Un cyberheist è un furto monetario su larga scala condotto attraverso l'hacking del computer, l'equivalente online della rapina in banca nel mondo reale.
I criminali informatici spesso prendono di mira un'organizzazione e rubano una grande quantità di denaro in un breve periodo di tempo, proprio come la classica rapina in banca in cui uno o più criminali richiedono denaro contante o irrompono in una cassaforte. In un cyberheist, i grandi account o istituzioni conosciuti sono spesso al centro dell'attenzione; altre volte l'obiettivo può essere rappresentato da molti account cliente che collettivamente contengono una grande somma di denaro.
I conti bancari online sono spesso l'obiettivo dei cyberheist. Gli account possono essere trovati tramite campagne di hacking o phishing e incassati in un'unica operazione. Il furto può coinvolgere i clienti di una banca specifica o un unico grande conto.
Anche le carte di credito, le carte di debito e i conti bancari sono bersagli dei cyberheist. I criminali informatici potrebbero rubare i dati della carta di credito o di debito dei dati della traccia 2 e utilizzare goffratori per carte e codificatori a banda magnetica per creare cloni di carte. Il malware point-of-sale viene spesso utilizzato per acquisire un numero enorme di carte. In entrambi i casi, i criminali informatici potrebbero utilizzare carte di credito clonate per incassare presso gli sportelli automatici o venderle su siti online clandestini.
Nel dicembre 2012, ad esempio, i criminali informatici hanno rubato 45 milioni di dollari da due istituzioni mediorientali, la Bank of Muscat e RAKBANK. I prelievi sono stati effettuati da 27 paesi diversi attraverso oltre 36,000 transazioni. Quaranta milioni sono stati rubati entro 10 ore dalla Bank of Muscat, la più grande delle due. Nel maggio 2013 sette membri della cellula newyorchese del gruppo sono stati arrestati, di cui un ottavo ucciso nella Repubblica Dominicana.
I kit di crimeware utilizzati per i cyberheist includono Zeus, SpyEye e Butterfly Bot.