Costumo definir dois tipos de fraudes cibernéticas além daquelas voltadas para o campo corporativo com emprego de APTs (advanced persistent threat), quais sejam: as convencionais voltadas para o público em geral, e as mais rebuscadas, praticadas pela criminalidade organizada objetivando grande retorno financeiro e que exigem cultura, conscientização e estrutura de segurança por parte das empresas, além de atuação proativa da polícia.

No geral, diferente de como ocorre em outras modalidades de crimes, a mídia vem fazendo um trabalho excepcional através da divulgação da maioria das fraudes digitais, favorecendo a conscientização da sociedade no que tange ataques de menor requinte utilizando uma infinidade de programas maliciosos e phishings para explorar a ingenuidade alheia e obter informações pessoais e bancárias, seja por e-mail, redes sociais ou aplicativos de mensagem.

Por outro lado, as fraudes eletrônicas praticadas por organizações cibernéticas criminosas podem se valer de ferramentas desenvolvidas para a exploração de vulnerabilidades (Exploit Zero-Day) que muitas vezes independem de boas práticas ou produtos de segurança, como os famigerados antivírus, instalados nos computadores domésticos e celulares. A título de exemplo, o spyware Pegasus, criado pela empresa israelense NSO group, é um caso popular de funcionamento desse tipo de recurso.

Por fim, a criminalidade cibernética organizada também pode agir por meio do Hackvismo visando atacar sites, governos e empresas de grande visibilidade por motivos políticos e ideológicos, bem como através da criação de botnets para ataques de negação de serviço, além da lavagem de dinheiro na internet, visando transformar o dinheiro ilegal oriundo do tráfico de drogas e outras práticas ilícitas, em dinheiro legalizado perante os órgãos fiscais.