Wat is schouder surfen?
Schoudersurfen is een praktijk waarbij een persoon wordt geobserveerd en informatie wordt verzameld zonder medeweten of toestemming van de persoon die wordt geobserveerd. De naam voor dit proces verwijst naar de praktijk om over de schouder van een andere persoon te kijken om te bepalen wat hij of zij doet. Ondanks de naam hoeven personen die zich bezighouden met schouder-surfen niet noodzakelijk fysiek dichtbij te zijn of daadwerkelijk over de schouder van een andere persoon te kijken om in het geheim informatie te verzamelen.
In de meeste situaties verwijst schouder-surfen naar een activiteit die verband houdt met het beveiligen van bedrijfseigen informatie die de waarnemer later voor zijn of haar eigen voordeel kan gebruiken. Een oplichter kan bijvoorbeeld op de ideale locatie staan om een persoon te observeren terwijl hij of zij een persoonlijk identificatienummer (PIN) in een geldautomaat invoert. Door de reeks toetsaanslagen te observeren, kan de dief de codereeks bepalen en noteren voor toekomstig gebruik. Ervan uitgaande dat de dief later toegang kan krijgen tot de debetkaart die aan die pincode is gekoppeld, kan hij of zij naar believen geld opnemen van de bijgevoegde rekening.
In drukke kassalijnen kan schoudersurfen ook worden gebruikt als een manier om snel rekeningnummers te lezen en pincodes vast te leggen voor later gebruik. De komst van kleine camera's die zonder kennisgeving kunnen worden bediend, kan een visuele registratie van een transactie veroorzaken. Op een later tijdstip kan die video worden gebruikt om de nodige financiële informatie te identificeren en dieven in staat te stellen de gegevens te gebruiken om ongeoorloofde aankopen online te doen.
Een elektronische versie van schouder surfen maakt het mogelijk om toetsaanslagen vast te leggen terwijl shoppers financiële gegevens invoeren als een manier om een online aankoop te doen. Schadelijke software die de beveiligingsprotocollen van de website doorbreekt, legt elke toetsaanslag van de klant vast en registreert deze voor toekomstig gebruik. Het eindresultaat is ongeoorloofd gebruik van debet- en creditcards om aankopen te doen waarvan de eigenaar van de account niets weet totdat het kaartafschrift arriveert of de kaartuitgever iets ongewoons opmerkt en wacht op verdere aankopen, in afwachting van een onderzoek.
Met het toenemende gebruik van bankpassen en creditcards in plaats van contant geld of cheques, is de kans om slachtoffer te worden van schouder surfen groter dan ooit. Sommige verkopers hebben stappen ondernomen om afscherming op kaartterminals te bieden om het voor anderen moeilijker te maken om kaartinformatie te lezen of te zien welke toetsen door de eindgebruiker worden ingedrukt. Veel handelaren zullen shoppers ook aanmoedigen om het bovenlichaam onder een hoek te plaatsen die het zicht op iemand die in de buurt staat belemmert, waardoor het voor iedereen moeilijker wordt om precies te zien welke gegevens de shopper in de point of service-terminal (POS) invoert.