ユティカ大学のCIMIP (Center for Identity Management and Information Protection)が米国におけるID窃盗の実態をまとめたレポートを公開した。これまでID窃盗に関しては、被害者からの報告をソースとした調査ばかりだったが、CIMIPは政府の機密調査部やFBIの協力でID窃盗犯側から得られたデータをまとめており、いくつかの点で従来とは異なった分析結果が見られる。
CIMIPのレポートは2000年から2006年の間にID窃盗犯が逮捕された517件のケースがまとめられている。これまでの被害者からのデータを分析した調査では、IDの窃盗/悪用は被害者の情報を入手しやすい家族や友人による犯行が多いと指摘されていた。ところがID窃盗犯側のデータをまとめたCIMIPのレポートでは、家族や友人が被害者となったケースはわずか8.1%。窃盗犯は、むしろ自分のことを知っている人物をターゲットにするのを避ける傾向にあるとしている。
ID窃盗というと、最近ではネット経由で盗まれやすいというイメージを一般的に持たれているが、インターネットを用いたケースは9.9%にとどまる。郵便物の窃盗、ごみ漁り、公的情報の悪用など、ネットが普及する以前から存在していた手法も同じ9.9%となっている。最も多いのはテクノロジー機器 (PC、コピー機、デジカメ、携帯電話/ 電話など)を利用した犯行で22.8%だった。
レポートでは過去数年のネット犯罪の増減についてはデータが少ないため言及を避けているが、2001年に42.2%だったテクノロジー機器の利用が2004年には30%に減少。同時期に非テクノロジカルな手法は20%弱で大きな変化がなく、少しずつインターネットを利用した犯罪が増加しているのは間違いない。しかしレポートではネットが注目されやすい最近の傾向を指摘した上で、非テクノロジカルな手法の犯罪も根強いという事実をふまえた多面的な対策を勧めている。
ID窃盗犯の特徴は、25~34歳が最も多くて42.5%。35~49歳の33%、18~24歳の18.5%と続く。女性の比率は1/3程度。また逮捕歴のないケースが71%に達している。
ID窃盗による被害額の中央値は31,356ドル。中には1,300万ドルの被害を被ったケースもあった。グループによる犯罪が全体の42.4%で、組織的な犯行では被害額が大きくなる。