Um ciberheist é um roubo monetário em larga escala conduzido através de hacking no computador, o equivalente online do assalto a bancos do mundo real.
Os cibercriminosos frequentemente têm como alvo uma organização e roubam uma grande quantia num curto período de tempo -- muito parecido com o clássico assalto a bancos em que um criminoso ou criminosos exigem dinheiro à mão ou arrombam um cofre. Em um ciberheist, grandes contas ou instituições conhecidas são frequentemente o foco; em outros momentos o alvo pode ser muitas contas de clientes que coletivamente contêm uma grande soma de dinheiro.
Contas bancárias online são frequentemente os alvos dos ciberheístas. As contas podem ser encontradas através de campanhas de hacking ou phishing e levantadas em uma única operação. O roubo pode envolver clientes de um banco específico ou uma única conta grande.
Cartões de crédito, cartões de débito e contas bancárias também são alvos dos ciberheístas. Os cibercriminosos podem roubar dados de cartões de crédito ou de débito e usar gravadores de cartões e codificadores de banda magnética para criar clones de cartões. O malware no ponto de venda é frequentemente utilizado para adquirir um grande número de cartões. Em ambos os casos, os criminosos cibernéticos podem usar cartões de crédito clonados para fazer saques em caixas eletrônicos ou vendê-los em sites subterrâneos online.
Em dezembro de 2012, por exemplo, os criminosos cibernéticos roubaram US$ 45 milhões de duas instituições do Oriente Médio, o Bank of Muscat e o RAKBANK. Os levantamentos foram feitos de 27 países diferentes através de mais de 36.000 transações. Quarenta milhões foram roubados em 10 horas do Bank of Muscat, o maior dos dois. Em maio de 2013, sete membros da célula de Nova York do grupo foram presos, tendo um oitavo sido assassinado na República Dominicana.
Crimeware kits usados para ciberheístas incluem Zeus, SpyEye e o Butterfly Bot.