komt of als je de maximale bestedingsruimte hebt bereikt. Deze waarschuwingen zijn bedoeld om je uitgaven in de gaten te houden. Maar als je zo’n waarschuwing ontvangt terwijl je geen grote aankopen hebt gedaan, kan het betekenen dat iemand anders je creditcardgegevens gebruikt.

    Ongeautoriseerde financiële producten

    Als er nieuwe creditcards, leningen of andere financiële producten zonder jouw toestemming zijn afgesloten op jouw naam, is de kans heel groot dat je het slachtoffer bent van identiteitsdiefstal. Het betekent dat iemand misbruik maakt van je persoonlijke gegevens. Als dit het geval is, is de kans groot dat ook je creditcardgegevens zijn gestolen, waardoor je het risico loopt het slachtoffer te worden van carding.

    Hoe kun je jezelf beschermen tegen carding?

    Voor carding geldt: voorkomen is beter dan genezen. Hier volgen de stappen die je kunt nemen om jezelf te beschermen.

    Hou je financiële transacties in de gaten

    Controleer regelmatig je creditcardafschriften, bankafschriften en transacties op online rekeningen. Let op afwijkingen zoals onbekende afschrijvingen of herhaaldelijke kleine aankopen. Let ook op terugkerende transactiefouten van bepaalde verkopers. Controleer alles wat niet binnen je normale bestedingspatroon valt. 

    Controleer je bankrekeningen zo vaak mogelijk, bij voorkeur ten minste één keer per week. Als je dit te veel vindt, is een maandelijkse audit beter dan helemaal geen audit. Als je waakzaam blijft, heb je cardingpogingen al snel in de gaten en kun je verdere financiële schade voorkomen.

    Gebruik online alleen beveiligde betaalmethoden

    Bij veel banken en aanbieders van creditcards is het tegenwoordig mogelijk om virtuele creditcardgegevens te gebruiken voor online betalingen, zodat je niet de gegevens van je fysieke creditcard hoeft te delen. En zelfs als carders deze online creditcardgegevens te pakken krijgen, dan hebben ze alleen tijdelijke gegevens die al snel niet meer bruikbaar zijn. 

    Kijk ook naar op privacy gerichte betaalmethoden zoals PayPal, Apple Pay, Google Pay of zelfs prepaid creditcards. Deze betaalmethoden maken gebruik van tokens of eenmalige codes in plaats van daadwerkelijke creditcardnummers. Dit biedt een extra laag bescherming. Veel van deze methoden bieden bovendien 2FA (Two-factor Authentication), waarbij een extra verificatie is vereist om ongeautoriseerd gebruik tot een minimum te beperken.

    Gebruik veilige, unieke wachtwoorden

    Veilige, unieke wachtwoorden voor al je accounts bieden de beste bescherming tegen carding en andere online scams

    Een paar tips om veilige wachtwoorden aan te maken:

    • Gebruik ten minste 12 tot 16 tekens.
    • Gebruik een combinatie van kleine letters en hoofdletters, getallen en speciale tekens.
    • Gebruik geen details die gemakkelijk kunnen worden geraden, zoals je geboortedatum, of veelgebruikte woorden, zoals “wachtwoord”.
    • Voorkom eenvoudige combinaties of patronen, zoals “abc123” of “123456”.
    • Vervang niet alleen maar een paar letters, zoals in “b@nk1ng”.
    • Wijzig regelmatig je wachtwoorden.

    Gebruik een VPN

    Een VPN (Virtual Private Network) zoals Surfshark versleutelt je internetverbinding, waardoor het voor kwaadwillenden moelijker is om je gegevens, inclusief je creditcardgegevens, te onderscheppen als je browset of online shopt. En zelfs als ze die gegevens onderscheppen, zien ze alleen onleesbare tekens. Dit is vooral belangrijk als je gebruikmaakt van onbeveiligde netwerken zoals wifi in hotels

    Sommige carders volgen ook je IP-adres (Internet Protocol) om zo je creditcardgegevens te kunnen onderscheppen. Als ze bijvoorbeeld weten waar je bent, kunnen ze phishingaanvallen lanceren, op zoek gaan naar je afschriften of zelfs je fysieke creditcard uit je brievenbus vissen. Als je je IP-adres maskeert met een VPN, maak je aanzienlijk minder kans om het slachtoffer te worden van cardingaanvallen.

    Maak gebruik van Alternative ID

    Met Alternative ID van Surfshark kun je e-mailadressen aanmaken met een zelfverzonnen online persona om je echte identiteit te beschermen. Deze e-mailadressen beperken spam en phishingaanvallen, die vaak worden gebruikt om creditcardgegevens te stelen. Je kunt zo’n alternatief e-mailadres gebruiken om te browsen, accounts aan te maken en nog veel meer. En je kunt gewoon een nieuw adres aanmaken als spam weer de overhand krijgt.

