Carding is een vorm van financiële fraude waarbij criminelen gestolen creditcardgegevens gebruiken om ongeautoriseerde aankopen te doen. Het is een populaire methode onder fraudeurs, omdat het relatief eenvoudig is en veel kan opleveren. Carding is dan ook verantwoordelijk voor het overgrote deel van de $914.349.424 aan creditcardfraude.
Omdat carding een steeds grotere bedreiging wordt, is het goed om er meer over te weten en beschermende maatregelen te nemen. Lees in dit artikel hoe het werkt, op welke waarschuwingssignalen je moet letten en hoe je jezelf kunt beschermen. Laten we beginnen met een duidelijke definitie van carding.
Wat is carding?
Carding is een vorm van financiële fraude waarbij je gestolen creditcardgegevens worden gebruikt om zonder jouw toestemming aankopen te doen. Deze aankopen bestaan meestal uit cadeaukaarten, beltegoedkaarten of goederen die kunnen worden doorverkocht voor contant geld. Oorspronkelijk verwees “carding” alleen naar creditcards, maar tegenwoordig wordt de term ook gebruikt voor fraude met betaalpassen.
Hoe werkt carding?
Carding kan in een paar minuten gebeuren, waarbij de criminelen (ook wel “carders” genoemd) er al met het gestolen geld vandoor zijn voordat je het in de gaten hebt.
Meestal begint het ermee dat carders op illegale wijze de beschikking hebben gekregen over je creditcardgegevens en snel controleren of de creditcard actief is. Als dat het geval is, gebruiken ze de gegevens voor aankopen. Als je creditcard daarna nog actief is, kunnen je gegevens worden doorverkocht op het darkweb of worden gebruikt voor andere financiële misdrijven, zoals verschillende vormen van identiteitsdiefstal.
Laten we eens kijken hoe carding precies werkt.
Creditcardgegevens verkrijgen
De reden waarom carding zo veel voorkomt, is omdat er zo veel manieren zijn om aan creditcardgegevens te komen, zowel online als offline. De meest voorkomende manieren zijn:
- Datalekken: carders hebben toegang weten te krijgen tot databases van bedrijven, websites en zelfs banken om creditcardgegevens te stelen.
- Phishingscams: kwaadwillenden versturen nepappjes of nepmails, zogenaamd uit naam van bestaande diensten, om je ertoe te verleiden vertrouwelijke gegevens te delen.
- Botaanvallen: criminelen proberen creditcardnummers te raden met behulp van geautomatiseerde software en gestolen inloggegevens, ook wel “credential stuffing” genoemd.
- Hacks: hackers gebruiken malware om toegang te krijgen tot je telefoon, computer of zelfs e-mails om creditcardgegevens te stelen.
- Skimming: carders installeren apparaatjes op geldautomaten en pinapparaten om gegevens van creditcards en betaalpassen uit te lezen.
- Shouldersurfing: kwaadwillenden kijken mee terwijl je je creditcardgegevens invoert.
- Darkweb: cybercriminelen kopen en verhandelen gestolen creditcards op marktplaatsen op het darkweb.
Geldigheid controleren
Omdat creditcards na verlies meestal snel worden geblokkeerd, is controleren of de gegevens van de gestolen creditcard nog werken een belangrijk onderdeel van carding. Voordat ze grotere transacties proberen, gebruiken carders meestal geautomatiseerde tools om het saldo te controleren of kleine aankopen te doen die niet al te veel opvallen.
Omzetten in contant geld
Als je creditcard actief is, kunnen carders de gestolen gegevens gebruiken om aankopen te doen. Dit doen ze meestal online. Voorbeelden van vaak gekochte spullen:
- Cadeaukaarten: hiervoor zijn geen persoonlijke gegevens nodig, waardoor ze moeilijk te herleiden zijn.
- Beltegoedkaarten: een snelle manier om geld binnen te halen zonder dat er persoonlijke gegevens nodig zijn. Zo kan je gestolen creditcard worden omgezet in bruikbaar geld.
- Elektronica: elektronische apparaten hebben een hoge herverkoopwaarde en er is altijd vraag naar, dus carders kunnen er snel contant geld mee verdienen.
