Surfing ώμων είναι μια πρακτική που περιλαμβάνει την παρατήρηση ενός ατόμου και τη συλλογή πληροφοριών χωρίς τη γνώση ή τη συγκατάθεση του ατόμου που παρατηρείται.Το όνομα αυτής της διαδικασίας αναφέρεται στην πρακτική της αναζήτησης πάνω από τον ώμο ενός άλλου ατόμου για να διαπιστώσει τι κάνει.Παρά το όνομα, τα άτομα που ασχολούνται με την πράξη του σέρφινγκ των ώμων δεν πρέπει απαραιτήτως να είναι φυσικά κοντά ή να κοιτάζουν πάνω από τον ώμο ενός άλλου ατόμου για να συλλέξουν κρυφά πληροφορίες.

Στις περισσότερες περιπτώσεις, η σέρφινγκ των ώμων αναφέρεται σε μια δραστηριότητα που συνδέεται με την εξασφάλιση ιδιόκτητων πληροφοριών που ο παρατηρητής μπορεί αργότερα να χρησιμοποιήσει για το δικό του όφελος.Για παράδειγμα, ένας καλλιτέχνης απάτης μπορεί να παραμείνει στην ιδανική τοποθεσία για να παρατηρήσει ένα άτομο καθώς εισέρχεται σε έναν προσωπικό αριθμό αναγνώρισης (PIN) σε μια μηχανή ATM.Παρατηρώντας τη σειρά των κλειδιών, ο κλέφτης μπορεί να καθορίσει την ακολουθία κώδικα και να την σημειώσει για μελλοντική χρήση.Υποθέτοντας ότι ο κλέφτης μπορεί αργότερα να αποκτήσει πρόσβαση στη χρεωστική κάρτα που σχετίζεται με αυτόν τον πείρο, αυτός ή αυτή θα είναι σε θέση να αποσύρει κεφάλαια από τον συνημμένο λογαριασμό κατά βούληση.

Σε γεμάτες γραμμές πληρωμής, η σερφάρισμα του ώμου μπορεί επίσης να χρησιμοποιηθεί ως μέσο ταχείας ανάγνωσης αριθμών λογαριασμών και καταγραφής κωδικών PIN για μεταγενέστερη χρήση.Η εμφάνιση μικρών φωτογραφικών μηχανών που μπορούν να λειτουργήσουν χωρίς προειδοποίηση μπορεί να δημιουργήσουν πραγματικά μια οπτική εγγραφή μιας συναλλαγής.Αργότερα, το βίντεο αυτό μπορεί να χρησιμοποιηθεί για τον εντοπισμό των απαραίτητων οικονομικών πληροφοριών και να επιτρέψει στους κλέφτες να χρησιμοποιήσουν τα δεδομένα για να κάνουν μη εξουσιοδοτημένες αγορές στο διαδίκτυο.

Μια ηλεκτρονική έκδοση του surfing ώμου καθιστά δυνατή την αποτύπωση των πληκτρολογίων, καθώς οι αγοραστές εισάγουν οικονομικά δεδομένα ως μέσο για την πραγματοποίηση μιας ηλεκτρονικής αγοράς.Το κακόβουλο λογισμικό που σπάει τα πρωτόκολλα ασφαλείας του ιστότοπου καταγράφει κάθε πληκτρολόγιο που κατασκευάζεται από τον αγοραστή και στη συνέχεια το καταγράφει για μελλοντική χρήση.Το τελικό αποτέλεσμα είναι η μη εξουσιοδοτημένη χρήση χρεωστικών και πιστωτικών καρτών για να πραγματοποιήσει αγορές που ο ιδιοκτήτης του λογαριασμού δεν γνωρίζει τίποτα μέχρι να φτάσει ούτε η δήλωση της κάρτας ούτε ο εκδότης της κάρτας κάτι ασυνήθιστο και θέτει σε περαιτέρω αγορές, εν αναμονή έρευνας.

Με την αυξανόμενη χρήση χρεωστικών και πιστωτικών καρτών αντί για μετρητά ή επιταγές, η ευκαιρία να γίνει θύμα της σερφάρισμα των ώμων είναι μεγαλύτερη από ποτέ.Ορισμένοι έμποροι έχουν λάβει μέτρα για να παρέχουν θωράκιση σε τερματικά καρτών για να καταστήσουν πιο δύσκολο για τους άλλους να διαβάζουν πληροφορίες κάρτας ή να δουν ποια πλήκτρα πιέζονται από τον τελικό χρήστη.Πολλοί έμποροι θα ενθαρρύνουν επίσης τους αγοραστές να τοποθετήσουν το πάνω μέρος του σώματος υπό γωνία που αναστέλλει την άποψη οποιουδήποτε στέκεται κοντά, καθιστώντας πιο δύσκολο για οποιονδήποτε να δει ακριβώς ποια δεδομένα ο αγοραστής εισέρχεται στο τερματικό σημείο υπηρεσίας (POS).