Les cyberheists sont des vols d'argent à grande échelle qui se font par piratage. C'est l'équivalent cybernétique d'un hold-up bancaire dans le monde réel.
Les cybercriminels volent souvent de grandes quantités d'argent à une entreprise et la ciblent rapidement. C'est l'équivalent du hold-up bancaire, dans lequel des criminels ou des malfaiteurs exigent de l'argent liquide en main propre ou forcent des coffres-forts. Dans un cyber-héisme, les grands comptes ou institutions connus sont souvent la cible ; à d'autres moments, la cible peut être de nombreux comptes clients qui contiennent collectivement une grosse somme d'argent. Les cyberhélistes ciblent souvent les comptes bancaires en ligne. Les comptes peuvent être trouvés par des campagnes de piratage ou de phishing et encaissés en une seule opération. Un seul grand compte ou un seul compte client peut être victime du vol. Les cybercriminels ciblent également les comptes bancaires, les cartes de crédit et les cartes de débit. Les pirates peuvent utiliser des encodeurs de bande magnétique et des embosseuses de cartes pour fabriquer des clones de cartes. Les clones de cartes sont souvent obtenus à l'aide de logiciels malveillants sur les points de vente. Les cybercriminels pourraient utiliser les cartes de crédit volées pour encaisser aux guichets automatiques, ou même les vendre clandestinement sur Internet.
En décembre 2012, par exemple, des cybercriminels ont volé 45 millions de dollars à deux institutions du Moyen-Orient, la Bank of Muscat et la RAKBANK. Grâce à plus de 36 000 transactions, des retraits ont été effectués depuis 27 pays. En l'espace de 10 heures, quarante millions de dollars ont été volés à la Bank of Muscat (la plus grande des deux banques). Sept membres de la cellule du groupe new-yorkais ont été arrêtés en mai 2013. Un huitième membre a été assassiné en République dominicaine. Les cybermilitaires utilisent des kits de logiciels criminels tels que Zeus, SpyEye et le Butterfly Bot.