A segunda forma básica que os golpistas usam para se apoderar de dados alheios na Internet é induzindo os próprios usuários da rede a fornecer estas informações. Isto pode ser feito de várias maneiras:

- Por intermédio de e-mails fraudulentos, que usam o nome de instituições confiáveis ou trazem ofertas tentadoras para que os internautas preencham cadastros com dados pessoais (truque muito comum atualmente, conhecido como phishing scam).
- Copiando fielmente páginas de bancos e outras empresas conhecidas e levando os usuários a acessá-las para preencher formulários.
- Criando páginas com serviços gratuitos, cujo único objetivo é recolher dados privados.
- Abrindo lojas virtuais com o intuito de obter números de cartões de crédito e outras informações dos consumidores.
- Enganando os usuários para que instalem programas espiões disfarçados de utilidades ou promoções.

E tudo o mais que permitir a imaginação de um golpista. Para se proteger destes truques, siga os passos abaixo:

- Jamais responda a e-mails que chegam sem que você os solicite e pedem informações privadas.
- As aparências enganam, e na Internet este ditado é ainda mais verdadeiro. Não forneça seus dados em sites de bancos, de comércio eletrônico e outros sem ter certeza de que se trata de uma página legítima. Aqui, o certificado digital novamente é a melhor forma de garantir a autenticidade de um site.
- Não se deixe levar por serviços gratuitos e ofertas do gênero. Nada é de graça, principalmente na Internet. Antes de inserir seus dados em qualquer lugar da rede, questione se o risco vale a pena e se a página que você está acessando é confiável. Em caso de dúvida, não forneça as informações pedidas.
- Não compre em lojas virtuais cuja reputação você desconheça. Não se iluda apenas com uma página bonita e aparentemente profissional.
- Jamais instale qualquer tipo de arquivo ou programa no seu computador sem ter certeza do que se trata.

Seguindo estas orientações básicas você reduzirá drasticamente os riscos de ter seus dados roubados na Internet.

Apesar de termos abordado apenas o roubo de identidade na Internet, os criminosos também usam outras formas, fora da rede, para conseguir dados pessoais de consumidores. Neste caso, as técnicas incluem: fazer-se passar por alguém confiável e induzir funcionários de empresas a fornecer dados de clientes; fazer-se passar por funcionários de empresas conhecidas e induzir clientes a fornecer informações pessoais (normalmente por telefone); agir em conjunto com funcionários que cometem fraudes; como empregado de uma empresa, abusar do acesso a informações privilegiadas; vasculhar lixos corporativos e pessoais em buscas de informações valiosas; e outras.

Ataques fora da rede dirigidos diretamente aos consumidores requerem destes a mesma cautela requerida na Internet, para que não forneçam dados pessoais a indivíduos inescrupulosos.