How many Americans are affected by identity theft annually?

Approximately 14.2 million Americans were affected by identity theft in 2025 — roughly 1 in 17 adults. The FTC received 1.4 million identity theft reports, with the actual total likely 5-10x higher when unreported cases are included. The reporting rate is estimated at 10-15% — lower than transactional fraud due to delayed discovery timelines.

What is the most common type of identity theft?

Financial identity theft (new account fraud) represents 43% of reports — fraudsters using stolen personal information to open credit accounts, take out loans, or make purchases. Existing account takeover represents 22%. Tax-related identity theft (14%), medical identity theft (8%), employment fraud (5%), child identity theft (4%), and criminal identity theft (2%) make up the remainder.

Why does identity theft cause cascading damage?

Unlike transactional fraud which involves single incidents, identity theft creates cascading damage because initial information compromise enables subsequent fraud across multiple categories. A single SSN compromise can enable fraudulent credit applications, tax refund theft, medical identity theft, and employment fraud — sometimes over multiple years. The persistent availability of compromised data on illicit markets means a single breach can result in repeated identity theft incidents.

What is the single most effective protection against identity theft?

Credit freezes provide the strongest available protection — 28-fold reduction in new account fraud rate (from 0.84% to 0.03% annually). They prevent the largest single identity theft subcategory (new account fraud, 43% of cases) at zero ongoing cost. Despite this profile, only 22% of U.S. adults have active credit freezes — primarily due to awareness gaps (67% of non-adopters were unaware credit freezes are free).

Are credit freezes free?

Yes. As of 2018 federal law, credit freezes are free at all three major bureaus (Equifax, Experian, TransUnion). They can be lifted temporarily when applying for legitimate credit (typically takes minutes online), do not affect credit score, and do not affect existing accounts or credit utilization. Children's credit can also be frozen, providing specific protection against child identity theft.

How long does identity theft recovery take?

Median identity theft recovery requires 54 hours of victim time and 3-6 months for significant resolution. Severe cases can require 200-1,200 hours and 12-36 months. Recovery involves interaction with three credit bureaus (separate disputes for each), each affected creditor, FTC, local law enforcement, possibly state attorneys general, IRS for tax cases, SSA for SSN-compromise cases, and ongoing monitoring for several years.

Why is medical identity theft especially serious?

Medical identity theft causes complications beyond financial loss. Affected victims face permanent corruption of medical records (someone else's medical information mixed with their own), exhausted insurance benefits without victim awareness, potential compromise of actual medical care due to mixed records, and recovery complications under HIPAA and medical record systems. Average financial loss is $13,500, but the non-monetary impact often exceeds the financial component.

What is child identity theft and why is it harder to detect?

Child identity theft involves theft of children's Social Security Numbers, often by family members (25-30% of cases) or following school district data breaches. Since children rarely have credit activity, theft typically goes undetected for 5-15 years — until the child applies for first credit, college loans, or jobs as an adult. The Identity Theft Resource Center estimates 1.25 million American children are affected annually, though current reports substantially understate incidence due to the discovery lag.

What is tax-related identity theft?

Fraudsters file tax returns in the victim's name to claim fraudulent refunds. Detection typically occurs through legitimate-return rejection ('already filed'), IRS notices about unfiled returns, or notices about wages not earned. Tax-related identity theft generated $1.7 billion in fraudulent refunds during 2024. The IRS Identity Protection PIN program — a six-digit code required to file tax returns in your name — provides strong protection but remains opt-in for most taxpayers.

Why can't I prevent identity theft entirely through good personal practices?

52% of identity theft originates from large-scale data breaches — entirely outside individual consumer control. The aggregate volume of compromised records (12+ billion tracked by Have I Been Pwned) substantially exceeds the U.S. adult population, meaning the average adult has had personally identifiable information exposed in multiple breaches. Defense must focus on limiting damage from inevitable compromise (via credit freezes, monitoring, and IRS IP PIN) rather than preventing compromise itself.

What does the data suggest about identity theft in 2026?

Several patterns appear likely: continued breach-driven category persistence (structural origin unchanged), AI sophistication in synthetic identity fraud (generated documents and supporting information defeating traditional verification), gradual credit freeze adoption growth (from current 22% baseline), increasing attention to child identity theft (currently underrecognized given the 5-15 year discovery lag), and recovery infrastructure improvements via IdentityTheft.gov platform updates. The category remains the most consequential persistent threat to consumer financial security.

Nudge · บทความ การโจรกรรมบุคลิกภาพ: การอ้างอิงทางวิเคราะห์ 2026

การโจรกรรมบุคลิกภาพ: การอ้างอิงทางวิเคราะห์ 2026

14 นาทีอ่าน อัพเดทล่าสุด: 13 พฤษภาคม 2026 โดย Nudge การวิจัย

การอ้างอิงทางวิเคราะห์เกี่ยวกับการโจรกรรมบุคลิกภาพในปี 2026 - รูปแบบการดําเนินงานข้อมูลประชากรเศรษฐกิจการกู้คืนและสิ่งที่เป็นหลักฐานเปิดเผยเกี่ยวกับหมวดหมู่ที่มีผลต่อหนึ่งในสิบสิบสิบคนในสหรัฐอเมริกาทุกปี

ในบทความนี้

ประเภทและโปรไฟล์
การวิเคราะห์ Subcategory Identity Theft
การวิเคราะห์เวกเตอร์
เครดิตแช่แข็งเศรษฐกิจ
การฟื้นฟูภาระทางเศรษฐกิจ
รูปแบบประชากร
หน้าต่างความเสี่ยงระยะยาว
สิ่งที่ข้อมูลแนะนําให้ไปข้างหน้า

ประเภทและโปรไฟล์

การโจรกรรมบุคลิกภาพมีผลต่อประมาณ 14.2 ล้านชาวอเมริกันในปี 2025 - ประมาณ 1 ในผู้ใหญ่ 17 คน FTC ได้รับรายงาน 1.4 ล้านรายงานการโจรกรรมบุคลิกภาพในช่วงปีนี้โดยรวมที่มีแนวโน้มสูงกว่า 5-10 เท่าเมื่อรวมถึงกรณีที่ไม่ได้รายงาน

