Una de las formas más frecuentes de fraude electrónico es el robo de identidad, donde los delincuentes se apoderan de las credenciales de acceso de una persona a un sistema, ya sea para obtener información, realizar compras, extraer dinero, etc. Esto afecta a todas las áreas de actividad: gobierno, sector financiero grandes empresas, enseñanza e incluso individuos realizando micro transacciones a través de sus celulares. Afecta al ecommerce. A la banca en línea y a cualquier empresa con información crítica, esté o no en Internet. Proteger las credenciales de una persona (su identificación, contraseña, número de tarjeta de crédito, etc.) es vital, aunque insuficiente. Actualmente existen mecanismos que apoyan lo que se llama la «autenticación robusta»: una forma de identificar a las personas en el mundo virtual, que permite decir con diferentes grados de certeza que quien está usando las credenciales, es quien dice ser. Desde hace más de 10 años se utilizan, además del clásico usuario y contraseña, otras credenciales como certificados digitales, dispositivos one time password [dispositivos o aplicaciones que al oprimir un botón generan una clave numérica temporal) y tarjetas de coordenadas, entre otros.
El grado de seguridad, la complejidad de uso y costo, varía de una credencial a otra. Diferentes sectores han comenzado a utilizar estos mecanismos pero aun falta mucho para que su uso sea masivo. Si bien hay una percepción general de que la seguridad es importante, existe cierto desconocimiento en el público sobre los riesgos a los que se expone y cómo mitigarlos. Adicionalmente las organizaciones muchas veces no encuentran una solución cuyo balance costo/beneficio sea positivo.
En la prevención del robo de identidad hay varios actores: el staff de seguridad de las organizaciones, los proveedores de sistemas informáticos y el público en general. Adicionalmente existen grupos y organizaciones internacionales que se especializan en este tema (ej. 0WASP2 y 0ATH3).