    Ondertussen zorgt je online persona ervoor dat je echte identiteit onbekend blijft, waardoor het moeilijker wordt voor carders om bij een gerichte aanval gestolen creditcardgegevens aan je te koppelen. Dankzij deze persona hoef je ook minder persoonlijke gegevens online te delen, waardoor je minder risico loopt dat deze gegevens worden gebruikt bij cardingfraude.

    Stel notificaties in

    Bij de meeste banken en aanbieders van creditcards kun je notificaties instellen voor bijvoorbeeld creditcardafschrijvingen, buitenlandse aankopen en wijzingen in de instellingen van je rekening. Zet deze notificaties aan, zodat je cardingpogingen meteen in de gaten hebt. 

    Overweeg daarnaast om gebruik te maken van Surfshark Alert. Deze functie scant het internet voor lekken waarbij e-mails en persoonlijke gegevens zijn buitgemaakt. Je ontvangt meteen een notificatie als er iets verdachts wordt gevonden. Als je zo’n notificatie ontvangt, weet je dat je gegevens zijn gestolen. Je kunt dan meteen maatregelen nemen om de schade tot een minimum te beperken, zoals het blokkeren van je creditcards.

    Wat moet je doen als je het slachtoffer bent van carding?

    Infographic met zeven stappen die je moet volgen als je het slachtoffer bent geworden van een cardingaanval, zoals het blokkeren van je creditcard.

    Als je denkt dat je het slachtoffer bent geworden van carding, moet je meteen deze stappen ondernemen:

    • Blokkeren: blokkeer je creditcard en alle andere creditcards die eraan zijn gelinkt om verder misbruik te voorkomen. 
    • Contact opnemen: meld de carding bij je banken en de aanbieders van je creditcards om eventuele afschrijvingen terug te laten boeken of terugvordering aan te vragen.
    • Wijzigen: wijzig direct de wachtwoorden van alle accounts waarin je creditcardgegevens zijn gebruikt.
    • Aangifte doen: meld het misbruik bij de plaatselijke autoriteiten en andere relevante organisaties.
    • Melden: neem contact op met organisaties voor kredietregistratie om de fraude met je krediet te melden.
    • Monitoren: hou je bankrekeningen en creditcards in de gaten voor het geval er meer verdachte activiteiten zijn.
    • Controleren: hou in de gaten of er sprake is van identiteitsfraude, want de carder kan ook andere persoonlijke gegevens van je hebben gestolen.

    Blijf alert, voorkom carding

    Om schade te voorkomen, is het belangrijk dat je weet of iemand zonder toestemming je creditcardgegevens gebruikt. Let op signalen als vreemde aankopen, vage appjes of e-mails, en een plotseling veel lager saldo. 

    Maar voorkomen is altijd beter dan genezen. Hou je financiële transacties nauwkeurig in de gaten, gebruik alleen veilige betaalmethoden en kies veilige, unieke wachtwoorden. Je kunt ook overwegen om je toolkit uit te breiden met Surfshark One: dit biedt drievoudige bescherming tegen carding door middel van VPN, Alternative ID en Alert-functies.

    Carders zijn uit op je creditcardgegevens

    Carders zijn uit op je creditcardgegevens

    Wees zuinig op je gegevens

    Koop Surfshark One

    Wat is carding en is het illegaal?

    Carding is een vorm van financiële fraude waarbij carders gestolen creditcardgegevens gebruiken om ongeautoriseerde aankopen te doen. Het is illegaal en deelname aan carding, of het nu het kopen of verkopen van gestolen creditcardgegevens is, kan in de meeste landen worden bestraft met een gevangenisstraf of flinke boetes.

    Hoe worden carders opgespoord?

    Wetshandhavers kunnen carders opsporen door hun online activiteiten te volgen en verdachte transacties in de gaten te houden. Meestal gebruiken ze hiervoor technieken als het volgen van IP-adressen, het identificeren van patronen in fraude en undercoveroperaties op marktplaatsen op het darkweb. Bedrijven en consumenten kunnen ook helpen door fraude direct te melden.

    Kun je door carding in de gevangenis belanden?

    Ja, je kunt door carding in de gevangenis belanden. Carding is een ernstig financieel misdrijf en carders die worden gepakt kunnen worden aangeklaagd. De straffen variëren per land, maar kunnen bestaan uit gevangenisstraffen tot 20 jaar, flinke boetes en mogelijke terugbetaling van de schade aan de slachtoffers.

    Hoe werkt carding?

