Solo unos pocos países, como Estados Unidos y Australia, imponen sanciones específicas por robo de Internet por fraude de robo de identidad. Los diferentes tipos de sanciones por robo en Internet incluyen encarcelamiento, multas monetarias y restitución a la víctima o víctimas. Estos delitos pueden variar según la jurisdicción y pueden ser tan leves como delitos menores o tan graves como delitos graves.
En los EE. UU., Las sanciones por robo de Internet por delitos como el robo de identidad, el fraude de identidad y las estafas de robo de identidad se dividen en dos categorías generales: sanciones federales y sanciones estatales. Las sanciones federales son uniformes para diversas infracciones de estas leyes, pero las sanciones estatales varían. La Ley de Protección contra el Robo de Identidad de los EE. UU. De 2004 estableció sanciones más severas para los condenados por robo o fraude de identidad. Según la ley, las penas máximas por robo en Internet se incrementaron de tres a cinco años en una prisión federal, y algunos delitos se cambiaron de delitos menores a delitos graves.
La ley agregó mejoras para las estafas de phishing y el robo de identidad agravado. Si un delincuente usó datos personales robados para cometer otro delito, como fraude migratorio, se podría agregar tiempo a la pena de prisión, porque el delito se considera robo de identidad agravado. Además, cualquier acto terrorista que surja del robo de identidad podría castigarse con hasta 25 años de prisión, o posiblemente más.
Las leyes individuales de los estados de EE. UU. Y las sanciones por robo en Internet varían desde delitos menores hasta delitos graves. Las sanciones por infracciones graves de la ley varían, pero podrían incluir multas de $ 100,000 dólares estadounidenses o más y encarcelamiento por 10 años o más. Una premisa básica del robo de identidad en todos los estados requiere la restitución de las pérdidas sufridas por la víctima. Los infractores pueden ser juzgados en tribunales estatales o federales, según las circunstancias del delito.
En virtud de su ley contra el correo no deseado, Australia también impone sanciones por robo en Internet. Los infractores pueden ser encarcelados, multados o ambos. En 2010, Canadá estaba revisando la legislación propuesta para brindar protección contra el robo de identidad a sus ciudadanos, y no existían tales leyes en Europa, China, Japón o en otras naciones industrializadas. La falta de sanciones internacionales por robo de Internet obstaculiza a los investigadores que buscan información sobre delitos cometidos en Internet en países extranjeros. Los ciberdelincuentes a menudo encuentran un refugio seguro frente al enjuiciamiento en países que no tienen sanciones por robo en Internet.
Más casos de robo de identidad ocurren en los EE. UU., Donde la información personal está disponible a través de bases de datos públicas y privadas, que en cualquier otro lugar. Se han identificado en todo el mundo varias redes organizadas de robo de identidad que se aprovechan de las víctimas, especialmente los ancianos. A medida que la información confidencial se vuelve más común en los sitios de redes sociales, a través de la banca en línea y de las compras en Internet, se considera que es probable que aumente el número de estos delitos.