14.2M

อเมริกันได้รับผลกระทบจากการโจรกรรมบุคลิกภาพในปี 2025

แหล่งที่มา: Federal Trade Commission, Identity Theft Resource Center

ประเภทนี้มีโปรไฟล์วิเคราะห์ที่โดดเด่นซึ่งแตกต่างจากประเภทอื่น ๆ ของการโกง:

การโจรกรรมบุคลิกภาพ vs อื่น ๆ หมวดหมู่: การเปรียบเทียบทางวิเคราะห์
มิติ	การขโมยตัวตน	การทําธุรกรรมแบบจําลอง
เวลานําการค้นพบ	เดือนถึงปีหลังจากเหตุการณ์	ชั่วโมงถึงวัน
ความเสียหายของ Cascading	ความสามารถในการหลอกลวงหลายครั้ง	การทําธุรกรรมเดี่ยว
ความซับซ้อนของการกู้คืน	หลายหน่วยงานหลายเดือน	กระบวนการขัดแย้งแบบเดี่ยว
ความอ่อนแออย่างต่อเนื่อง	ไม่มีระยะเวลา (ข้อมูลเกี่ยวกับตลาดที่ผิดกฎหมาย)	เวลา จํากัด
อัตราการรายงาน (ประมาณ)	~10-15%	~25-30%

สี่ลักษณะโครงสร้างรวมกันเพื่อทําให้การโจรกรรมบุคลิกภาพเป็นภัยคุกคามต่อการรักษาความปลอดภัยทางการเงินของผู้บริโภค

การค้นพบล่าช้า ผู้สูญเสียการโจรกรรมบุคลิกภาพหลายคนไม่ค้นพบการโจรกรรมจนถึงเดือนหรือปีหลังจากการละเมิดครั้งแรก การโจรกรรมบุคลิกภาพที่เกี่ยวข้องกับภาษีมักจะค้นพบเฉพาะเมื่อยื่นการคืนเงินในปีถัดไป การโจรกรรมบุคลิกภาพทางการแพทย์พื้นผิวเมื่อได้รับการดูแลทางการแพทย์ตามปกติ การโจรกรรมบุคลิกภาพเด็กมักจะไม่ได้ค้นพบจนกว่าเด็กจะสมัครรับเครดิตครั้งแรกในฐานะผู้ใหญ่

การเกิดความเสียหายแบบ Cascading การขโมยตัวตนครั้งแรกช่วยให้การขโมยต่อมาในหลายประเภท - การสมัครเครดิตปลอมการขโมยการคืนภาษีการขโมยตัวตนทางการแพทย์และการขโมยที่เกี่ยวข้องกับการจ้างงานทั้งหมดเกิดขึ้นจากความเสียหายครั้งแรกเดียว

ความซับซ้อนของการกู้คืน ในทางตรงกันข้ามกับค่าธรรมเนียมบัตรเครดิตที่หลอกลวงที่แก้ไขในธุรกรรมเดียวการกู้คืนการขโมยตัวตนเกี่ยวข้องกับหน่วยงานหลายหน่วยงานหน่วยงานเครดิตสถาบันการเงินและบางครั้งหน่วยงานบังคับใช้กฎหมาย - โดยทั่วไปเป็นเวลาหลายเดือน

ความอ่อนแออย่างต่อเนื่อง เมื่อข้อมูลที่สามารถระบุตัวตนได้ถูก compromised สามารถขายและขายอีกครั้งในตลาดที่ผิดกฎหมายได้ตลอดเวลา SSN เหล่านี้ที่ถูก compromised ในการละเมิดของ 2019 ยังคงสามารถซื้อได้ในปี 2026

การวิเคราะห์ Subcategory Identity Theft

การโจรกรรมบุคลิกภาพไม่ได้เป็นหมวดหมู่เดียว แต่เป็นฝาครอบครอบคลุมหลายรูปแบบการโจรกรรมที่แตกต่างกันด้วยโปรไฟล์การดําเนินงานที่แตกต่างกัน:

Identity Theft Subcategory โปรไฟล์ (2025)
หมวดหมู่	แบ่งปันรายงาน	เวลาการค้นพบทั่วไป	ประเภทการสูญเสีย
การหลอกลวงบัญชีทางการเงิน (บัญชีใหม่)	43%	1-6 เดือน	$1,500-15,000
การถ่ายโอนบัญชีที่มีอยู่	22%	1-30 วัน	$500-5,000
เกี่ยวกับภาษี	14%	3-15 เดือน	$ 2,800 avg (คืนเงินการโจรกรรม)
การขโมยเอกสารทางการแพทย์	8%	3-24 เดือน	13,500 ดอลลาร์
การหลอกลวงการทํางาน	5%	6 เดือนหลายปี	Variable (ความรับผิดชอบภาษี)
การขโมยบุคลิกภาพเด็ก	4%	5-15 ปี	เปลี่ยนตัว
การขโมยตัวตน	2%	เปลี่ยนตัว	ความเสียหายที่ไม่ใช่ทางการเงินหลัก
อื่น ๆ	2%	เปลี่ยนตัว	เปลี่ยนตัว

การขโมยตัวตนทางการเงิน เป็นกลุ่มที่ใหญ่ที่สุด การหลอกลวงบัญชีใหม่ใช้ข้อมูลส่วนบุคคลที่ถูกขโมยเพื่อเปิดบัญชีเครดิตใช้เครดิตหรือซื้อสินค้าขนาดใหญ่ ความเสียหายมักจะปรากฏขึ้นในรูปแบบของบัญชีที่ไม่ได้รับอนุญาตในรายงานเครดิตการเรียกเก็บเงินสําหรับหนี้ที่ไม่ได้รับการยอมรับและการลดลงของคะแนนเครดิตที่ไม่ได้รับคําอธิบาย

การขโมยบัตรประจําตัวที่เกี่ยวข้องกับภาษี การตรวจจับมักจะเกิดขึ้นผ่านการปฏิเสธการคืนเงินที่ถูกต้องตามกฎหมาย ( "ได้ลงทะเบียนแล้ว") IRS การแจ้งเตือนเกี่ยวกับการคืนเงินที่ไม่ได้ลงทะเบียนหรือการแจ้งเตือนเกี่ยวกับรายได้ที่ไม่ได้รับ โปรแกรม PIN การป้องกันบุคลิกภาพของ IRS ช่วยลดความเสี่ยงอย่างมีนัยสําคัญ แต่ยังคงเป็นตัวเลือกสําหรับผู้จ่ายภาษีส่วนใหญ่

