Identitetstyveri

Identitetstyveri er en form for bedrageri , hvor nogen foregiver at være en anden for at stjæle penge eller opnå andre fordele. Udtrykket datoer til 1964[1] og er faktisk misvisende, da det er klart ikke i sig selv muligt at stjæle en identitet - En mere korrekt betegnelse identitetssvindel eller personifikation. Den person, hvis identitet er brugt kan lide forskellige konsekvenser, når han eller hun er ansvarlig for gerningsmandens handlinger. I mange lande specifikke love gør det til en forbrydelse at bruge en anden persons identitet til personlig vinding.

Identitetstyveri generelt bruges til at henvise til en bestemt type identitetssvindel, Specielt personifikation. Imidlertid er vilkårene ofte i flæng. Identitetssvindel er resultatet af identitetstyveri. Nogen kan stjæle eller hensigtsmæssigt nogens oplysninger der kan identificere uden faktisk at begå identitetssvindel. Det bedste eksempel herpå er, når en bruddet sker. Der har været meget få tegn på at linke ID svig til brud på datasikkerheden. En Government Accountability Office undersøgelse fastslået, at "de fleste overtrædelser ikke har resulteret i fundet tilfælde af identitetstyveri".[2] Men titlen på denne rapport er "Data Brud er hyppige, men Beviser for Resulterende Identity Theft er begrænset; Men det fulde omfang er ukendt". En senere undersøgelse fra Carnegie Mellon University konkluderede, at" sandsynligheden for at blive et offer for identitetstyveri som følge af et databrud er ... kun ca 2% ".[3] For nylig en af de største brud på datasikkerheden nogensinde, som tegner sig for over fire millioner plader, resulterede i kun omkring 1800 tilfælde af identitetstyveri, ifølge det selskab, hvis systemerne blev tilsidesat.[4] [2] Men syntetisk id-tyveri er ikke altid påvises ved forbrugerne, hvis oplysninger blev anvendt, ifølge en FTC rapport.

Indholdsfortegnelse 1 Typer 2 Udarbejdelse 2.1 Identitet kloning og fortielse 2.2 Kriminelle identitetstyveri 2.3 Syntetisk identitetstyveri 2.4 Medicinsk identitetstyveri 3 Teknikker til at opnå personlige oplysninger 4 Individuel identitet beskyttelse

Typer

Ifølge den non-profit Identity Theft Resource Center[6] og andre kilder, kan identitetstyveri være inddelt i fem kategorier:

• virksomhed / kommercielle identitetstyveri (ved hjælp af en andens firmanavn for at opnå kredit)
• kriminelle identitetstyveri (som udgiver et andet, når der pågribes for en forbrydelse)
• finansielle identitetstyveri (ved hjælp af en andens identitet for at få varer og tjenester)
• identitet kloning (ved hjælp af en andens oplysninger til at påtage sig sin identitet i det daglige liv)
• medicinsk identitetstyveri (ved hjælp af en andens oplysninger for at få lægehjælp eller medicin)

Identitetstyveri kan anvendes til at lette forbrydelser, herunder illegal indvandring, terrorisme, Og spionage. Identitetstyveri kan også være et middel til bluemail. Der er også tilfælde af identitet kloning til at angribe betalingssystemer, herunder online kreditkort forarbejdning og sygesikring[7].

Nogle personer kan udgive sig andre for ikke-finansielle årsager-for eksempel til at modtage ros eller opmærksomhed til ofrets resultater. Dette er undertiden benævnt identitetstyveri i medierne.[8]

Udarbejdelse

Identitet kloning og fortielse

I denne situation, en kriminel får personlig identifikatorer og så efterligner nogen med henblik på at skjule fra myndighederne. Dette kan ske ved en person, der ønsker at undgå anholdelse for forbrydelser, som en person, der arbejder ulovligt i et fremmed land, eller af en person, som gemmer sig fra kreditorer eller andre personer. I modsætning til kredit-afhængige finansielle forbrydelser, kan fortielse fortsætte på ubestemt tid uden nogensinde at blive opdaget. Derudover kan de kriminelle forsøger at skaffe falske dokumenter eller id'er i overensstemmelse med de klonede identitet at gøre udgivelse endnu mere overbevisende og skjult.

