Surfowanie na ramieniu to praktyka, która obejmuje obserwację osoby i zbieranie informacji bez wiedzy lub zgody obserwowanej osoby. Nazwa tego procesu odnosi się do praktyki patrzenia przez ramię innej osoby w celu ustalenia, co ona robi. Pomimo nazwy, osoby zaangażowane w surfing na ramieniu niekoniecznie muszą znajdować się fizycznie w pobliżu lub faktycznie patrzeć przez ramię innej osoby, aby potajemnie zbierać informacje.
W większości sytuacji shoulder surfing odnosi się do czynności związanych z zabezpieczaniem zastrzeżonych informacji, które obserwator może później wykorzystać dla własnej korzyści. Na przykład oszust może stać w idealnym miejscu, aby obserwować osobę, która wprowadza osobisty numer identyfikacyjny (PIN) do bankomatu. Obserwując serię naciśnięć klawiszy, złodziej może określić sekwencję kodu i zapisać ją do wykorzystania w przyszłości. Zakładając, że złodziej może później uzyskać dostęp do karty debetowej powiązanej z tym PIN-em, będzie mógł dowolnie wypłacać środki z załączonego rachunku.
W zatłoczonych kolejkach kasowych przeglądanie na ramieniu może być również wykorzystywane do szybkiego odczytywania numerów kont i przechwytywania kodów PIN do późniejszego wykorzystania. Pojawienie się małych kamer, które można obsługiwać bez powiadomienia, może w rzeczywistości stworzyć wizualny zapis transakcji. W późniejszym czasie ten film wideo można wykorzystać do identyfikacji niezbędnych informacji finansowych i umożliwić złodziejom wykorzystanie danych do dokonywania nieautoryzowanych zakupów online.
Elektroniczna wersja shoulder surfing umożliwia przechwytywanie naciśnięć klawiszy, gdy kupujący wprowadzają dane finansowe w celu dokonania zakupu online. Złośliwe oprogramowanie, które przełamuje protokoły bezpieczeństwa witryny, przechwytuje każde naciśnięcie klawisza wykonane przez kupującego, a następnie zapisuje je do wykorzystania w przyszłości. Efektem końcowym jest nieautoryzowane użycie kart debetowych i kredytowych do dokonywania zakupów, o których właściciel konta nic nie wie, dopóki nie otrzyma wyciągu z karty lub wystawca karty zauważy coś niezwykłego i wstrzyma dalsze zakupy w oczekiwaniu na dochodzenie.
Wraz z rosnącym wykorzystaniem kart debetowych i kredytowych zamiast gotówki lub czeków szansa na stanie się ofiarą surfowania przez ramię jest większa niż kiedykolwiek. Niektórzy sprzedawcy podjęli kroki w celu zapewnienia ekranowania terminali kart, aby utrudnić innym odczytywanie informacji o kartach lub sprawdzanie, jakie klawisze są naciskane przez użytkownika końcowego. Wielu sprzedawców będzie również zachęcać kupujących do ustawienia górnej części ciała pod kątem, który zasłania widok osobom stojącym w pobliżu, co utrudni każdemu dokładne sprawdzenie, jakie dane kupujący wprowadza do terminala POS.