Carders maken soms met behulp van de gestolen gegevens ook fysieke creditcards aan voor zogenaamde “card present”-fraude, waarbij de creditcards voor aankopen in fysieke winkels worden gebruikt.
Of de fraude nu online of offline gebeurt, carders weten hun sporen te maskeren door middel van valse identiteiten, vermommingen of versleutelde communicatie. Voor goederen die moeten worden verzonden, gebruiken ze meestal afhaalpunten (plekken die niet tot hen kunnen worden herleid) om wetshandhavers te ontwijken.
Er is ook een grote kans dat je gestolen creditcardgegevens op cardingforums op het darkweb terechtkomen, waar kwaadwillenden gegevens verkopen en uitwisselen en samenwerken om hun methoden nog verder te verfijnen.
Hoe weet je of je creditcardgegevens zijn gestolen?
Carding is soms moeilijk op te sporen. Soms duurt het maanden of zelfs jaren voordat slachtoffers in de gaten hebben dat iemand hun creditcardgegevens zonder hun toestemming heeft gebruikt. Hoe weet je dan of jij het slachtoffer van carding bent? Dit zijn een aantal signalen waar je op moet letten:

Onbekende financiële transacties
Onbekende afschrijvingen van je bankrekening of op je creditcardafschrift kunnen een duidelijk signaal zijn dat iemand toegang heeft tot je creditcardgegevens. Negeer ook kleine, ogenschijnlijk onbelangrijke bedragen niet: vaak worden deze gebruikt om te kijken of je creditcard actief is voordat er grotere aankopen worden gedaan.
Verdachte communicatie
Willekeurige telefoontjes, appjes of e-mails waarin je om persoonlijke gegevens wordt gevraagd of om transacties te bevestigen die je niet hebt gedaan, zijn meestal manieren om je te verleiden gegevens te delen. Scammers doen zich vaak voor als bestaande bedrijven, zoals banken, financiële organisaties of winkels, om zo je vertrouwen te winnen en je over te halen persoonlijke gegevens te delen waar ze misbruik van kunnen maken.
Afwijkingen op websites
Als je online browset, shopt of bankiert, moet je opletten of je niet wordt doorgestuurd naar een website die er vreemd uitziet of die een net iets andere URL heeft. Als je verdachte foutjes in het ontwerp, spelfouten en niet-werkende links opmerkt, moet je op je hoede zijn. Dit kunnen kopieën zijn van echte websites die zijn bedoeld om je creditcardgegevens en inloggegevens te stelen.
Ongebruikelijke activiteiten op je apparaat
Plotselinge veranderingen op je apparaat zijn een duidelijk waarschuwingssignaal. Deze veranderingen kunnen erop wijzen dat je apparaat is geïnfecteerd door malware die je toetsaanslagen registreert, toegang op afstand mogelijk maakt of je creditcardgegevens steelt voor carding. Let op de volgende waarschuwingssignalen:
- Je apparaat is ineens trager.
- Je apparaat loopt vaak vast.
- De batterij is veel sneller leeg.
- Onbekende apps.
- Veranderingen in de instellingen.
- Vreemde pop-ups
Onverwachte wijzigingen in je saldo.
De meeste aanbieders van creditcards waarschuwen je als je saldo onder een bepaald bedrag komt of als je de maximale bestedingsruimte hebt bereikt. Deze waarschuwingen zijn bedoeld om je uitgaven in de gaten te houden. Maar als je zo’n waarschuwing ontvangt terwijl je geen grote aankopen hebt gedaan, kan het betekenen dat iemand anders je creditcardgegevens gebruikt.
Ongeautoriseerde financiële producten
Als er nieuwe creditcards, leningen of andere financiële producten zonder jouw toestemming zijn afgesloten op jouw naam, is de kans heel groot dat je het slachtoffer bent van identiteitsdiefstal. Het betekent dat iemand misbruik maakt van je persoonlijke gegevens. Als dit het geval is, is de kans groot dat ook je creditcardgegevens zijn gestolen, waardoor je het risico loopt het slachtoffer te worden van carding.
Hoe kun je jezelf beschermen tegen carding?
Voor carding geldt: voorkomen is beter dan genezen. Hier volgen de stappen die je kunt nemen om jezelf te beschermen.