Kriminelle identitetstyveri

Når en kriminel identificerer sig selv til politiet, som en anden person er det nogle gange benævnt "Criminal Identity Theft". I nogle tilfælde de kriminelle får en stat, der er udstedt ID ved hjælp af stjålne dokumenter eller personlige oplysninger, som tilhører en anden person, eller de kan blot bruge en falske id. Når de kriminelle er anholdt for en forbrydelse, de præsentere ID til myndigheder, der placerer afgifter under identitetstyveri ofrets navn og slip den kriminelle. Når den kriminelle udebliver for hans retsmøde, en warrant vil blive udstedt under påtaget navn. Ofret kan lære af hændelsen, hvis staten suspenderer deres egne kørekort, eller gennem en baggrundskontrol udføres med henblik på beskæftigelse eller andre formål, eller i sjældne tilfælde kunne blive arresteret, når stoppet for en mindre trafik overtrædelse.

Det kan være svært for en kriminel identitetstyveri offer at rydde deres rekord. De nødvendige skridt for at rydde ofrets forkert straffeattest afhænge af, hvad kompetence forbrydelsen fandt sted i, og om den sande identitet af den kriminelle kan bestemmes. Offeret kan have behov for at finde den oprindelige arrestere officerer, eller fingeraftryk for at bevise deres egen identitet, og kan have behov for at gå til et retsmøde, der skal ryddes af afgifterne. At få en expungement af straffedomme kan også være påkrævet. Myndigheder kan permanent opretholde ofrets navn som et alias for den kriminelle sande identitet i deres strafferegistre. Et problem, at ofre for kriminelle identitetstyveri kan støde er, at forskellige data nyhedslæsere måske stadig har den forkerte strafferegistre i deres databaser, selv efter ret og politiets registre bliver korrigeret. Det er således muligt, at en fremtidig baggrundskontrol vil returnere den forkerte straffeattester.[9]

Syntetisk identitetstyveri

En variant af identitetstyveri, som er for nylig blevet mere almindeligt er syntetisk identitetstyveri, Hvor identiteter er helt eller delvis opdigtet. Den mest almindelige teknik er at kombinere en reel CPR-nummer med et navn og fødselsdato andre end dem der er forbundet med nummeret. Syntetisk identitetstyveri er vanskeligere at spore, da den ikke vises på enten persons kredit rapport direkte, men kan fremstå som en helt ny fil i kredit-bureauet eller som en subfile på en af offerets kredit rapporter. Syntetisk identitetstyveri primært skader kreditorer, uforvarende give svindlere kredit. Forbrugerne kan blive påvirket, hvis deres navne bliver forvekslet med det syntetiske identiteter, eller hvis negative oplysninger i deres subfiles konsekvenser deres kredit.[10]

Medicinsk identitetstyveri

Medicinsk identitetstyveri sker, når nogen bruger en persons navn og undertiden andre dele af deres identitet, såsom forsikring oplysninger, uden personens viden eller samtykke at indhente lægelige tjenesteydelser eller varer, eller bruger den pågældendes identitet information til at foretage urigtige oplysninger om lægelige ydelser eller varer. Medicinsk identitetstyveri ofte resulterer i indkodning sættes i eksisterende journaler, og kan bestå i skabelsen af fiktive journaler i ofrets navn. [11]

Teknikker til at opnå personlige oplysninger

I de fleste tilfælde, at en kriminel behov indhente personligt identificerbare oplysninger eller dokumenter om en privatperson for at udgive dem. De kan gøre dette ved at:

• Stjæle mail eller roder ved skrald, der indeholder personlige oplysninger (Dumpster dykning)
• Henter oplysninger fra overskydende udstyr, som computer-servere, der er blevet afhændet uforsigtigt, f.eks på offentlige [losseplads]er, gives væk uden korrekt desinfektion mv
• Forskning om offeret i regeringen registre, Internet søgemaskiner, Eller offentlige registre søgetjenester.
• Stjæle betaling eller id-kort, enten ved lommetyveri eller skjulte af skumme gennem en kompromitteret kortlæser
• Fjernt læse information fra en RFID chip på et smart card, RFID-aktiverede kreditkort eller pas
• Brug af »Kontaktløs" kreditkort skimming teknologi til at erhverve data registreres på særlige RFID aktiveret kort
• Aflytning af offentlige transaktioner at opnå personlige data (skulder surfing)
• Stjæle personlige oplysninger fra computere og computer databaser (Trojanske heste, hacking og Zero dag angreb)
• Data brud at resultaterne i den offentlige (dvs. lagt ud på internettet) eller let kan fremskaffes (dvs. trykt på en mailing etiket) visning af følsomme oplysninger, såsom en Social Security nummer eller kreditkort nummer.
• Reklame falske jobtilbud (enten fuld tid eller arbejde fra baseret hjemmet), som ofrene vil svare med deres fulde navn, adresse, curriculum vitae, Telefonnumre og bankoplysninger
• Infiltration af organisationer, der lagrer store mængder af personlige oplysninger
• Udgive en pålidelig virksomhed / institution / organisation i en elektronisk kommunikation til at fremme afslører personlige oplysninger (phishing)
• Indhentning støbeemner af fingre for forfalskning fingeraftryk identifikation.
• Browsing sociale netværk (MySpace, Facebook, Bebo etc) hjemmesider, online for personlige oplysninger, der er blevet indsendt af brugere
• Ændring af din adresse derved at aflede fakturering udsagn til et andet sted til enten at få løbende legitime hensyn info eller udskyde opdagelse af svig regnskaber.
• Brug falske forudsætninger for at narre en virksomhed (som regel gennem en kundeservice repræsentant) til at afsløre kundeoplysninger (pretexting)
• Stjæle checks at erhverve bankoplysninger, herunder kontonumre og bank routing numre [12]

Individuel identitet beskyttelse

Erhvervelsen af personlige identifikatorer er muliggjort gennem alvorlige krænkelser af privatlivets fred. For forbrugerne er det som regel på grund af personlige naivitet om, hvem de giver deres oplysninger til. I nogle tilfælde strafferetlige opnår dokumenter eller personlig identifikation gennem fysisk tyveri (f.eks køretøj break-ins og hjem invasioner). Værgemål af personlige identifikatorer af forbrugerne er den mest udbredte form strategi, der anbefales af US Federal Trade Commission, Canadiske Telefon Busters og de fleste steder at tage identitetstyveri. Personligt værgemål spørgsmål omfatter anbefalinger om, hvad forbrugerne kan gøre for at forhindre, at de oplysninger kommer i de forkerte hænder.

Den stærkeste beskyttelse mod identitetstyveri er ikke at identificere på all-dermed sikre, at oplysninger ikke kan genbruges til at efterligne en person andetsteds. Som sådan, identitetstyveri er ofte et spørgsmål om for lidt privatliv eller for meget identifikation. Mange aktiviteter og organisationer i et moderne samfund kræver, at folk til at yde personlige identifikatorer (Social Security nummer, nationalt identifikationsnummer, Er kørekort nummer, kreditkortnummer, etc), og i nogle tilfælde kendskab til personlige identifikatorer behandles som legitimation. Dette er det undertiden sker som en bekvemmelighed eller at transaktioner via telefon eller internet, det kan dog også gøre det vanskeligere for borgerne at beskytte sig selv mod identitetstyveri.

For at beskytte en individer fra online identitetstyveri ved phishing, hacking eller Zero dag angreb online forbrugerne rådgives af e-handlende til at sikre deres IT-sikkerhed og operativsystemer er fuldt up-to-date.

I nogle tilfælde en identitet tyv vil forsøge at efterligne en afdød person. Ofte kredit kontrol eller andre former for kontrol er ikke krydsrefereret med dødsattester, så forbrydelsen kan gå ukontrolleret i nogen tid, medmindre den afdødes familie opdager det og tager skridt til at forhindre yderligere svindel.[13]

I de seneste år har mange kommercielle beskyttelse mod identitetstyveri tjenester er startet af selskaber i USA. Disse ydelser til formål at hjælpe med at beskytte den enkelte mod identitetstyveri eller hjælpe med at registrere, at identitetstyveri er sket i bytte for et månedligt eller årligt medlemsgebyr.[14] De tjenester typisk arbejder enten ved at svig indberetninger om de enkelte kredit-filer med de tre store kredit etater eller ved at oprette kredit rapport overvågning med kredit etater. Mens beskyttelse mod identitetstyveri tjenester er massivt markedsført, har deres værdi blevet draget i tvivl.[15] [edit] Identitet beskyttelse af organisationer

I deres maj 1998 vidneudsagn før USA's Senat, drøftede Federal Trade Commission (FTC) salg af Social Security-numre og andre personlige identifikatorer ved kredit-raters og data minearbejdere. FTC enige om at industriens selvregulerende principper, der begrænser adgangen til oplysninger om kreditoplysninger.[16] Ifølge industrien varierer restriktioner i henhold til den kategori af kunden. Credit Reporting agenturer indsamle og videregive personlige og kreditoplysninger til et bredt business kundegrundlag.