การขโมยเอกสารทางการแพทย์ แสดงให้เห็นถึงความท้าทายในการกู้คืนที่ซับซ้อนที่สุด นอกเหนือจากความสูญเสียทางการเงินเหยื่อต้องเผชิญกับความเสียหายอย่างถาวรของเอกสารทางการแพทย์, ประโยชน์ประกันภัยที่หายไปและความเสียหายที่เป็นไปได้ของการดูแลทางการแพทย์จริงเนื่องจากเอกสารที่ผสมผสาน ประเภทนี้มีผลต่อประมาณ 1-2 ล้านชาวอเมริกันทุกปี

การขโมยบุคลิกภาพเด็ก มีระยะเวลาการค้นพบที่ยาวนานเนื่องจากเด็กไม่ค่อยมีกิจกรรมเครดิตการโจรกรรมมักจะไม่ได้รับการตรวจจับเป็นเวลา 5-15 ปี - จนกระทั่งเด็กสมัครรับเครดิตเครดิตวิทยาลัยหรืองานแรกในฐานะผู้ใหญ่ การโจรกรรมสมาชิกในครอบครัวเป็นจํานวนประมาณ 25-30% ของกรณีการโจรกรรมบุคลิกภาพของเด็กซึ่งทําให้การตรวจจับและการกู้คืนเป็นเรื่องยาก

การวิเคราะห์เวกเตอร์

การโจรกรรมตัวตนมีผลมาจากเวกเตอร์ความเสียหายจํานวนมากซึ่งมักจะรวมแหล่งข้อมูลที่รั่วไหลหลายแหล่ง การเข้าใจการกระจายของเวกเตอร์แสดงให้เห็นว่าการป้องกันทางโครงสร้างสามารถนําไปใช้ได้อย่างมีประสิทธิภาพมากที่สุด:

Identity Theft Compromise Vectors (2025)
วัตถุ	ส่วนแบ่งกรณี	การป้องกัน
การละเมิดข้อมูลขนาดใหญ่	52%	จํากัด (ภายนอกการควบคุมของผู้บริโภค)
Phishing / วิศวกรรมสังคม	18%	ปกติ (ผู้ใช้ที่สามารถป้องกันได้)
การขโมยเอกสารทางกายภาพ (จดหมาย, กระเป๋าสตางค์)	11%	ความปลอดภัยทางกายภาพ (Moderate)
ความคุกคามของ Insider	8%	ต่ํา (นอกเหนือจากการควบคุมของผู้บริโภค)
การขโมยสมาชิกในครอบครัว	5%	เปลี่ยนตัว
การเก็บรวบรวมข้อมูลในโซเชียลมีเดีย	4%	ปกติ (ผู้ใช้ที่สามารถป้องกันได้)
อื่น ๆ	2%	เปลี่ยนตัว

ความโดดเด่นของการละเมิดข้อมูลขนาดใหญ่ (52%) เป็นลักษณะโครงสร้างที่สําคัญที่สุดของหมวดหมู่ การละเมิดข้อมูลขนาดใหญ่ล่าสุดได้เปิดเผยรายชื่อผู้บริโภคหลายพันล้านรายงานโดยรวม - ผู้ให้บริการด้านสุขภาพสถาบันการเงินหน่วยงานรัฐบาลผู้ค้าปลีกและแพลตฟอร์มทางสังคม เมื่อข้อมูลผู้บริโภครวมอยู่ในการละเมิดข้อมูลมักจะปรากฏในตลาดที่ผิดกฎหมายเป็นเวลานาน

ฐานข้อมูล "Have I Been Pwned" ปัจจุบันติดตามข้อมูลจากมากกว่า 12 พันล้านบัญชีที่ถูกทําลายปริมาณการทําลายรวมมากเกินกว่าประชากรผู้ใหญ่ในสหรัฐอเมริกา - ซึ่งหมายความว่าผู้ใหญ่ในสหรัฐอเมริกาเฉลี่ยมีข้อมูลที่สามารถระบุตัวตนได้สัมผัสในการละเมิดหลายครั้ง

ผลกระทบทางโครงสร้าง: การขโมยตัวตนไม่สามารถป้องกันได้อย่างสมบูรณ์ผ่านการกระทําของผู้บริโภคแต่ละบุคคล วัตถุประสงค์ที่โดดเด่นในการขโมยข้อมูล (การละเมิดข้อมูล) อยู่ภายนอกการควบคุมของผู้บริโภค ดังนั้นการป้องกันต้องมุ่งเน้นไปที่การ จํากัด ความเสียหายจากการขโมยที่หลีกเลี่ยงไม่ได้แทนที่จะป้องกันการขโมยตัวตนเอง

เครดิตแช่แข็งเศรษฐกิจ

ในบรรดาวิธีการป้องกันผู้บริโภคที่มีอยู่การแช่แข็งเครดิตแสดงให้เห็นถึงการแทรกแซงทางโครงสร้างที่มีประสิทธิภาพที่สามารถวัดได้ การวิเคราะห์กรณีการโจรกรรมบุคลิกภาพแสดงให้เห็นถึงโปรไฟล์การป้องกัน:

การวิเคราะห์ผลกระทบของการแช่แข็งเครดิต (2024 ข้อมูล ITRC)
เมตร	ไม่มีการแช่แข็งเครดิต	การแช่แข็งเครดิต
อัตราการโกงบัญชีใหม่	0.84%	0.03%
บัญชีหลอกลวงกลางที่เปิด (หากได้รับผลกระทบ)	3.4	0.2 (หายาก)
เวลาในการกู้คืน (หากได้รับผลกระทบ)	4 - 9 เดือน	2-6 สัปดาห์
ค่าใช้จ่ายประจําปีสําหรับผู้บริโภค	$0	$0

การวิเคราะห์ของ Identity Theft Resource Center ของ 2024 กรณี อัตราการหลอกลวงบัญชีใหม่แสดงให้เห็นถึงความน่าจะเป็นของการเปิดบัญชีหลอกลวงในปีที่กําหนดในหมู่ประชากรที่เกี่ยวข้อง

