Tapatybės vagystės paprastai skirstomos į tam tikras rūšis. Nors akademinėje literatūroje nėra nusistovėjusio tapatybės vagysčių skirstymo į konkrečias rūšis, išskyrus, kai jos skirstomos pagal įvykdymo vietą, t. y. elektroninėje erdvėje (panaudojant šiuolaikines technologijas) ir neelektroninėje erdvėje (kasdieniniame gyvenime), tačiau saugumo specialistai ar akademikai šias veikas rūšiuoja pagal įvairius kriterijus. Pavyzdžiui, atsižvelgdami į jų tikslus, kurių siekiama konkrečia veika, pasekmes, tikslines aukų grupes ir kt.

Dažniausiai ieškant informacijos apie tapatybės vagystes galima sutikti šias tapatybės vagystės rūšis arba kitaip tariant formas:

Finansinė (angl. Financial Identity Theft). Bene labiausiai paplitusi tapatybės vagysčių rūšis, kurios baiminasi kiekvienas. Paprastai nuimami nuo bankinės sąskaitos pinigai, apsiperkama internetinėse parduotuvėse, paimami greitieji kreditai, atliekamos veikos, kurios tiesiogiai susijusios su vartotojo finansiniais nuostoliais.

Banko operacijų (angl. Banking Identity Theft). Aukos, apgautos sukčių, prisijungia prie netikrų banko svetainių per elektroniniuose laiškuose pateiktas nuorodas. Šiose svetainėse paprastai prašoma pateikti konfidencialią informaciją.

Medicinos (angl. Medical Identity Theft). Medicinos tapatybės vagys pasinaudodami pacientų duomenimis fiktyviai sukuria netikrą gydymo istoriją, kurios pagalba sukčiai gauna sveikatos draudimo išmokas. Paciento sveikatos duomenys naudojami receptiniams vaistams išrašyti, mokamoms sveikatos paslaugoms gauti ir pan.

Baudžiamoji (angl. Criminal Identity Theft). Nusikaltėliai pasinaudoja gyventojų duomenimis sukurdami sau naują tapatybę, kuria naudojasi bendraudami su teisėsaugos institucijomis (pavyzdžiui, prisistatydami arešto metu) arba maskuodami savo nusikalstamas veikas, kad nebūtų galima atskleisti jų nusikaltimų.

Verslo (taikoma išimtinai juridiniams asmenims) (angl. Corporate Identity Theft). Pasitaiko atvejų, kai sukčių taikiniu tampa juridiniai asmenys, turintys verslo partnerių užsienyje. Sukčiai, surinkę pakankamai informacijos apie įmonės verslo partnerius, jų duomenis, sąskaitų numerius, o neretai ir įsilaužę į elektroninio pašto paskyras, įmonei atsiunčia elektroninio pašto laišką nuo verslo partnerio, kuriame praneša, kad už paslaugas reikia pervesti lėšas į kitą sąskaitą negu įprasta. Prašymas motyvuojamas pasikeitusia banko sąskaita ar jos areštu dėl teisėsaugos ar antstolio veiksmų. Tokiu būdu įmonė lėšas perveda ne verslo partneriams, o sukčiams ar jų bendrams.

Sintetinė (angl. Synhtetic Identity Theft). Turbūt tai pati sudėtingiausia tapatybės vagystės forma. Tapatybės vagišiai sukuria naują tapatybę derindami fiktyvią ir tikrą asmens konfidencialią informaciją. Šiam naujam asmeniui sukuriamas naujas gyvenimas (paskyros, sąskaitos ir pan.). Naujos tapatybės gali būti kuriamos ir iš netikros informacijos, tačiau šiuo atveju galima kalbėti apie fiktyvią tapatybę, o ne apie tapatybės vagystę.

Tapatybės klonavimas (angl. Identity Theft Cloning). Tapatybės vagišius gyvena tikro žmogaus gyvenimą (aukos vardu tuokiasi, sumoka sąskaitas), tik kitoje vietoje. Paprastai tai būna asmenys, besislapstantys nuo teisėsaugos. Tapatybės klonai žino daug konfidencialios informacijos apie kito žmogaus gyvenimą.

Dokumentų, pavyzdžiui, vairuotojo pažymėjimo (angl. Driver‘s Licence Identity Theft), socialinio draudimo (angl. S.S. Identity Theft), kreditinių kortelių (angl. Credit Cards Identity Theft), paso (angl. Passport Identity Theft)…

Atrodytų vienos tapatybės vagystės formos yra pavojingesnės už kitas, tačiau taip manyti būtų klaidinga. Pati tapatybės vagystė kaip reiškinys yra savaime pavojinga. Nors formų be galo daug, tačiau aišku viena, kad kiekvienu konkrečiu atveju nukenčia žmogus įvairiose gyvenimo srityse.