Een cyberheist is een grootschalige gelddiefstal uitgevoerd door middel van computerhacking, het online equivalent van de echte bankoverval.
Cybercriminelen richten zich vaak op één organisatie en stelen een groot bedrag in een korte periode - vergelijkbaar met de klassieke bankoverval waarbij een crimineel of criminelen contant geld opeisen of inbreken in een kluis. Bij een cyberheist zijn grote bekende rekeningen of instellingen vaak het doelwit; andere keren kunnen vele klantenrekeningen het doelwit zijn die gezamenlijk een grote som geld bevatten.
Online bankrekeningen zijn vaak het doelwit van cyberheists. De rekeningen kunnen worden gevonden via hacking of phishing-campagnes en in één enkele operatie worden verzilverd. De diefstal kan betrekking hebben op klanten van een specifieke bank of op één grote rekening.
Creditcards, debitcards en bankrekeningen zijn ook doelwit van cyberheists. Cybercriminelen kunnen track 2-gegevens van creditcards of bankpassen stelen en kaartstempels en magneetstripcoders gebruiken om kaartklonen te maken. Malware voor verkooppunten wordt vaak gebruikt om grote aantallen kaarten te bemachtigen. In beide gevallen kunnen de cybercriminelen gekloonde creditcards gebruiken om geld uit te wisselen bij geldautomaten of ze verkopen op ondergrondse onlinesites.
In december 2012 hebben cybercriminelen bijvoorbeeld 45 miljoen dollar gestolen van twee instellingen in het Midden-Oosten, de Bank of Muscat en de RAKBANK. Er werden geldopnames gedaan vanuit 27 verschillende landen via meer dan 36.000 transacties. Van de Bank of Muscat, de grootste van de twee, werd binnen 10 uur 40 miljoen dollar gestolen. In mei 2013 werden zeven leden van de New Yorkse cel van de groep gearresteerd, en een achtste werd vermoord in de Dominicaanse Republiek.
Crimeware kits die voor cyberhelden worden gebruikt zijn onder meer Zeus, SpyEye en de Butterfly Bot.