การลดอัตราการหลอกลวงบัญชีใหม่ 28 ครั้งในหมู่ผู้บริโภคที่มีการแช่แข็งเครดิตเป็นหนึ่งในขั้นตอนการคุ้มครองผู้บริโภคที่สามารถวัดได้มากที่สุด การแช่แข็งป้องกันการหลอกลวงข้อมูลประจําตัวที่ใหญ่ที่สุด (การหลอกลวงบัญชีใหม่ 43% ของกรณี) ที่ไม่มีค่าใช้จ่ายต่อเนื่อง

คุณสมบัติการแช่แข็งเครดิตที่สําคัญมักจะเข้าใจผิด:

การแช่แข็งเครดิตฟรี ในทั้งสามสํานักงานใหญ่ (Equifax, Experian, TransUnion) ตั้งแต่ปี 2018
สามารถยกเลิกได้ชั่วคราว เมื่อประยุกต์ใช้เครดิตที่ถูกต้อง (มักจะใช้เวลาไม่กี่นาทีออนไลน์)
ไม่ส่งผลต่อคะแนนเครดิต
ไม่ส่งผลต่อบัญชีที่มีอยู่หรือการใช้เครดิต
พวกเขาให้การป้องกันที่แข็งแกร่งกว่าการแจ้งเตือนการโกง
เครดิตเด็กยังสามารถแช่แข็งได้ (ป้องกันการขโมยบุคลิกภาพเด็กโดยเฉพาะอย่างยิ่ง)

แม้จะมีโปรไฟล์การป้องกันและไม่มีค่าใช้จ่ายการยอมรับการแช่แข็งเครดิตยังคงค่อนข้างต่ํา - การสํารวจของ Identity Theft Resource Center 2025 แสดงให้เห็นว่ามีเพียง 22% ของผู้ใหญ่ในสหรัฐอเมริกาที่มีการแช่แข็งเครดิตที่ใช้งานอยู่ ความแตกต่างในการยอมรับอาจสะท้อนถึงข้อ จํากัด ของความตระหนักแทนการเลือกที่สมเหตุสมผล - การสํารวจเดียวกันพบว่า 67% ของผู้ที่ไม่ได้มีการแช่แข็งไม่ได้รู้ว่าพวกเขามีอิสระ

สําหรับการตั้งค่าการแช่แข็งเครดิตขั้นตอนตามขั้นตอน: ดูคู่มือของเรา การปกป้องข้อมูลบัตรเครดิตซึ่งครอบคลุมกระบวนการแช่แข็งเครดิต

การฟื้นฟูภาระทางเศรษฐกิจ

การกู้คืนการโจรกรรมการโจรกรรมบุคลิกภาพก่อให้เกิดภาระที่ไม่ใช่ทางการเงินอย่างมีนัยสําคัญซึ่งการวิเคราะห์โดยรวมมักจะลดลง หลักฐานของศูนย์ทรัพยากรการโจรกรรมบุคลิกภาพของ 2025 ค่าใช้จ่ายในการกู้คืน:

การวิเคราะห์ภาระการกู้คืนการขโมยบุคลิกภาพ (2025)
มิติการกู้คืน	น้ําหนักเฉลี่ย	กรณีที่รุนแรง
ชั่วโมงที่ใช้ในการกู้คืน	54 ชั่วโมง	200-1200 ชั่วโมง
เดือนจนถึงการตัดสินใจที่สําคัญ	3-6 เดือน	12-36 เดือน
ค่าใช้จ่ายนอกกระเป๋าสตางค์ (แบบฟอร์มสําเนากฎหมาย)	$185	$2,500+
การสูญเสียรายได้จากการทํางานในการกู้คืน	$650	$8,000+
ผลกระทบของคะแนนเครดิต (จุดสูงสุด)	58 จุด	- 180 + จุด
เวลาในการกู้คืนคะแนนเครดิต	6-12 เดือน	2-5 ปี

เวลาการกู้คืนเฉลี่ย 54 ชั่วโมงเป็นค่าใช้จ่ายที่ไม่ได้รับการยอมรับอย่างมีนัยสําคัญ เมื่อเทียบกับค่าจ้างชั่วโมงเฉลี่ยในสหรัฐอเมริกาค่าใช้จ่ายนี้เท่ากับประมาณ 1,400 ดอลลาร์ในเวลาโดยแยกจากค่าใช้จ่ายโดยตรงนอกกระเป๋าสตางค์ สําหรับกรณีที่รุนแรงภาระเวลาอาจเกินระดับการจ้างงานเต็มเวลา

ความซับซ้อนของโครงสร้างสะท้อนให้เห็นถึงการโต้ตอบที่จําเป็นหลายอย่าง:

สามหน่วยงานเครดิต (กระบวนการข้อพิพาทที่แยกต่างหากสําหรับแต่ละหน่วยงาน)
แต่ละผู้บริจาคที่ได้รับผลกระทบ (ปกติ 3-10 ในกรณีที่ปานกลาง)
รายงานการโจรกรรมบุคลิกภาพ FTC
รายงานการบังคับใช้กฎหมายท้องถิ่น
การมีส่วนร่วมของรัฐบาลผู้เชี่ยวชาญ
การมีส่วนร่วมของ IRS สําหรับกรณีที่เกี่ยวข้องกับภาษี
การมีส่วนร่วมของ SSA สําหรับกรณีข้อเสียของ SSN
ผู้ให้บริการทางการแพทย์และประกันการขโมยเอกสารทางการแพทย์
การตรวจสอบและการติดตามอย่างต่อเนื่องเป็นเวลาหลายปี

แพลตฟอร์ม IdentityTheft.gov ทําให้กระบวนการนี้ง่ายขึ้นอย่างมีนัยสําคัญโดยการสร้างแผนการกู้คืนที่กําหนดเองและแบบฟอร์มที่เติมไว้ล่วงหน้า แต่ความซับซ้อนพื้นฐานยังคงมีนัยสําคัญ โภชนาการทางเศรษฐกิจของการกู้คืนลดลงอย่างไม่สม่ําเสมอกับประชากรที่อ่อนแอที่สุด - คนที่สามารถดูดซับค่าใช้จ่ายเวลาได้น้อยที่สุด

