O surf no ombro é uma prática que envolve a observação de um indivíduo e a coleta de informações sem o conhecimento ou consentimento do indivíduo que está sendo observado. O nome desse processo refere-se à prática de olhar por cima do ombro de outra pessoa para verificar o que ela está fazendo. Apesar do nome, indivíduos envolvidos no ato de surfar nos ombros não precisam necessariamente estar fisicamente próximos ou realmente olharem por cima do ombro de outra pessoa para coletar informações em segredo.

Na maioria das situações, a navegação no ombro se refere a uma atividade relacionada à proteção de informações proprietárias que o observador pode usar posteriormente para seu próprio benefício. Por exemplo, um golpista pode ficar no local ideal para observar um indivíduo quando ele ou ela insere um número de identificação pessoal (PIN) em um caixa eletrônico. Observando a série de pressionamentos de teclas, o ladrão pode determinar a sequência do código e anotá-la para uso futuro. Supondo que o ladrão possa posteriormente ter acesso ao cartão de débito associado a esse PIN, ele poderá retirar fundos da conta anexada à vontade.

Nas filas de caixas lotadas, a navegação no ombro também pode ser utilizada como um meio de ler rapidamente os números das contas e capturar os códigos PIN para uso posterior. O advento de pequenas câmeras que podem ser operadas sem aviso prévio pode realmente criar um registro visual de uma transação. Posteriormente, esse vídeo pode ser usado para identificar as informações financeiras necessárias e permitir que os ladrões utilizem os dados para fazer compras não autorizadas on-line.

Uma versão eletrônica da navegação no ombro torna possível capturar pressionamentos de teclas à medida que os compradores inserem dados financeiros como forma de fazer uma compra on-line. O software malicioso que rompe os protocolos de segurança do site captura cada pressionamento de tecla feito pelo comprador e o grava para uso futuro. O resultado final é o uso não autorizado de cartões de débito e crédito para fazer compras das quais o proprietário da conta não sabe nada até que o extrato do cartão chegue ou o emissor do cartão note algo incomum e retenha outras compras, aguardando uma investigação.

Com o crescente uso de cartões de débito e crédito em vez de dinheiro ou cheques, a oportunidade de se tornar uma vítima do surf no ombro é maior do que nunca. Alguns comerciantes tomaram medidas para fornecer blindagem nos terminais do cartão para dificultar a leitura de informações do cartão ou ver quais teclas foram pressionadas pelo usuário final. Muitos comerciantes também incentivam os compradores a posicionar a parte superior do corpo em um ângulo que inibe a visão de quem estiver por perto, dificultando a visualização exata dos dados que o comprador está inserindo no terminal do ponto de serviço (POS).