Olkapäällä surffaaminen on käytäntö, joka sisältää yksilön tarkkailun ja tiedon keräämisen ilman tarkkailtavan henkilön tietämystä tai suostumusta. Tämän prosessin nimi viittaa käytäntöön katsoa toisen olkapään yli saadakseen selville, mitä hän tekee. Nimestä huolimatta hartiasurffaukseen osallistuvien henkilöiden ei välttämättä tarvitse olla fyysisesti lähellä tai tosiasiallisesti katsoa toisen olkapään yli voidakseen kerätä tietoja salaa.
Useimmissa tilanteissa olkasurffaus viittaa toimintaan, joka liittyy omistettujen tietojen turvaamiseen ja jota tarkkailija voi myöhemmin käyttää omaksi edukseen. Huijari voi esimerkiksi seisoa ihanteellisessa paikassa tarkkaillakseen yksilöä, kun hän syöttää henkilökohtaisen tunnusnumeronsa (PIN) pankkiautomaattiin. Tarkkailemalla näppäinpainalluksia sarja varas voi määrittää koodisekvenssin ja merkitä sen tulevaa käyttöä varten. Olettaen, että varas voi myöhemmin käyttää kyseiseen PIN -koodiin liittyvää pankkikorttia, hän voi halutessaan nostaa varoja liitetyltä tililtä.
Ahtailla kassayhteyksillä hartiasurffausta voidaan käyttää myös keinona lukea tilinumeroita nopeasti ja kerätä PIN -koodeja myöhempää käyttöä varten. Pienet kamerat, joita voidaan käyttää ilman ennakkoilmoitusta, voivat todella luoda visuaalisen tallenteen tapahtumasta. Myöhemmin kyseistä videota voidaan käyttää tarvittavien taloudellisten tietojen tunnistamiseen ja varasin hyödyntämään tietoja luvattomiin ostoksiin verkossa.
Elektroninen versio olkasurffauksesta mahdollistaa kaappausten painamisen, kun ostajat antavat taloudellisia tietoja keinona tehdä ostoksia verkossa. Haittaohjelmistot, jotka murtautuvat verkkosivuston suojausprotokollien läpi, sieppaavat jokaisen ostajan tekemän näppäimen ja nauhoittavat sen tulevaa käyttöä varten. Lopputuloksena on debit- ja luottokorttien luvaton käyttö sellaisten ostosten tekemiseen, joista tilin omistaja ei tiedä mitään, ennen kuin joko kortin tiliote saapuu tai kortin myöntäjä huomaa jotain epätavallista ja pidättää odotukset uusista ostoista, kunnes asia tutkitaan.
Kun pankki- ja luottokortteja käytetään yhä enemmän käteisen tai sekkien sijaan, mahdollisuus tulla olkapäälle surffaamisen uhriksi on suurempi kuin koskaan. Jotkut kauppiaat ovat ryhtyneet toimiin suojaamaan korttipäätteitä, jotta muiden on vaikeampaa lukea kortin tietoja tai nähdä, mitä näppäimiä loppukäyttäjä painaa. Monet kauppiaat kannustavat myös ostajia sijoittamaan ylävartalon kulmaan, joka estää lähellä olevien seisomisen, jolloin kaikkien on vaikeampi nähdä tarkasti, mitä tietoja ostaja syöttää palvelupisteeseen.