Hou je financiële transacties in de gaten
Controleer regelmatig je creditcardafschriften, bankafschriften en transacties op online rekeningen. Let op afwijkingen zoals onbekende afschrijvingen of herhaaldelijke kleine aankopen. Let ook op terugkerende transactiefouten van bepaalde verkopers. Controleer alles wat niet binnen je normale bestedingspatroon valt.
Controleer je bankrekeningen zo vaak mogelijk, bij voorkeur ten minste één keer per week. Als je dit te veel vindt, is een maandelijkse audit beter dan helemaal geen audit. Als je waakzaam blijft, heb je cardingpogingen al snel in de gaten en kun je verdere financiële schade voorkomen.
Gebruik online alleen beveiligde betaalmethoden
Bij veel banken en aanbieders van creditcards is het tegenwoordig mogelijk om virtuele creditcardgegevens te gebruiken voor online betalingen, zodat je niet de gegevens van je fysieke creditcard hoeft te delen. En zelfs als carders deze online creditcardgegevens te pakken krijgen, dan hebben ze alleen tijdelijke gegevens die al snel niet meer bruikbaar zijn.
Kijk ook naar op privacy gerichte betaalmethoden zoals PayPal, Apple Pay, Google Pay of zelfs prepaid creditcards. Deze betaalmethoden maken gebruik van tokens of eenmalige codes in plaats van daadwerkelijke creditcardnummers. Dit biedt een extra laag bescherming. Veel van deze methoden bieden bovendien 2FA (Two-factor Authentication), waarbij een extra verificatie is vereist om ongeautoriseerd gebruik tot een minimum te beperken.
Gebruik veilige, unieke wachtwoorden
Veilige, unieke wachtwoorden voor al je accounts bieden de beste bescherming tegen carding en andere online scams.
Een paar tips om veilige wachtwoorden aan te maken:
- Gebruik ten minste 12 tot 16 tekens.
- Gebruik een combinatie van kleine letters en hoofdletters, getallen en speciale tekens.
- Gebruik geen details die gemakkelijk kunnen worden geraden, zoals je geboortedatum, of veelgebruikte woorden, zoals “wachtwoord”.
- Voorkom eenvoudige combinaties of patronen, zoals “abc123” of “123456”.
- Vervang niet alleen maar een paar letters, zoals in “b@nk1ng”.
- Wijzig regelmatig je wachtwoorden.
Gebruik een VPN
Een VPN (Virtual Private Network) zoals Surfshark versleutelt je internetverbinding, waardoor het voor kwaadwillenden moelijker is om je gegevens, inclusief je creditcardgegevens, te onderscheppen als je browset of online shopt. En zelfs als ze die gegevens onderscheppen, zien ze alleen onleesbare tekens. Dit is vooral belangrijk als je gebruikmaakt van onbeveiligde netwerken zoals wifi in hotels.
Sommige carders volgen ook je IP-adres (Internet Protocol) om zo je creditcardgegevens te kunnen onderscheppen. Als ze bijvoorbeeld weten waar je bent, kunnen ze phishingaanvallen lanceren, op zoek gaan naar je afschriften of zelfs je fysieke creditcard uit je brievenbus vissen. Als je je IP-adres maskeert met een VPN, maak je aanzienlijk minder kans om het slachtoffer te worden van cardingaanvallen.
Maak gebruik van Alternative ID
Met Alternative ID van Surfshark kun je e-mailadressen aanmaken met een zelfverzonnen online persona om je echte identiteit te beschermen. Deze e-mailadressen beperken spam en phishingaanvallen, die vaak worden gebruikt om creditcardgegevens te stelen. Je kunt zo’n alternatief e-mailadres gebruiken om te browsen, accounts aan te maken en nog veel meer. En je kunt gewoon een nieuw adres aanmaken als spam weer de overhand krijgt.
Ondertussen zorgt je online persona ervoor dat je echte identiteit onbekend blijft, waardoor het moeilijker wordt voor carders om bij een gerichte aanval gestolen creditcardgegevens aan je te koppelen. Dankzij deze persona hoef je ook minder persoonlijke gegevens online te delen, waardoor je minder risico loopt dat deze gegevens worden gebruikt bij cardingfraude.
