Surfanje ramenima je praksa koja uključuje promatranje pojedinca i prikupljanje informacija bez znanja ili pristanka pojedinca koji se promatra. Naziv za ovaj proces odnosi se na praksu gledanja preko ramena druge osobe kako bi se utvrdilo što ona ili ona radi. Unatoč imenu, pojedinci koji se bave surfanjem preko ramena ne moraju nužno biti fizički blizu ili zapravo gledati preko ramena druge osobe kako bi tajno prikupili informacije.
U većini situacija surfanje po ramenu odnosi se na aktivnost povezanu sa osiguravanjem vlasničkih informacija koje promatrač kasnije može koristiti za vlastitu dobrobit. Na primjer, prevarant može stajati na idealnom mjestu za promatranje pojedinca dok on ili ona unosi osobni identifikacijski broj (PIN) u bankomat. Promatrajući niz pritisaka na tipke, lopov može odrediti slijed koda i zabilježiti ga za buduću upotrebu. Pod pretpostavkom da lopov kasnije može dobiti pristup debitnoj kartici povezanoj s tim PIN-om, moći će po volji podići sredstva s priloženog računa.
U prepunim redovima za naplatu surfanje preko ramena također se može koristiti kao sredstvo za brzo čitanje brojeva računa i hvatanje PIN kodova za kasniju upotrebu. Pojava malih kamera kojima se može upravljati bez prethodne najave zapravo može stvoriti vizualni zapis transakcije. Kasnije se taj video može upotrijebiti za identifikaciju potrebnih financijskih informacija i omogućiti lopovima da iskoriste podatke za neovlaštene kupnje na mreži.
Elektronička verzija surfanja preko ramena omogućuje bilježenje pritiska na tipke dok kupci unose financijske podatke kao sredstvo za online kupnju. Zlonamjerni softver koji probija sigurnosne protokole web-mjesta bilježi svaki kupčev pritisak na tipku, a zatim ga bilježi za buduću upotrebu. Krajnji rezultat je neovlašteno korištenje debitnih i kreditnih kartica za kupnju o kojoj vlasnik računa ne zna ništa dok ne stigne izvod kartice ili dok izdavatelj kartice ne primijeti nešto neobično i stavi na čekanje daljnje kupnje, dok se ne provede istraga.
Uz sve veću upotrebu debitnih i kreditnih kartica umjesto gotovine ili čekova, prilika da postanete žrtvom surfanja preko ramena veća je nego ikad. Neki trgovci poduzeli su korake kako bi osigurali zaštitu terminala za kartice kako bi drugima otežali čitanje informacija o kartici ili vidjeti koje tipke je pritisnuo krajnji korisnik. Mnogi trgovci također će potaknuti kupce da gornji dio tijela postave pod kutom koji onemogućuje pogled svima koji stoje u blizini, što otežava svakome da vidi koje točno podatke kupac unosi u terminal za pružanje usluge (POS).