Dårlig forvaltning af personoplysninger organisationer, som resulterer i uautoriseret adgang til følsomme data, kan udsætte enkeltpersoner til risikoen for identitetstyveri. Privacy Rights Clearinghouse har dokumenteret over 900 individuelle data brud af amerikanske virksomheder og offentlige myndigheder siden januar 2005, der tilsammen har involveret over 200 millioner i alt poster, der indeholder følsomme personlige oplysninger, mange indeholdende CPR-numre.[17] Dårlig corporate omhu standarder, der kan resultere i brud på datasikkerheden kan nævnes:

   * manglende makulere fortrolige oplysninger, før du kaster det ind dumpere
   * manglende sikre tilstrækkelig netsikkerhed
   * tyveri af bærbare computere eller bærbare medier, der transporteres off-site indeholder enorme mængder af personlige oplysninger. Brugen af stærke kryptering på disse anordninger kan reducere risikoen for data bliver misbrugt, bør en kriminel fremskaffe dem.
   * den mæglervirksomhed i forbindelse med personlige oplysninger til andre virksomheder uden at sikre, at køberen fastholder passende sikkerhedskontrol
   * Svigt i regeringerne, når du registrerer enkeltmandsfirmaer, interessentskaber, og selskaber at afgøre, om de embedsmænd, der er opført i vedtægter er dem, de siger de er. Denne potentielt giver kriminelle adgang til personlige oplysninger via kredit-rating og data mining-tjenester.

Den manglende af selskabsskatter og offentlige organisationer til at beskytte forbruger privatlivets fred, klient fortrolighed og politisk privatlivets fred er blevet kritiseret for at fremme opnåelse af personlige identifikatorer af kriminelle.[18]

Ved hjælp af forskellige typer af biometriske information, såsom fingeraftryk, for identifikation og autentifikation er blevet nævnt som en måde at forpurre identitetstyveri, men der er teknologiske begrænsninger og privatlivets fred i forbindelse med disse metoder også.

Beskyttelse mod identitetstyveri selskaber: Guard Dog ID [3] [edit] Regional Juridisk svar [edit] Australien

I Australien har hver stat vedtaget love, der behandles med forskellige aspekter af identitet eller svig spørgsmål. Nogle stater har nu ændret de relevante strafferetlige bestemmelser for at afspejle forbrydelser for identitetstyveri, såsom straffelovens lovbekendtgørelse 1935 (SA), forbrydelser Ændringsforslag (Svig, Identitet og forfalskning Lovovertrædelser) Act 2009 og også i Queensland under straffeloven 1899 (QLD ). Andre stater og territorier er i stater udvikling i forbindelse med lovgivningsmæssige rammer i forbindelse med identitetstyveri såsom Western Australia i forbindelse med straffelovens Ændringsforslag (Identity Crime) Bill 2009.

På Commonwealth niveau, under Straffelov Ændring (tyveri, bedrageri, bestikkelse og relaterede forbrydelser) Act 2000 som ændrede visse bestemmelser i Straffeloven af 1995, “ 135,1 General uærlighed

(3) En person er skyldig i en lovovertrædelse, hvis: a) den person gør noget med den hensigt at uærligt forårsager et tab til en anden personOg b) den anden person er en Commonwealth enhed. Straf: Fængsel for 5 år. ”

Ligeledes har hver stat vedtaget deres egen lovgivning om privatlivets fred for at forhindre misbrug af personlige oplysninger og data. Samfundet Privacy Act gælder kun for Commonwealth og territorium agenturer, og at visse private sektor (hvor de for eksempel beskæftige sig med følsomme poster, såsom lægejournaler, eller de har mere end 3 millioner dollars omsætning PA). [edit] Canada

Under afsnittet 403 af Straffelov Canada, “ Enhver, der svigagtigt personates enhver person, nulevende eller døde

