Carding Forum
Was ist ein Kardierforum?
Ein Carding-Forum ist eine illegale Website, auf der gestohlene Kreditkarteninformationen weitergegeben werden. Ein Carding-Forum kann illegal erhaltene Kreditkarteninformationen sowie ein Diskussionsforum enthalten, in dem Mitglieder des Forums Techniken austauschen können, die zum Abrufen von Kreditkarteninformationen verwendet werden.
Die zentralen Thesen
- In einem Carding-Forum können gestohlene Kreditkarteninformationen ausgetauscht und Methoden zum Stehlen von Karteninformationen besprochen werden.
- In Carding-Foren geht es in erster Linie darum, wie Einzelpersonen gestohlene Kreditkarteninformationen überprüfen können.
- „Fullz“ ist ein Begriff für ein vollständiges Kreditkartenprofil mit Informationen, die ein Dieb benötigt, um mit der gestohlenen Karte einen Kauf zu tätigen.
Wie ein Kardierforum funktioniert
Wenn eine Einzelperson oder eine Gruppe Kredit- oder Debitkartennummern stiehlt, ist nicht sofort klar, ob die Nummer und die identifizierenden Informationen funktionieren, wenn sie für andere Transaktionen verwendet werden. Wenn der Karteninhaber beispielsweise gestohlen wird, hat er möglicherweise bereits seine Karten storniert, oder das Kartenkonto enthält möglicherweise nicht genügend Guthaben. In diesen beiden Beispielen wären die Kartendaten somit wertlos. Der Kartendieb muss überprüfen, ob die Karteninformationen gültig sind, um die Karte für betrügerische Einkäufe verwenden zu können.
In Carding-Foren geht es in erster Linie darum, wie Einzelpersonen gestohlene Kreditkarteninformationen überprüfen können. Sie können vorschlagen, dass die gestohlenen Karten verwendet werden, um kleine Transaktionen durchzuführen, bei denen es unwahrscheinlich ist, dass sie eine Warnung an den rechtmäßigen Karteninhaber auslösen, oder um Transaktionen in einem Unternehmen oder an einem Ort durchzuführen, in dem die Kartentransaktion nicht sofort verarbeitet wird.
Carding-Foren werden von Dieben verwendet, die gestohlene Karteninformationen für Einkäufe verwenden möchten, sowie von Gruppen, die gestohlene Kartennummern kaufen möchten. Diese Diebe können dann Käufer im Forum werben oder ihre Angebote zum Verkauf auf Schwarzmärkte im dunklen Internet verlagern, wo Massenkreditkarteninformationen für Hunderte bis Tausende von Dollar verkauft werden können.
Kredit- und Debitkartennummern, die durch Kardiertechniken überprüft wurden, die sie direkt von Karteninhabern erhalten, indem sie dazu verleitet werden, ihre eigenen Informationen preiszugeben, werden als „Phishing“ bezeichnet. Diebe verkaufen diese Informationen in der Regel an andere Parteien, die diese Informationen letztendlich für betrügerische Einkäufe verwenden.
Besondere Überlegungen
Vollständige Kreditkarteninformationen, „fullz“ genannt, umfassen alles, was ein Betrüger benötigen würde, um sich als jemand auszugeben und seine Kreditkarteninformationen zu verwenden, um online oder persönlich einzukaufen. Häufig werden Carding-Foren mithilfe des TOR-Routings online hinter dem dunklen Internet versteckt, und Transaktionen mit Kreditkarteninformationen werden mit datenschutzorientierten Kryptowährungen wie Monero oder Zcash durchgeführt, um die Spuren der Benutzer zu verwischen. Benutzer des Carding-Forums verwenden häufig auch Aliase oder „Handles“, anstatt ihre echten Namen oder andere identifizierende Informationen zu verwenden.
Mit dem Aufkommen von Chip- und PIN-Kreditkarten sowie verbesserten Gegenmaßnahmen gegen elektronischen Sicherheitsbetrug ist es schwieriger geworden, gestohlene Karteninformationen zu verwenden. Es gibt zwar noch Standorte, an denen Kredit- oder Debittransaktionen nicht sofort verarbeitet werden, diese sind jedoch selten. Die meisten Point-of-Sale – Terminals benötigen eine elektronische Genehmigung Antwort. Kartenherausgeber verwenden Chipkarten, um den Diebstahl von Kreditkarten zu erschweren.