Theo Trung tâm tài nguyên trộm cắp danh tính phi lợi nhuận, hành vi trộm cắp danh tính được chia thành bốn loại:

• Đánh cắp nhận dạng tài chính (sử dụng danh tính của người khác để lấy hàng hóa và dịch vụ)
• Hành vi trộm cắp danh tính tội phạm (giả danh người khác khi bị bắt vì phạm tội)
• Nhân bản danh tính (sử dụng thông tin của người khác để giả định danh tính của họ trong cuộc sống hàng ngày)
• Ăn cắp danh tính doanh nghiệp / thương mại (sử dụng tên doanh nghiệp của người khác để lấy tín dụng

Hành vi trộm cắp danh tính có thể được sử dụng để tạo điều kiện cho tội phạm bao gồm nhập cư bất hợp pháp, khủng bố và gián điệp. Đánh cắp danh tính cũng có thể là một phương tiện tống tiền. Cũng có những trường hợp nhân bản danh tính để tấn công hệ thống thanh toán, bao gồm xử lý thẻ tín dụng trực tuyến và bảo hiểm y tế.

Một số kỹ thuật được sử dụng để lấy cắp thông tin cá nhân bao gồm:

• Đánh cắp thư hoặc lục lọi rác có chứa thông tin cá nhân (lặn rác thải).
• Đánh cắp thư từ bưu điện địa phương là một trong những cách hàng đầu để đánh cắp thông tin kiểm tra. Những kẻ tình nghi đang sử dụng một kỹ thuật đánh cá để lấy trộm thư từ các hộp thư gửi ở phía trước của các bưu điện. KHÔNG DROP MAIL SAU GIỜ! Thời gian xảy ra trộm cắp từ các thùng hàng thường là từ 8 giờ tối đến 8 giờ sáng, trước khi Bưu điện mở cửa. Séc được rửa sạch và chuyển tiền mặt vào ngày hôm sau.
• Lấy thông tin từ thiết bị dư thừa, chẳng hạn như máy chủ máy tính đã bị vứt bỏ một cách bất cẩn, ví dụ như tại các bãi rác công cộng, được cho đi mà không được vệ sinh thích hợp, v.v.
• Nghiên cứu về nạn nhân trong sổ đăng ký của chính phủ, công cụ tìm kiếm trên internet hoặc dịch vụ tìm kiếm hồ sơ công cộng.
• Đánh cắp thẻ thanh toán hoặc thẻ nhận dạng, bằng cách móc túi hoặc lén lút bằng cách lướt qua một đầu đọc thẻ bị xâm phạm.
• Nghe trộm các giao dịch công khai để lấy dữ liệu cá nhân (lướt vai).
• Đánh cắp thông tin cá nhân trong cơ sở dữ liệu máy tính (Trojan Horses, Hijacking).
• Đôi khi cơ sở dữ liệu bị rò rỉ ra công chúng do xử lý không đúng cách hoặc hành động độc hại. Cơ sở dữ liệu như vậy có thể bao gồm thông tin nhận dạng.
• Quảng cáo lời mời làm việc không có thật (toàn thời gian hoặc làm việc tại nhà) mà nạn nhân sẽ trả lời với họ tên đầy đủ, địa chỉ, sơ yếu lý lịch, số điện thoại và chi tiết ngân hàng của họ.
• Xâm nhập các tổ chức lưu trữ lượng lớn thông tin cá nhân
• Mạo danh một công ty / cơ quan / tổ chức đáng tin cậy trong giao tiếp điện tử để thúc đẩy việc tiết lộ thông tin cá nhân (lừa đảo).
• Lấy các ngón tay đúc để làm giả nhận dạng dấu vân tay.
• Duyệt các trang mạng xã hội (MySpace, Facebook, Bebo, v.v.), trực tuyến để biết thông tin cá nhân đã được người dùng đăng.
• Thay đổi địa chỉ của bạn, do đó chuyển các bảng sao kê thanh toán đến một vị trí khác để lấy thông tin tài khoản hợp pháp hiện tại hoặc để trì hoãn việc phát hiện các tài khoản gian lận.

Cách tốt nhất để không trở thành nạn nhân của hành vi trộm cắp danh tính là cảnh giác với môi trường xung quanh khi ra ngoài nơi công cộng. Liên tục kiểm tra tài khoản ngân hàng của bạn hoặc đăng ký chương trình an toàn nhận dạng với tổ chức ngân hàng của bạn. Theo dõi tín dụng của bạn bằng cách liên hệ với ba cơ quan báo cáo tín dụng.

• Gọi số miễn phí theo số 1‐877 ‐ IDTHEFT (1‐877‐438‐4338).
• FTC cũng có thể được truy cập tại trang web của nó tại http://www.ftc.gov/bcp/edu/microsites/idtheft.
• Liên hệ với SSA theo số 1‐800‐772‐1213 (miễn phí), hoặc
• Bằng cách truy cập trang web của SSA tại http://www.socialsecurity.gov.
• Equifax - 1‐800‐525‐6285
• Trans Union - 1‐800‐680‐7289
• Experian - 1‐888‐397‐3742
• ic3.gov