รูปแบบประชากร

การโจรกรรมบุคลิกภาพแตกต่างจากหมวดหมู่การโจรกรรมจํานวนมากในการแสดงให้เห็นถึงการกระจายตัวที่สม่ําเสมอมากขึ้นทั่วกลุ่มอายุ - แต่มีความแตกต่างอย่างมีนัยสําคัญในองค์ประกอบของหมวดหมู่ตามประชากร:

Identity Theft Demographics (2025 ข้อมูล FTC)
อายุ cohort	แบ่งปันรายงาน	หมวดหมู่ที่โดดเด่น
18-29	22%	การถ่ายโอนบัญชี (โซเชียลมีเดียเกม)
30-39	26%	การโจรกรรมบัตรประจําตัวทางการเงิน (บัญชีใหม่)
40-49	22%	การเงิน + การภาษีที่เกี่ยวข้อง
50-59	17%	การเงิน + การแพทย์
60-69	9%	การแพทย์ + ค่าธรรมเนียมที่เกี่ยวข้อง
70+	4%	การขโมยเอกสารทางการแพทย์

การกระจายอย่างสม่ําเสมอในกลุ่มกลุ่มตรงกันข้ามกับการหลอกลวงความโรแมนติกและการหลอกลวงการสนับสนุนเทคโนโลยีซึ่งแสดงให้เห็นถึงความเข้มข้นอย่างมากในประชากรเก่า

ความสม่ําเสมอทางประชากรสะท้อนถึงแหล่งกําเนิดทางโครงสร้างของการโจรกรรมส่วนใหญ่ - การละเมิดข้อมูลที่ส่งผลกระทบต่อประชากรอย่างกว้างขวางแทนการโกงที่มุ่งเน้นไปที่ประชากรเฉพาะ อย่างไรก็ตามองค์ประกอบของหมวดหมู่ส่วนล่างแตกต่างกันอย่างมีนัยสําคัญตามกลุ่มอายุ:

คอฮอร์ตหนุ่มสาว (18-29): การครอบครองบัญชีครอบงําโดยเฉพาะอย่างยิ่งสื่อสังคมและข้อบกพร่องบัญชีเกม การหลอกลวงบัญชีใหม่เป็นเรื่องปกติน้อยกว่าเนื่องจากผู้ใหญ่หนุ่มสาวมีโปรไฟล์เครดิตที่แข็งแกร่งน้อยกว่าที่ดึงดูดผู้หลอกลวง

คอฮอร์ตกลาง (30-49): การขโมยตัวตนทางการเงินครอบงําเมื่อโปรไฟล์เครดิตกลายเป็นที่น่าสนใจยิ่งขึ้นสําหรับผู้หลอกลวง การขโมยตัวตนที่เกี่ยวข้องกับภาษียังเข้มข้นในกลุ่มนี้เนื่องจากการจ้างงานที่ใช้งานและรูปแบบการคืนภาษี

เก่า cohorts (50 +): การโจรกรรมบัตรประจําตัวทางการแพทย์กลายเป็นส่วนใหญ่ในขณะที่การใช้การดูแลสุขภาพเพิ่มขึ้น การเชื่อมโยงกับภาษียังคงสําคัญ การหลอกลวงบัญชีใหม่ทางการเงินยังคงเป็นเรื่องธรรมดา แต่เป็นส่วนหนึ่งที่เล็กน้อยในส่วนผสมของหมวดหมู่

การโจรกรรมบุคลิกภาพเด็ก (ต่ํากว่า 18 ปี) หมายถึงประมาณ 4% ของรายงานทั้งหมด แต่ความล่าช้าในการค้นพบ (มักจะ 5-15 ปี) หมายความว่าข้อมูลรายงานปัจจุบันลดลงอย่างมีนัยสําคัญ การโจรกรรมบุคลิกภาพศูนย์ทรัพยากรประเมิน 1.25 ล้านเด็กอเมริกันได้รับผลกระทบจากการโจรกรรมบุคลิกภาพทุกปี

หน้าต่างความเสี่ยงระยะยาว

คุณลักษณะการวิเคราะห์ที่โดดเด่นที่สุดของการโจรกรรมบุคลิกภาพคือความคงทน ซึ่งแตกต่างจากการโจรกรรมการทําธุรกรรม (ซึ่งมีผลกระทบที่ จํากัด เวลา) หรือการโจรกรรมความโรแมนติก (ซึ่งสิ้นสุดลงเมื่อการโจรกรรมสิ้นสุดลง) การโจรกรรมบุคลิกภาพสร้างหน้าต่างความเสี่ยงที่ไม่จํากัด

กลไกนี้เป็นโครงสร้าง เมื่อข้อมูลที่สามารถระบุตัวตนได้เป็นอันตราย

ข้อมูลเข้าสู่ตลาดที่ผิดกฎหมายซึ่งสามารถขายและขายต่อได้
ข้อมูลมักจะยังคงมีอยู่เป็นเวลานาน
ผู้กระทําอาชญากรรมที่แตกต่างกันอาจใช้ข้อมูลเดียวกันในรูปแบบที่แตกต่างกันในช่วงหลายปี
SSN เดียวกันวันที่เกิดและที่อยู่สามารถใช้ประโยชน์ได้หลายครั้ง

การวิเคราะห์กรณีการโจรกรรมประจําตัวหลายปีแสดงให้เห็นถึงรูปแบบนี้:

การวิเคราะห์แบบจําลองการโจรกรรมข้อมูล (2025 ข้อมูล ITRC)
ปีหลังจากที่การขโมยครั้งแรก	อัตราส่วนของเหยื่อที่ประสบกับเหตุการณ์การโจรกรรมประจําตัวใหม่
0-1 ปี	32%
1-3 ปี	24%
3 ถึง 5 ปี	18%
5 + ปี	14% (การสะสมอย่างต่อเนื่อง)

ข้อมูลการสํารวจจาก ITRC ติดตามเหยื่อการโจรกรรมครั้งแรกในช่วงระยะเวลาหลายปี อัตราส่วนแสดงถึงเหตุการณ์การโจรกรรมประจําตัวใหม่ในช่วงระยะเวลาที่เกี่ยวข้องไม่ใช่จํานวนรวม