(A) med hensigt at opnå fordele for sig selv eller en anden person, (b) med hensigt at skaffe adgang til ejendom eller en interesse i en ejendom, eller (c) med hensigt at forvolde skade Den person, som han personates eller en anden person, er skyldig i en strafbar handling og straffes med fængsel for en periode højst ti år eller en lovovertrædelse, der straffes på summarisk domfældelse.[19] ”

I Canada, Privacy Act (Føderale lovgivning) dækker kun føderal regering, agenturer og krone selskaber. Hver provins og område har sit eget privatliv, og privatlivets fred kommissærer at begrænse opbevaring og brug af personoplysninger. For den private sektor, er formålet med de personlige oplysninger Beskyttelse og elektroniske dokumenter (2000, c. 5) (kendt som PIPEDA) at fastlægge regler for indsamling, anvendelse og videregivelse af personlige oplysninger, undtagen provinserne Quebec blev Ontario, Alberta og British Columbia provinsielle lovgivning har været anset for enslydende. [edit] Frankrig

I Frankrig dømt en person for identitetstyveri kan blive idømt op til fem års fængsel og en bøde på op til €75,000.[4] [edit] Hong Kong

Under HK Love. Chap 210 Tyveri Ordinance, Sek. 16A Svig “ (1) Hvis en person ved noget Bedrag (uanset om bedrag er den eneste eller væsentligste tilskyndelsen) og med hensigt at bedrage inducerer en anden person til at begå en handling eller foretage en undladelse, som medfører enten-

(A) i fordelen for en person end den anden nævnte person, eller (b) i forbehold eller en betydelig risiko for en krænkelse af enhver anden person end den førstnævnte person, forpligter den førstnævnte person lovovertrædelsen af svig og hæfter om overbevisning på tiltale til fængsel i 14 år. ”

Under Personlige Data (Privacy) OrdinanceDet etablerede stillingen Privacy Commissioner for persondata, og mandatet hvor mange personlige oplysninger, man kan indsamle, fastholde og ødelæggelse. Denne lovgivning giver også borgerne ret til at anmode om oplysninger, som virksomheder og offentlige i det omfang, som denne lov. [edit] Indien

Under Information Technology Act 2000 kapitel IX Sec 43 (b) “ Hvis en person uden tilladelse fra ejeren eller nogen anden person, som er Incharge af et edb, edb-system eller computernetværk,

(B) downloader, kopier eller udskrifter alle data, computer data base eller oplysninger fra sådanne computer, edb-system eller computernetværk, herunder oplysninger eller tilbageholdt oplysninger, der opbevares i et flytbart lagermedie;

han skal betale erstatning i form af kompensation på højst et crore rupees til den person, der påvirkes. ”

[20] [edit] Sverige

Sverige har haft forholdsvis små problemer med identitetstyveri. Dette skyldes, at kun den svenske identitetspapirer er blevet godkendt for identitet kontrol. Stjålne dokumenter kan spores af banker og en række andre institutioner. Bankerne har pligt til at kontrollere identiteten af personer hæve penge eller få lån. Hvis en bank giver penge til folk, der benytter et identitetsdokument rapporteret som stjålet, skal banken tage tabet. Fra 2008 alle EU-pas er gyldigt i Sverige for identitetskontrol og svenske pas er gyldige i hele EU. Dette gør det mere vanskeligt at påvise stjålne dokumenter, men stadig banker i Sverige skal sikre, at tyveri af dokumenter ikke accepteres.

Andre typer af identitetstyveri end over banken skrivebord er blevet mere almindelig i Sverige. Et almindeligt eksempel er bestilling af et kreditkort til en person, der har en ulåst brevkasse og er ikke hjemme på dagen. Tyven stjæler brevet med kreditkort og derefter på bogstavet med den kode, som typisk ankommer et par dage senere. [edit] Det Forenede Kongerige

I Det Forenede Kongerige personoplysninger er beskyttet af Data Protection Act 1998. Loven omfatter alle personoplysninger, som en organisation kan holde, herunder navne, fødselsdag og jubilæum datoer, adresser, telefonnumre mv

Under Engelsk lov (Som omfatter Wales, men ikke nødvendigvis til Nordirland eller Skotland), den bedrag lovovertrædelser under Tyveri Act 1968 stigende grad slås med identitetstyveri situationer. I R mod Seward (2005) EWCA Crim 1941[21] sagsøgte var fungeret som "frontmand" i brug af stjålne kreditkort og andre dokumenter for at få varer. Han opnåede varer til en værdi af 10.000 £ for andre, som sandsynligvis aldrig vil blive identificeret. Court of Appeal fandt strafudmåling politik for bedrag lovovertrædelser i forbindelse med "identitetstyveri" og konkluderede, at en fængselsstraf var påkrævet. Henriques J. sagde ved para 14: "Identitet svig er et særligt skadelige og udbredte form for uærlighed kræver efter vores mening, afskrækkende domme."

