Pihak-pihak Yang Terkait Dalam Carding

a. Carder  adalah  pelaku dari carding. Carder  menggunakan  e-mail,banner atau  pop-up  window  untuk  menipu netter  ke  suatu situs web palsu, dimana netter kemudian diminta untuk memberikan informasi pribadinya. Teknik umum yang sering digunakan oleh para carder dalam aksi pencurian adalah  membuat situs atau e-mail  palsu  atau  disebut  juga  phising  dengan tujuan memperoleh informasi  nasabah seperti nomor rekening, PIN (Personal Identification Number), atau password. Pelaku kemudian melakukan konfigurasi PIN atau password setelah memperoleh informasi dari nasabah, sehingga dapat mengambil dana dari nasabah tersebut.Target carder yaitu pengguna layanan internet banking atau situs-situs iklan, jejaring sosial, online shopping dan sejenisnya yang ceroboh dan tidak teliti dalam melakukan transaksi secara online melalui situs internet. Carder mengirimkan sejumlah email ke target sasaran dengan tujuan untuk mengupdate atau mengubah user ID dan PIN nasabah melalui internet. E-mail tersebut terlihat seperti dikirim dari pihak resmi  sehingga nasabah sering kali tidak menyadari jika sebenarnya dirinya sedang ditipu. Pelaku carding mempergunakan fasilitas internet dalam mengembangkan teknologi informasi tersebut dengan tujuan yaitu menimbulkan rusaknya lalu lintas mayantara (cyberspace) demi terwujudnya tujuan tertentu antara lain keuntungan pelaku dengan merugikan orang lain disamping yang membuat, atau pun menerima informasi tersebut. 

b.         Netter adalah pengguna internet, dalam hal ini adalah penerima e-mail (nasabah sebuah bank) yang dikirimkan oleh para carder.

c.         Cracker adalah sebutan untuk orang yang mencari kelemahan sistem dan memasukinya untuk kepentingan pribadi dan mencari keuntungan dari sistem seperti pencurian data, penghapusan,penipuan,dan banyak hal lainnya.

d.         Bank adalah badan hukum yang menghimpun dana dari masyarakat dalam bentuk simpanan dan menyalurkan kepada masyarakat dalam bentuk kredit dan atau bentuk-bentuk lainnya dalam rangka meningkatkan taraf hidup rakyat banyak. Bank juga merupakan pihak yang menerbitkan kartu kredit/debit, dan sebagai pihak penyelenggara mengenai transaksi online, ecommerce,internet banking, dan lain-lain.

          Ada beberapa tahapan yang umumnya dilakukan para carder dalam melakukan aksi kejahatannya:

a.              Mendapatkan nomor kartu kredit yang bisa dilakukan dengan berbagai cara antara lain phising (membuat situs palsu seperti dalam kasus situs klik.bca), hacking, sniffing, keylogging, worm,berbagi informasi antara carder, mengunjungi situs yang menyediakan nomor-nomor kartu kredit untuk carding dan lain-lain.

b.             Mengunjungi situs-situs online yang banyak tersedia di internet seperti  Ebay dan Amazon untuk kemudian carder mencoba-coba nomor yang dimilikinya untuk mengetahui apakah kartu tersebut masih valid atau limitnya mencukupi.

c.              Melakukan transaksi secara online untuk membeli barang seolah-olah carder adalah pemilik asli dari kartu tersebut.

d.             Menentukan alamat tujuan atau pengiriman, sebagaimana kita ketahui bahwa Indonesia dengan tingkat penetrasi pengguna internet di bawah 10 persen, namun menurut survei AC Nielsen tahun 2001 Indonesia menduduki peringkat keenam dunia dan keempat  di Asia untuk sumber para pelaku kejahatan  carding. Hingga akhirnya Indonesia kemudian diblacklist oleh banyak situs-situs online sebagai Negara tujuan pengiriman. Oleh karena itu, para carder asal Indonesia  yang  banyak tersebar  di Jogja, Bali, Bandung dan Jakarta umumnya menggunakan alamat di Singapura atau Malaysia sebagai alamat antara dimana di Negara tersebut mereka sudah mempunyai rekanan.