อัตรา victimization repeat ของ 32% ภายในปีแรกสะท้อนให้เห็นถึงการขายและใช้ข้อมูลที่ถูก compromised ในตลาดที่ผิดกฎหมายอย่างรวดเร็ว อัตรา 14% ที่คงอยู่กว่า 5 ปีสะท้อนให้เห็นถึงความสามารถในการใช้ข้อมูลที่ถูก compromised ในระยะสั้น

ผลกระทบต่อการปกป้องผู้บริโภค: การป้องกันการโจรกรรมเอกสารไม่สามารถเป็นกิจกรรมครั้งเดียว หน้าต่างความเสี่ยงระยะยาวต้องใช้โครงสร้างพื้นฐานป้องกันอย่างต่อเนื่อง (การแช่แข็งเครดิตการตรวจสอบ ฯลฯ ) แทนที่จะตอบสนองต่อเหตุการณ์เฉพาะ

สิ่งที่ข้อมูลแนะนําให้ไปข้างหน้า

รูปแบบหลายรูปแบบ 2025 อาจกําหนดภูมิทัศน์การโจรกรรมเอกสารในปี 2026:

ประเภทการละเมิดที่ขับเคลื่อนโดย persistence 52% ของการโจรกรรมข้อมูลที่เกิดจากการละเมิดข้อมูลขนาดใหญ่สะท้อนให้เห็นถึงโครงสร้างพื้นฐานแทนรูปแบบรอบคลิก การละเมิดข้อมูลขนาดใหญ่ยังคงเกิดขึ้นบ่อยครั้ง – 2024-2025 เท่านั้นแสดงให้เห็นถึงพันล้านบันทึกเพิ่มเติม หากไม่มีการเปลี่ยนแปลงขั้นพื้นฐานในการประมวลผลข้อมูลขององค์กรต้นกําเนิดโครงสร้างของหมวดหมู่จะยังคงอยู่

AI ความซับซ้อนในการหลอกลวงตัวตนสังเคราะห์ การหลอกลวงการระบุตัวตนแบบสังเคราะห์ - การรวมกันของข้อมูลจริงและข้อมูลที่สร้างขึ้นที่ใช้ในการสร้าง "เอกลักษณ์" ใหม่ - ได้กลายเป็นที่ซับซ้อนมากขึ้นผ่านความสามารถของ AI ภาพถ่ายที่สร้างขึ้นเอกสารและข้อมูลสนับสนุนที่เอาชนะการตรวจสอบแบบดั้งเดิมได้ทําให้การระบุตัวตนแบบสังเคราะห์ยากกว่าที่จะแยกความแตกต่างจากที่แท้จริง

การยอมรับเครดิตแช่แข็งอาจเติบโตขึ้น อัตราการยอมรับปัจจุบัน 22% รวมกับ 67% ความไม่แน่ใจเกี่ยวกับความพร้อมใช้งานฟรีแสดงให้เห็นถึงศักยภาพการเติบโตอย่างมีนัยสําคัญ แคมเปญการรับรู้ของผู้บริโภคและการครอบคลุมการตอบสนองต่อการละเมิดหลักในปี 2025 อาจเร่งการยอมรับ

ความเป็นส่วนตัวของเด็กขโมยความสนใจ การล่าช้าในการค้นพบที่ยาวนานของหมวดหมู่หมายความว่า 2025 รายงานกิจกรรมปัจจุบันต่ํากว่าอย่างมีนัยสําคัญ ความตระหนักถึงการโจรกรรมบุคลิกภาพของเด็กและการป้องกัน (รวมถึงการแช่แข็งเครดิตสําหรับเด็กเล็ก) ยังคงต่ํากว่าระดับที่เหมาะสมเนื่องจากความแพร่กระจายของหมวดหมู่

การปรับปรุงโครงสร้างพื้นฐานการกู้คืน แพลตฟอร์ม IdentityTheft.gov ยังคงปรับปรุงด้วยการอัปเดต 2025 ที่ทําให้กระบวนการกู้คืนง่ายขึ้น อย่างไรก็ตามความซับซ้อนทางโครงสร้างของการกู้คืนการโจรกรรมการโจรกรรม (หน่วยงานหลายหน่วยงานระยะเวลาไม่จํากัดความเสี่ยงที่คงอยู่) ไม่สามารถแก้ไขได้อย่างสมบูรณ์ผ่านการปรับปรุงแพลตฟอร์ม

ข้อสรุปการวิเคราะห์โดยรวม: การโจรกรรมบุคลิกภาพยังคงเป็นภัยคุกคามต่อความปลอดภัยทางการเงินของผู้บริโภคที่คงทนมากที่สุด คุณสมบัติทางโครงสร้างของหมวดหมู่นี้คือความโดดเด่นของแหล่งกําเนิดการละเมิดหน้าต่างความเสี่ยงที่ไม่ได้กําหนดความสามารถในการเสียหายในช่องคลอดความซับซ้อนของการกู้คืน ซึ่งแตกต่างจากการโจรกรรมการทําธุรกรรมและต้องการการป้องกันที่ยั่งยืนแทนการตอบสนอง การแทรกแซงผู้บริโภคที่มีประสิทธิภาพมากที่สุด (การแช่แข็งเครดิตการป้องกัน PIN ของ IRS Identity Protection) ให้การปกป้องอย่างมีนัยสําคัญในราคาที่ไม่มีค่าใช้จ่าย แต่ยังคงไม่ใช้ประโยชน์เนื่องจากข้อบกพร่องในการรับรู้

สําหรับผู้บริโภคที่ตอบสนองต่อการขโมยตัวตนที่ใช้งานอยู่: ดูคู่มือของเรา สิ่งที่ต้องทําถ้าคุณถูกโกง และ กระบวนการ chargeback บัตรเครดิต.