Stel notificaties in
Bij de meeste banken en aanbieders van creditcards kun je notificaties instellen voor bijvoorbeeld creditcardafschrijvingen, buitenlandse aankopen en wijzingen in de instellingen van je rekening. Zet deze notificaties aan, zodat je cardingpogingen meteen in de gaten hebt.
Overweeg daarnaast om gebruik te maken van Surfshark Alert. Deze functie scant het internet voor lekken waarbij e-mails en persoonlijke gegevens zijn buitgemaakt. Je ontvangt meteen een notificatie als er iets verdachts wordt gevonden. Als je zo’n notificatie ontvangt, weet je dat je gegevens zijn gestolen. Je kunt dan meteen maatregelen nemen om de schade tot een minimum te beperken, zoals het blokkeren van je creditcards.
Wat moet je doen als je het slachtoffer bent van carding?

Als je denkt dat je het slachtoffer bent geworden van carding, moet je meteen deze stappen ondernemen:
- Blokkeren: blokkeer je creditcard en alle andere creditcards die eraan zijn gelinkt om verder misbruik te voorkomen.
- Contact opnemen: meld de carding bij je banken en de aanbieders van je creditcards om eventuele afschrijvingen terug te laten boeken of terugvordering aan te vragen.
- Wijzigen: wijzig direct de wachtwoorden van alle accounts waarin je creditcardgegevens zijn gebruikt.
- Aangifte doen: meld het misbruik bij de plaatselijke autoriteiten en andere relevante organisaties.
- Melden: neem contact op met organisaties voor kredietregistratie om de fraude met je krediet te melden.
- Monitoren: hou je bankrekeningen en creditcards in de gaten voor het geval er meer verdachte activiteiten zijn.
- Controleren: hou in de gaten of er sprake is van identiteitsfraude, want de carder kan ook andere persoonlijke gegevens van je hebben gestolen.
Blijf alert, voorkom carding
Om schade te voorkomen, is het belangrijk dat je weet of iemand zonder toestemming je creditcardgegevens gebruikt. Let op signalen als vreemde aankopen, vage appjes of e-mails, en een plotseling veel lager saldo.
Maar voorkomen is altijd beter dan genezen. Hou je financiële transacties nauwkeurig in de gaten, gebruik alleen veilige betaalmethoden en kies veilige, unieke wachtwoorden. Je kunt ook overwegen om je toolkit uit te breiden met Surfshark One: dit biedt drievoudige bescherming tegen carding door middel van VPN, Alternative ID en Alert-functies.
Veelgestelde vragen (FAQ)
Wat is carding en is het illegaal?
Carding is een vorm van financiële fraude waarbij carders gestolen creditcardgegevens gebruiken om ongeautoriseerde aankopen te doen. Het is illegaal en deelname aan carding, of het nu het kopen of verkopen van gestolen creditcardgegevens is, kan in de meeste landen worden bestraft met een gevangenisstraf of flinke boetes.
Hoe worden carders opgespoord?
Wetshandhavers kunnen carders opsporen door hun online activiteiten te volgen en verdachte transacties in de gaten te houden. Meestal gebruiken ze hiervoor technieken als het volgen van IP-adressen, het identificeren van patronen in fraude en undercoveroperaties op marktplaatsen op het darkweb. Bedrijven en consumenten kunnen ook helpen door fraude direct te melden.
Kun je door carding in de gevangenis belanden?
Ja, je kunt door carding in de gevangenis belanden. Carding is een ernstig financieel misdrijf en carders die worden gepakt kunnen worden aangeklaagd. De straffen variëren per land, maar kunnen bestaan uit gevangenisstraffen tot 20 jaar, flinke boetes en mogelijke terugbetaling van de schade aan de slachtoffers.
Hoe werkt carding?
Carding bestaat meestal uit drie stappen. Eerst stelen de carders je creditcardgegevens via illegale methoden, zoals hacking of phishing, of ze kopen ze via het darkweb. Vervolgens testen ze of de creditcard werkt door kleine aankopen te doen. Zodra ze weten dat de creditcard werkt, doen ze grotere aankopen. Denk aan dure goederen, cadeaukaarten en beltegoedkaarten. Sommige carders verkopen de verkregen gegevens vervolgens met winst op het darkweb.