يُرتكب هذا النوع من الاحتيال بشكل عام من قبل المحتالين المبتدئين.
الاحتيال الكلاسيكي
يتم شراء بيانات بطاقة الائتمان المسروقة على شبكة الإنترنت المظلمة. غالباً ما يتم استخدام بروكسيات لإخفاء عنوان الـ IP الدولي حيث يظهر المشتري من دولة أخرى غير التي يسكن فيها.
الاحتيال ثلاثي الأطراف
يشمل هذا النوع من الاحتيال ثلاثة أطراف: المحتال والمتسوق والمتجر الإلكتروني. يتم إنشاء واجهة متجر على الإنترنت من قبل المحتال، تشبه واجهة متجر آخر كـ eBay أو Amazon، ويوفر سلعاً بأسعار منخفضة للغاية. يجمع المتجر المزيف مدفوعات مقابل البضائع التي يبيعها، ثم يستخدم المحتال بيانات بطاقة ائتمان أخرى مسروقة والأسماء التي جمعها من المتجر المزيف الخاص به لشراء البضائع من موقع الويب الأصلي وشحنها إلى العملاء الذين قاموا بشرائها على واجهة متجره.
الاستحواذ على الحساب
يحدث هذا عندما يحصل المحتالون على بيانات اعتماد تسجيل دخول شخص ما، ويستفيدون من بطاقات الائتمان المخزنة على حسابه لشراء السلع. عادةً ما يحدث تحديث لعنوان الشحن قبل الشراء بفترة وجيزة حتى يتمكن المحتال من الحصول على البضائع المسروقة.
اختبار بطاقات الائتمان المسروقة
هو الممارسة المتمثلة في اختبار صلاحية رقم بطاقة الائتمان، مع وجود خطط لاستخدام بيانات اعتماد صالحة على موقع ويب آخر للاحتيال. يستهدف المحتالون مواقع الويب التي ينبثق منها رسائل مختلفة لكل نوع من أنواع الأخطاء. على سبيل المثال، عندما يتم رفض بطاقة ائتمان لأن تاريخ انتهاء الصلاحية غير صحيح، يرسل الموقع رسالة تفيد بعدم صحة تاريخ الانتهاء، ويعلم عندها المحتال أن عليه فقط العثور على تاريخ الانتهاء وأن البيانات الأخرى صحيحة.