Varje år blir miljoner amerikanska medborgare offer för identitetsstöld. I takt med att tekniken förbättras för att skydda konsumenterna, så gör även cyberbrottslingarna nyfikna. Den som lagrar eller använder sin information på Internet är mottaglig. Ofta åtalas inte dessa brott eftersom det är svårt att hitta brottslingarna. När de hittas är de dock föremål för det växande antalet cyberlagar och påföljder som följer med dem.
ID Theft and Assumption Deterrence Act of 1998
En ökning av dator- och internetaktiviteten i slutet av 1990-talet ledde lagstiftarna 1998 till att stärka federala lagar mot bedrägerier. ID Theft and Assumption Deterrence Act gjorde det till ett separat federalt brott att stjäla identifieringsinformation med brottslig avsikt. Innan lagen var det olagligt att inneha eller producera falska identitetshandlingar; efteråt blev det olagligt att stjäla den informationen, som stängde ett viktigt kryphål.
Att bryta mot denna lag innebär maximalt fängelsestraff på 15 år, böter och straffrättsliga förverkanden av all egendom som gärningsmannen använde för att begå brottet. Om förövaren också bedriver identifieringsbedrägerier, kreditkortsbedrägerier, datorbedrägerier, postbedrägerier, trådbedrägerier eller finansinstitutbedrägerier, enligt definitionen i federal lag, kan de gå i fängelse mycket längre. Vissa av dessa brott har 30 års fängelsestraff.
Identity Theft Penalty Enhancement Act of 2004
Identity Theft Penalty Enhancement Act från 2004 etablerade ett nytt straffbart brott: grov identitetsstöld. Förvärrad identifieringsstöld är när någon använder stulen identitetsinformation för att begå vissa brott såsom invandring och skjutvapen.
Detta är helt och hållet ett separat brott och det innebär en obligatorisk fängelsestraff på två år utöver andra påföljder. Om det konstateras att förövaren har begått grov identitetsstöld i samband med en terrorhandling, åläggs en femårs obligatorisk dom. Ingen av dessa meningar kan ersättas med prövning.
The Identity Theft Enforcement and Restitution Act of 2008
Identitetsstöldens verkställighet och återställande av 2008 sänkte gränsen för lagföring av cyberbrottslingar. Innan lagen var åklagarna tvungna att bevisa 5000 dollar i skadestånd innan de anklagade någon för obehörig datoråtkomst. Denna lag eliminerar den siffran. Innan lagen, för att någon skulle bli dömd för ett federalt brott i samband med datoråtkomst, var de tvungna att bo i olika stater. Efter lagen kunde både offer och brottsling leva i samma tillstånd och cyberbrottslingen kan fortfarande åtalas. Även om denna del av lagen inte direkt gäller identitetsstöld är den nära besläktad och gör det lättare att lagföra brottslingar mot identitetsstöld.
Lagen anger specifikt att när offer för identitetsstöld ställer sin angripare inför rätta, och de senare åläggs att betala återbetalning, ska återställningen motsvara den tid och de pengar som offret använder för att åtgärda de problem som deras angripare medför.
Lagar om statlig identitetsstöld
Identitetsstöld kan åtalas på statsnivå såväl som på federal nivå, beroende på brottet och omfattningen av brottet. Alla 50 stater har lagar som förbjuder identitetsstöld. Tjugonio stater har återbetalningsbestämmelser och fem har bestämmelser om förverkande av föremål som används i brottet.