แหล่งที่มาและวิธีการ

คณะกรรมาธิการการค้าของสหราชอาณาจักร "Consumer Sentinel Network Data Book 2025"
Identity Theft Resource Center. "2025 รายงานการละเมิดข้อมูลประจําปี"
สํานักงานสหราชอาณาจักรของการสํารวจ "รายงานอาชญากรรมทางอินเทอร์เน็ต 2025"
IRS. "สถิติเกี่ยวกับการโจรกรรมบุคลิกภาพที่เกี่ยวข้องกับภาษี 2024"
สํานักงานการคุ้มครองทางการเงินผู้บริโภค "ทรัพยากรการขโมยบุคลิกภาพ"
Have I Been Pwned. "ข้อมูลการละเมิดรวม 2024-2025"

คําถามที่พบบ่อย

อเมริกันหลายคนได้รับผลกระทบจากการโจรกรรมบุคลิกภาพทุกปี

ประมาณ 14.2 ล้านชาวอเมริกันได้รับผลกระทบจากการโจรกรรมบุคลิกภาพในปี 2025 – ประมาณ 1 ในผู้ใหญ่ 17 คน FTC ได้รับรายงาน 1.4 ล้านรายงานการโจรกรรมบุคลิกภาพรวมที่มีแนวโน้มสูงกว่า 5-10 เท่าเมื่อรวมกรณีที่ไม่ได้รายงาน อัตราการรายงานประมาณ 10-15% – น้อยกว่าการโจรกรรมธุรกรรมเนื่องจากระยะเวลาการค้นพบที่ล่าช้า

ประเภทการโจรกรรมประจําตัวที่พบมากที่สุดคืออะไร

การขโมยตัวตนทางการเงิน (การขโมยบัญชีใหม่) เป็นส่วนหนึ่งของ 43% ของรายงาน – ผู้ขโมยใช้ข้อมูลส่วนบุคคลที่ขโมยเพื่อเปิดบัญชีเครดิตใช้เครดิตหรือทําการซื้อ การขโมยบัญชีที่มีอยู่เป็นส่วนหนึ่งของ 22% การขโมยตัวตนที่เกี่ยวข้องกับภาษี (14%), การขโมยตัวตนทางการแพทย์ (8%), การขโมยงาน (5%), การขโมยตัวตนเด็ก (4%) และการขโมยตัวตนอาชญากร (2%) เป็นส่วนที่เหลือ

ทําไมการโจรกรรมบุคลิกภาพทําให้เกิดความเสียหายในแร็คเก็ต

ไม่เหมือนกับการทําธุรกรรมที่เกี่ยวข้องกับเหตุการณ์เดียวการโจรกรรมบุคลิกภาพทําให้เกิดความเสียหายในกระบวนการเนื่องจากการทําลายข้อมูลครั้งแรกช่วยให้การโจรกรรมในหลายประเภทสามารถเกิดขึ้นในภายหลัง การโจรกรรม SSN หนึ่งครั้งสามารถช่วยให้การประยุกต์ใช้เครดิตการโจรกรรมการโจรกรรมการคืนภาษีการโจรกรรมบุคลิกภาพทางการแพทย์และการโจรกรรมการจ้างงาน - บางครั้งเป็นเวลาหลายปี ความพร้อมใช้งานอย่างต่อเนื่องของข้อมูลที่ถูกโจรกรรมในตลาดที่ผิดกฎหมายหมายความว่าการโจรกรรมครั้งเดียวสามารถนําไปสู่การโจรกรรมบุคลิกภาพซ้ํา ๆ

การป้องกันการโจรกรรมข้อมูลที่เป็นประโยชน์ที่สุดคืออะไร

การแช่แข็งเครดิตให้การป้องกันที่แข็งแกร่งที่สุดที่มีอยู่ - การลดอัตราการโกงบัญชีใหม่ 28 ครั้ง (จาก 0.84% ถึง 0.03% ต่อปี) พวกเขาป้องกันการโจรกรรมบัตรประจําตัวที่ใหญ่ที่สุด (การโกงบัญชีใหม่ 43% ของกรณี) โดยไม่มีค่าใช้จ่ายต่อเนื่อง แม้จะมีโปรไฟล์นี้ แต่เพียง 22% ของผู้ใหญ่ในสหรัฐอเมริกามีการแช่แข็งเครดิตที่ใช้งานอยู่ - ส่วนใหญ่เนื่องจากข้อบกพร่องในการรับรู้ (67% ของผู้ที่ไม่ยอมรับไม่ได้ตระหนักว่าการแช่แข็งเครดิตฟรี)

การแช่แข็งเครดิตฟรีหรือไม่

ใช่ ตามกฎหมายของสหราชอาณาจักร 2018 การแช่แข็งเครดิตเป็นอิสระที่ทั้งสามสํานักงานใหญ่ (Equifax, Experian, TransUnion) พวกเขาสามารถยกเลิกได้ชั่วคราวเมื่อสมัครเครดิตที่ถูกต้อง (ปกติใช้เวลาไม่กี่นาทีออนไลน์) ไม่ส่งผลกระทบต่อคะแนนเครดิตและไม่ส่งผลกระทบต่อบัญชีที่มีอยู่หรือการใช้เครดิต เครดิตเด็กยังสามารถแช่แข็งให้การป้องกันเฉพาะจากการโจรกรรมบุคลิกภาพของเด็ก

ระยะเวลาในการกู้คืนการขโมยตัวตนใช้เวลาเท่าไหร่

การกู้คืนการโจรกรรมการโจรกรรมบุคลิกภาพเฉลี่ยต้องใช้เวลา 54 ชั่วโมงและ 3-6 เดือนสําหรับการแก้ปัญหาที่สําคัญ กรณีที่รุนแรงอาจต้องใช้เวลา 200-1,200 ชั่วโมงและ 12-36 เดือน การกู้คืนเกี่ยวข้องกับการโต้ตอบกับสามหน่วยงานเครดิต (ข้อพิพาทที่แยกต่างหากสําหรับแต่ละราย) แต่ละผู้บริจาคที่ได้รับผลกระทบ FTC หน่วยงานบังคับใช้กฎหมายในท้องถิ่นอาจเป็นผู้พิพากษาทั่วไปของรัฐ IRS สําหรับกรณีภาษี SSA สําหรับกรณีการละเมิด SSN และการตรวจสอบอย่างต่อเนื่องเป็นเวลาหลายปี

