Mỗi năm, hàng triệu công dân Hoa Kỳ trở thành nạn nhân của hành vi trộm cắp danh tính. Khi công nghệ cải tiến để bảo vệ người tiêu dùng, thì sự tháo vát của bọn tội phạm mạng cũng tăng theo. Bất kỳ ai lưu trữ hoặc sử dụng thông tin của họ trên Internet đều dễ bị nhiễm. Thông thường, những tội danh này không bị truy tố vì tội phạm rất khó tìm ra. Tuy nhiên, khi chúng được tìm thấy, chúng phải tuân theo số lượng ngày càng tăng của luật mạng và các hình phạt đi kèm.
Đạo luật ngăn chặn trộm cắp và giả định năm 1998
Sự gia tăng hoạt động của máy tính và Internet vào cuối những năm 1990 đã khiến các nhà lập pháp vào năm 1998 phải tăng cường luật chống gian lận của liên bang. Đạo luật Ngăn chặn Trộm cắp và Giả định đã biến nó trở thành một tội phạm liên bang riêng biệt nhằm đánh cắp thông tin nhận dạng với mục đích phạm tội. Trước pháp luật, việc sở hữu hoặc xuất trình giấy tờ tùy thân giả là bất hợp pháp; sau đó, việc lấy cắp thông tin đó đã trở thành bất hợp pháp, điều này đã đóng một lỗ hổng quan trọng.
Việc vi phạm luật này có thể bị phạt tù tối đa 15 năm, phạt tiền và tịch thu bất kỳ tài sản nào mà thủ phạm đã sử dụng để phạm tội. Nếu trong quá trình ăn trộm, thủ phạm còn tham gia vào các hành vi gian lận nhận dạng, gian lận thẻ tín dụng, gian lận máy tính, gian lận thư, gian lận chuyển khoản hoặc gian lận tổ chức tài chính, theo quy định của luật liên bang, họ có thể bị ngồi tù lâu hơn nữa. Một số tội danh này phải chịu mức án tù tối đa 30 năm.
Đạo luật tăng cường hình phạt trộm cắp danh tính năm 2004
Đạo luật tăng cường hình phạt trộm cắp danh tính năm 2004 đã thiết lập một hành vi phạm tội mới có thể bị trừng phạt: hành vi trộm cắp danh tính trầm trọng hơn. Trộm cắp nhận dạng nghiêm trọng hơn là khi ai đó sử dụng thông tin nhận dạng bị đánh cắp để thực hiện một số trọng tội như vi phạm nhập cư và vũ khí.
Đây hoàn toàn là một hành vi phạm tội riêng biệt và nó mang bản án hai năm tù giam bắt buộc so với bất kỳ hình phạt nào khác được áp dụng. Nếu thủ phạm bị phát hiện có hành vi trộm cắp danh tính nghiêm trọng hơn liên quan đến hành vi khủng bố, bản án bắt buộc 5 năm sẽ được áp dụng. Không thể thay thế câu nào trong số các câu này bằng quản chế.
Đạo luật thực thi và bồi thường trộm cắp danh tính năm 2008
Đạo luật Thực thi Trộm cắp Danh tính và Bồi thường Danh tính năm 2008 đã hạ thấp giới hạn truy tố tội phạm mạng. Trước pháp luật, các công tố viên phải chứng minh thiệt hại 5.000 USD trước khi buộc tội ai đó truy cập máy tính trái phép. Luật này loại bỏ con số đó. Trước khi có luật, đối với một người nào đó bị kết tội liên bang có liên quan đến quyền truy cập máy tính, họ phải sống ở các bang khác nhau. Sau khi có luật, cả nạn nhân và tội phạm có thể sống trong cùng một trạng thái và tội phạm mạng vẫn có thể bị truy tố. Mặc dù phần này của luật không áp dụng trực tiếp cho hành vi trộm cắp danh tính, nhưng nó có liên quan chặt chẽ và giúp việc truy tố tội phạm trộm cắp danh tính trở nên dễ dàng hơn.
Luật quy định cụ thể rằng khi nạn nhân của hành vi trộm cắp danh tính đưa kẻ tấn công của họ ra trước công lý và sau đó bị yêu cầu bồi thường, thì khoản bồi thường đó phải bằng thời gian và tiền bạc mà nạn nhân đã sử dụng để khắc phục các vấn đề do kẻ tấn công gây ra.
Luật Đánh cắp Nhận dạng Tiểu bang
Hành vi trộm cắp danh tính có thể bị truy tố ở cấp tiểu bang cũng như cấp liên bang, tùy thuộc vào tội phạm và mức độ phạm tội. Tất cả 50 tiểu bang đều có luật cấm hành vi trộm cắp danh tính. 29 bang có điều khoản bồi thường và 5 bang có điều khoản tịch thu đối với các vật dụng được sử dụng trong tội ác.