    Carding bestaat meestal uit drie stappen. Eerst stelen de carders je creditcardgegevens via illegale methoden, zoals hacking of phishing, of ze kopen ze via het darkweb. Vervolgens testen ze of de creditcard werkt door kleine aankopen te doen. Zodra ze weten dat de creditcard werkt, doen ze grotere aankopen. Denk aan dure goederen, cadeaukaarten en beltegoedkaarten. Sommige carders verkopen de verkregen gegevens vervolgens met winst op het darkweb.

    Beoordeel dit artikel
    5
    Silvija Danauskaitė
    Artikel van Silvija DanauskaitėPassionate about creating cybersecurity content that informs and inspires.
    Ontmoet onze schrijvers
    SNELLE LINKS

      Beveilig je online wereld

      Met de alles-in-één suite voor cyberbeveiliging van Surfshark ontgrendel je meer veiligheid, privacy en vrijheid op het hele web.

      Koop Surfshark

      Meer lezen

      Zijn iPhones kwetsbaar voor virussen? Een handleiding om virussen op te sporen en te verwijderen
      Blog Cyberbeveiliging

      Zijn iPhones kwetsbaar voor virussen? Een handleiding om virussen op te sporen en te verwijderen
      Silvija Danauskaitė
      2025-07-21 · 16 min lezen
      Verbergt de incognitomodus je IP-adres?
      Blog Cyberbeveiliging

      Verbergt de incognitomodus je IP-adres?
      Alek Furgal
      2025-06-25 · 13 min lezen
      20 Telegram-oplichtingen waar je voor moet oppassen en hoe je jezelf kunt beschermen
      Blog Cyberbeveiliging

      20 Telegram-oplichtingen waar je voor moet oppassen en hoe je jezelf kunt beschermen
      Silvija Danauskaitė
      2025-06-20 · 26 min lezen
      Wat is de veilige modus van Android en hoe schakel je deze uit?
      Blog Cyberbeveiliging

      Wat is de veilige modus van Android en hoe schakel je deze uit?
      Silvija Danauskaitė
      2025-06-03 · 12 min lezen
      Word ik afgeluisterd door mijn telefoon? En wat kan ik eraan doen?
      Blog Cyberbeveiliging

      Word ik afgeluisterd door mijn telefoon? En wat kan ik eraan doen?
      Jon Sidor
      2025-05-21 · 17 min lezen
      Kun je ChatGPT veilig gebruiken? Wij leggen de veiligheidsrisico’s uit
      Blog Cyberbeveiliging

      Kun je ChatGPT veilig gebruiken? Wij leggen de veiligheidsrisico’s uit
      Ema Pennell
      2025-05-20 · 16 min lezen
      Wordt mijn telefoon bespioneerd? Zestien aanwijzingen + manieren om het te voorkomen
      Blog Cyberbeveiliging

      Wordt mijn telefoon bespioneerd? Zestien aanwijzingen + manieren om het te voorkomen
      Jon Sidor
      2025-04-30 · 18 min lezen
      Wat is social engineering? Een handleiding over manipulatietactieken en strategieën om je ertegen te beschermen
      Blog Cyberbeveiliging

      Wat is social engineering? Een handleiding over manipulatietactieken en strategieën om je ertegen te beschermen
      Alek Furgal
      2025-04-25 · 21 min lezen
      Bescherm jezelf tegen nepberichten
      Blog Cyberbeveiliging

      Bescherm jezelf tegen nepberichten
      Ema Pennell
      2025-04-11 · 9 min lezen
      Wij hechten waarde aan jouw privacy
      De website gebruikt cookies die nodig zijn zodat de site goed werkt. Ook geven de cookies ons informatie over jouw gebruik van de website en gebruiken we ze voor marketingdoeleinden. Als je ze accepteert, ga je akkoord met het gebruik van cookies zoals beschreven in ons Privacybeleid.
      Cookie-instellingen
      De website gebruikt cookies die nodig zijn zodat de site goed werkt. Ook geven de cookies ons informatie over jouw gebruik van de website en gebruiken we ze voor marketingdoeleinden. Als je ze accepteert, ga je akkoord met het gebruik van cookies zoals beschreven in ons Privacybeleid.
      Altijd ingeschakeld
      Deze cookies zijn nodig om de website juist te laten functioneren, jouw voorkeuren te onthouden en de website te beveiligen
      Deze cookies vertellen ons hoe je onze website gebruikt
      Wij gebruiken cookies, samen met onze vertrouwde partners, voor gerichte advertenties en meten de prestaties van reclamecampagnes.

      Een geweldige VPN-deal

      Krijg % korting + mnd. EXTRA
      Profiteer van de VPN-deal