ทําไมการขโมยเอกสารทางการแพทย์จึงเป็นเรื่องร้ายแรง

การโจรกรรมบุคลิกภาพทางการแพทย์ทําให้เกิดภาวะแทรกซ้อนนอกเหนือจากความสูญเสียทางการเงิน ผู้ที่ได้รับผลกระทบต้องเผชิญกับความเสียหายอย่างต่อเนื่องของเอกสารทางการแพทย์ (ข้อมูลทางการแพทย์ของคนอื่นผสมกับของตัวเอง) ประโยชน์ประกันภัยที่หายไปโดยไม่ต้องตระหนักถึงผู้ที่ได้รับผลกระทบต่อการดูแลทางการแพทย์จริงและภาวะแทรกซ้อนในการกู้คืนภายใต้ HIPAA และระบบเอกสารทางการแพทย์ การสูญเสียทางการเงินเฉลี่ยคือ $ 13,500 แต่ผลกระทบที่ไม่ใช่ทางการเงินมักจะเกินส่วนทางการเงิน

การขโมยบุคลิกภาพของเด็กคืออะไรและทําไมจึงยากที่จะตรวจจับได้

การขโมยบุคลิกภาพเด็กเกี่ยวข้องกับการขโมยหมายเลขการประกันสังคมของเด็กมักจะโดยสมาชิกในครอบครัว (25-30% ของกรณี) หรือหลังจากการละเมิดข้อมูลในเขตโรงเรียน เนื่องจากเด็กไม่ค่อยมีกิจกรรมเครดิตการขโมยมักจะไม่ได้รับการตรวจพบเป็นเวลา 5-15 ปี - จนกระทั่งเด็กสมัครสําหรับเครดิตครั้งแรกเครดิตวิทยาลัยหรืองานในฐานะผู้ใหญ่ ศูนย์ทรัพยากรการขโมยบุคลิกภาพประเมิน 1.25 ล้านเด็กอเมริกันได้รับผลกระทบต่อปีแม้ว่ารายงานปัจจุบันจะลดความถี่อย่างมีนัยสําคัญเนื่องจากความล่าช้าในการค้นพบ

การโจรกรรมบัตรประจําตัวที่เกี่ยวข้องกับภาษีคืออะไร

ผู้หลอกลวงจะจัดเก็บรายงานภาษีในนามของเหยื่อเพื่อเรียกร้องการคืนเงินแบบหลอกลวง การตรวจจับมักจะเกิดขึ้นผ่านการปฏิเสธการคืนเงินตามกฎหมาย (‘มีอยู่แล้ว’), การแจ้งเตือนของ IRS เกี่ยวกับรายงานที่ไม่ได้ลงทะเบียนหรือการแจ้งเตือนเกี่ยวกับรายได้ที่ไม่ได้รับ การโจรกรรมบัตรประจําตัวที่เกี่ยวข้องกับภาษีได้สร้างเงินคืนค่าธรรมเนียม 1,7 พันล้านดอลลาร์ในระหว่างปี 2024 โปรแกรม PIN การป้องกันบัตรประจําตัวของ IRS - รหัส 6 หมายเลขที่จําเป็นในการจัดเก็บรายงานภาษีในนามของคุณ - ให้การป้องกันที่แข็งแกร่ง แต่ยังคงเป็นตัวเลือกสําหรับผู้จ่ายภาษีส่วนใหญ่

ทําไมฉันไม่สามารถป้องกันการโจรกรรมบุคลิกภาพได้อย่างเต็มที่ผ่านการปฏิบัติส่วนตัวที่ดี

52% ของการโจรกรรมบุคลิกภาพเกิดขึ้นจากการละเมิดข้อมูลขนาดใหญ่ - ทั้งหมดนอกเหนือจากการควบคุมของผู้บริโภคแต่ละบุคคล ปริมาณรวมของบันทึกที่ถูก compromised (12 + พันล้านติดตามโดย Have I Been Pwned) มากเกินประชากรผู้ใหญ่ในสหรัฐอเมริกาซึ่งหมายความว่าผู้ใหญ่เฉลี่ยมีข้อมูลที่สามารถระบุตัวตนได้สัมผัสในการละเมิดหลายอย่าง การป้องกันต้องมุ่งเน้นไปที่การ จํากัด ความเสียหายจากการละเมิดที่หลีกเลี่ยงไม่ได้ (ผ่านการแช่แข็งเครดิตการตรวจสอบและ IRS IP PIN) แทนที่จะป้องกันการละเมิดตัวเอง

บ่อยครั้งที่เหยื่อการโจรกรรมบุคลิกภาพประสบเหตุการณ์ที่ซ้ํากัน

32% ของ victims of identity theft experience a new incident within one year – reflecting rapid resale and reuse of compromised data in illegal markets. 24% experience new incidents during years 1-3, 18% during years 3-5, and 14% continue experiencing incidents beyond 5 years. The persistent vulnerability requires sustained defensive infrastructure (credit freezes, monitoring) rather than one-time response to specific incidents.

ข้อมูลแนะนําเกี่ยวกับการโจรกรรมบุคลิกภาพในปี 2026

รูปแบบหลายอย่างดูน่าจะเป็นไปได้: ความคงทนของหมวดหมู่ที่ขับเคลื่อนโดยการละเมิด (ต้นกําเนิดโครงสร้างยังคงไม่เปลี่ยนแปลง) ความซับซ้อนของ AI ในการหลอกลวงตัวตนสังเคราะห์ (เอกสารที่สร้างขึ้นและข้อมูลสนับสนุนที่เอาชนะการตรวจสอบแบบดั้งเดิม) การเติบโตอย่างค่อยๆของการยอมรับการระงับเครดิต (จากขั้นต้นปัจจุบัน 22% ) ความสนใจที่เพิ่มขึ้นต่อการขโมยบุคลิกภาพเด็ก (ในปัจจุบันได้รับการยอมรับต่ําเนื่องจากความล่าช้าในการค้นพบ 5-15 ปี ) และการปรับปรุงโครงสร้างพื้นฐานการกู้คืนผ่านการปรับปรุงแพลตฟอร์ม IdentityTheft.gov หมวดหมู่นี้ยังคงเป็นภัยคุกคามอย่างต่อเนื่องมากที่สุดต่อความปลอดภัยทางการเงินของผู้บริโภค