El surf de hombro es una práctica que implica la observación de un individuo y la recopilación de información sin el conocimiento o consentimiento del individuo que está siendo observado. El nombre de este proceso se refiere a la práctica de mirar por encima del hombro de otra persona para determinar lo que está haciendo. A pesar del nombre, las personas involucradas en el acto de surfear con los hombros no necesariamente tienen que estar físicamente cerca o mirar por encima del hombro de otra persona para recopilar información en secreto.
En la mayoría de las situaciones, la navegación de hombro se refiere a una actividad relacionada con la obtención de información patentada que el observador puede usar más tarde para su propio beneficio. Por ejemplo, un estafador puede estar en el lugar ideal para observar a un individuo mientras ingresa un número de identificación personal (PIN) en un cajero automático. Al observar la serie de pulsaciones de teclas, el ladrón puede determinar la secuencia de código y anotarla para uso futuro. Suponiendo que el ladrón pueda acceder más tarde a la tarjeta de débito asociada con ese PIN, podrá retirar fondos de la cuenta adjunta a voluntad.
En las líneas de pago abarrotadas, la navegación lateral también se puede emplear como un medio para leer rápidamente números de cuenta y capturar códigos PIN para su uso posterior. La llegada de cámaras pequeñas que se pueden operar sin previo aviso puede en realidad crear un registro visual de una transacción. Más adelante, ese video se puede usar para identificar la información financiera necesaria y permitir que los ladrones utilicen los datos para realizar compras no autorizadas en línea.
Una versión electrónica de la navegación de hombro permite capturar las pulsaciones de teclas cuando los compradores ingresan datos financieros como un medio para realizar una compra en línea. El software malicioso que rompe los protocolos de seguridad del sitio web captura cada pulsación de tecla realizada por el comprador y luego la registra para uso futuro. El resultado final es el uso no autorizado de tarjetas de débito y crédito para realizar compras de las que el propietario de la cuenta no sabe nada hasta que llega el estado de cuenta de la tarjeta o el emisor de la tarjeta nota algo inusual y suspende las compras adicionales, en espera de una investigación.
Con el uso cada vez mayor de tarjetas de débito y crédito en lugar de efectivo o cheques, la oportunidad de convertirse en víctima de la práctica de surf de hombro es mayor que nunca. Algunos comerciantes han tomado medidas para proteger los terminales de las tarjetas para que a otros les resulte más difícil leer la información de la tarjeta o ver qué teclas presiona el usuario final. Muchos comerciantes también alentarán a los compradores a colocar la parte superior del cuerpo en un ángulo que impida la vista de cualquier persona que esté cerca, lo que dificultará que cualquiera pueda ver exactamente qué datos ingresa el comprador en la terminal del punto de servicio (POS).