Stigende grad vil organisationer, herunder statslige organer blive tvunget til at tage skridt til at bedre at beskytte deres brugeres data[22].

Stats udgivet af CIFAS den 2. februar 2010, viser, at i 2009 i Det Forenede Kongerige, at der var 85 tusind ofre for personifikation og 24.000 ofre for bankkonto overtagelser. dette udgør en 35% og 15% stigning henholdsvis fra 2008-niveauet.[23] [edit] USA

Stigningen i forbrydelser identitetstyveri føre til udarbejdelsen af identitetstyveri og Mariæ Afskrækkelse Act.[24] I 1998 syntes Federal Trade Commission, før USA's Senat.[25] FTC drøftet forbrydelser, der udnytter forbrugerkredit til at begå lån svig, pant svig, Linjer-of-kredit svig, svindel med kreditkort, Varer og tjenester svig. Identitetstyveri Afskrækkelse Act (2003) [ITADA] ændret U. S. Kode Afsnit 18, § 1028 ("Svig i forbindelse med aktivitet i forbindelse med identifikationsdokumenter, autentifikation funktioner og oplysninger"). Statutten nu gør besiddelse af "identifikationsmidler" til "bevidst overførsel, besiddelse eller brug uden lovlig myndighed" en føderal forbrydelse sammen ulovlig besiddelse af identitetspapirer. Men for de føderale domstoles kompetence retsforfølge, skal forbrydelsen indeholde en "identifikationsdokument" at enten: (a) er angiveligt udstedt af USA, (b) anvendes eller er bestemt til at bedrage USA, (c) er sendt gennem den mail, eller (d) anvendes på en måde, der påvirker mellemstatlige eller udenlandsk handel. Se 18 U.S.C. § 1028(C). Straf kan være op til 5, 15, 20 eller 30 år i føderale fængsel, Plus bøder, afhængig af den underliggende kriminalitet per 18 U.S.C. § 1028(B). Desuden straffe for ulovlig brug af et "middel til identifikation" blev styrket i § 1028A ("forværres Identity Theft"), giver mulighed for en sammenhængende sætning under særlige opregnet felony overtrædelser som defineret i § 1028A (c) (1) gennem (11).

Loven giver også Federal Trade Commission med myndighed til at spore antallet af hændelser og dollarværdien af tab. Deres tal vedrører hovedsagelig forbrugeren økonomisk kriminalitet, og ikke den bredere vifte af alle identifikations-baserede forbrydelser.[26]

Hvis afgifter er anlagt af staten eller lokale retshåndhævende myndigheder, forskellige sanktioner anvendes afhængig af staten.

Seks Federal agenturer gennemførte en fælles taskforce til at øge evnen til at opdage identitetstyveri. Deres fælles anbefaling om "røde flag" retningslinjer er et sæt af krav til finansielle institutioner og andre enheder, som fremlægger oplysninger om lån til kredit Reporting Services til at udvikle skriftlige planer for at afsløre identitetstyveri. FTC har fastslået, at de fleste lægepraksis betragtes kreditorer og er underlagt krav om at udvikle en plan til at forebygge og reagere på patientens identitet tyveri.[27] Jeg Disse planer skal vedtages af hver organisations bestyrelse og overvåges af ledende medarbejdere.[28]

Identitetstyveri klager som en procentdel af alle former for svig klager faldt fra 2004-2006.[29] Federal Trade Commission har oplyst, at svig klager generelt voksede hurtigere end ID tyveri klager.[29] Resultaterne var de samme i to andre FTC undersøgelser udført i 2003 og 2005. I 2003 sagde 4,6 procent af den amerikanske befolkning, de var et offer for id-tyveri. I 2005 var dette tal faldet til 3,7 procent af befolkningen.[30][31] Kommissionen fra 2003 skøn var, at identitetstyveri tegnede sig for ca 52600 millioner dollars af tab i det foregående år alene og påvirket mere end 9.910 tusind amerikanere[32]; Tallet omfatter 47600 millioner dollars tabt af virksomheder og 5 milliarder dollar tabt af forbrugerne.

Ifølge Federal Trade Commission (FTC), en rapport udgivet i 2007 viste, at 8.300 tusind amerikanske voksne, eller 3,7 procent af alle amerikanske voksne, var ofre for identitetstyveri i 2005.[33]

Den seneste rapport fra FTC viste, at id-tyveri steg med 21% i 2008. Men svindel med kreditkort, er denne kriminalitet, der er tættest forbundet med kriminalitet af id-tyveri, været faldende som en procentdel af alle id-tyveri. I 2002 omfattede 41% af alle id-tyveri klager et kreditkort. Denne procentsats er faldet til 21% i 2008. ([34])[5]

To stater, Californien og Wisconsin har skabt et kontor for beskyttelse af privatlivet for at bistå deres borgere i at undgå og overvinde identitetstyveri. [35][36]

I Massachusetts i 2009-2010, guvernør Deval Patrick forpligtet sig til balance forbrugerbeskyttelse med behovene i små virksomhedsejere. Hans kontor forbrugeranliggender og Business forordning annonceret visse tilpasninger Massachusetts 'identitetstyveri forskrifter, der opretholder beskyttelse og også giver mulighed for fleksibilitet i overensstemmelse. Disse opdateret forordninger trådte i kraft den 1. marts 2010. Reglerne er klare, at deres tilgang til datasikkerhed er en risikobaseret tilgang vigtigt for små virksomheder og kan ikke håndtere en masse personlige oplysninger om kunder.[37][38] [edit] Anmeldelse

De fleste stater fulgte Californiens bly og vedtaget obligatoriske data anmeldelse af brud på love. Som et resultat. Virksomheder, der indberetter en bruddet typisk rapportere det til alle deres kunder[39] [edit] Spredning og virkning

Undersøgelser i USA fra 2003 til 2006 viste et fald i det samlede antal ofre og et fald i den samlede værdi af identitetssvindel fra US $ 47600000000 i 2003 til 15600 millioner dollars i 2006. Den gennemsnitlige bedrageri pr person faldt fra $ 4.789 i 2003 til $ 1.882 i 2006.

2003-undersøgelsen fra Identity Theft Resource Center konstateret, at:

   * Kun 15% af ofrene finde ud af om tyveri gennem proaktiv handling, som en virksomhed
   * Den gennemsnitlige tid, ofre løse problemet drejer sig om 330 timer
   * 73% af respondenterne oplyste kriminelle, tyven erhvervelse af et kreditkort
   * Den følelsesmæssige effekt svarer til, at ofre for voldsforbrydelser

I et meget opreklameret konto,[40] Michelle Brown, et offer for identitetstyveri, vidnede for et amerikansk Senatets udvalg Høring om identitetstyveri. Ms Brown erklærede, at: "over et år og en halv fra januar 1998 til juli 1999, et individ efterligningscookie mig at købe mere end $ 50.000 i varer og tjenesteydelser. Ikke alene var hun skader mit kreditkort, men hun eskalerede hendes forbrydelser til et niveau, Jeg har aldrig rigtig forventet: hun involveret i narkohandel. Forbrydelsen resulterede i min fejlagtige anholdelse record, en warrant ud for min anholdelse, og i sidste ende, et fængsel record, da hun blev bestilt i mit navn, som en beboer i Chicago Federal Prison. "

I Australien blev identitetstyveri skønnes at være værd mellem AUS $ 1 mia og AUS 4 milliarder dollars om året i 2001.[41]

I Det Forenede Kongerige Indenrigsministeriet oplyste, at identitet svig koster den britiske økonomi 1200000000 £ årligt[42] (Eksperter mener, at det reelle tal kan være langt højere)[43] Selv privatliv grupper indsigelse mod gyldigheden af disse numre, hævder, at de bliver brugt af regeringen til at presse på for indførelse af nationale id-kort. Forvirring over præcis, hvad der udgør identitetstyveri har ført til påstande, statistikker kan overdrives.